Applies ToWindows Server 2012 Windows Embedded 8 Standard

Veröffentlichungsdatum:

14.06.2022

Version:

Monatliches Rollup

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

WICHTIGAm 19. Mai 2022 haben wir ein Out-of-Band-Update (OOB) veröffentlicht, um ein Problem zu beheben, das zu Fehlern bei der Computerzertifikatauthentifizierung auf Domänencontrollern führen kann. Wenn Sie die Versionen vom 19. Mai 2022 oder höher nicht installiert haben, wird dieses Problem auch durch die Installation dieses Updates vom 14. Juni 2022 behoben. Weitere Informationen finden Sie im Abschnitt "Vor der Installation dieses Updates" in diesem Artikel.

WICHTIG Windows Server 2012 hat das Ende des Mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen Versionen mehr (bekannt als "C"- oder "D"-Versionen). Betriebssysteme im erweiterten Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Dienstag).

Stellen Sie sicher, dass Sie die erforderlichen Updates installiert haben, die im Abschnitt "Abrufen dieses Updates" aufgeführt sind, bevor Sie dieses Update installieren. 

Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw., finden Sie im folgenden Artikel. Informationen zum Anzeigen anderer Notizen und Nachrichten finden Sie auf der Homepage Windows Server 2012 Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5014017 (veröffentlicht am 10. Mai 202) sind, und enthält neue Verbesserungen für das folgende Problem:

  • Das Drucken in einem NUL-Port von einer Low Integrity Level (LowIL)-Prozessanwendung kann zu Druckfehlern führen.

  • Behebt eine EOP-Sicherheitsanfälligkeit (Elevation of Privilege, Rechteerweiterung) unter CVE-2022-30154 für den Microsoft File Server Shadow Copy Agent Service. Um geschützt und funktionsfähig zu werden, müssen Sie das Windows-Update vom 14. Juni 2022 oder höher sowohl auf dem Anwendungsserver als auch auf dem Dateiserver installieren. Der Anwendungsserver führt die VSS-fähige Anwendung (Volume Shadow Copy Service) aus, die Daten auf den Remoteserver-Nachrichtenblock 3.0(oder höher)-Freigaben auf einem Dateiserver speichert. Der Dateiserver hostet die Dateifreigaben. Wenn Sie das Update nicht auf beiden Computerrollen installieren, können Sicherungsvorgänge, die von Anwendungen ausgeführt wurden, die zuvor funktioniert haben, fehlschlagen. Bei solchen Fehlerszenarien protokolliert der Microsoft File Server Shadow Copy Agent-Dienst das FileShareShadowCopyAgent-Ereignis 1013 auf dem Dateiserver. Weitere Informationen finden Sie unter KB5015527.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und im Sicherheits-Aktualisierungen vom Juni 2022.

Bekannte Probleme in diesem Update

Problembeschreibung

Nächster Schritt

Bestimmte Vorgänge, z. B. umbenennen, die Sie für Dateien oder Ordner ausführen, die sich auf einem freigegebenen Clustervolume (CLUSTER Shared Volume, CSV) befinden, können mit dem Fehler "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" fehlschlagen. Dies tritt auf, wenn Sie den Vorgang auf einem CSV-Besitzerknoten aus einem Prozess ausführen, der nicht über Administratorrechte verfügt.

Führen Sie eine der folgenden Aktionen aus:

  • Führen Sie den Vorgang aus einem Prozess aus, der über Administratorrechte verfügt.

  • Führen Sie den Vorgang von einem Knoten aus, der nicht über CSV-Besitz verfügt.

Wir arbeiten an einer Lösung und werden in einer bevorstehenden Version ein Update zur Verfügung stellen.

Nach der Installation dieses Updates können Windows-Geräte das Wi-Fi Hotspot-Feature möglicherweise nicht verwenden. Bei dem Versuch, das Hotspot-Feature zu verwenden, verliert das Hostgerät möglicherweise die Internetverbindung, nachdem ein Clientgerät eine Verbindung hergestellt hat.

Dieses Problem wurde in KB5015863 behoben.

Nach der Installation dieses Updates können Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr möglicherweise nicht ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, stellen möglicherweise keine Verbindung mit dem Internet her, und Server können die Verbindung mit dem Internet verlieren, nachdem ein Clientgerät eine Verbindung hergestellt hat.

Dieses Problem wurde in KB5015863 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Führen Sie für Überlegungen zur Authentifizierung von Computerzertifikaten eine der folgenden Aktionen aus:

  • Installieren Sie dieses Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern, die zuerst Authentifizierungszertifikate von authentifizierten Clients an den Domänencontroller (DC) übergeben. Installieren Sie dieses Update dann auf allen DC-Rollencomputern.

  • Oder füllen Sie CertificateMappingMethods vorab auf , um 0x1F , wie im Abschnitt " Registrierungsschlüsselinformationen" von KB5014754 auf allen DCs dokumentiert. Löschen Sie die Registrierungseinstellung CertificateMappingMethods erst, nachdem das Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern und allen DCs installiert wurde.Hinweis Das Hinzufügen, Ändern oder Entfernen der Registrierungseinstellung "CertificateMappingMethods " erfordert keinen Geräteneustart.

Es wird dringend empfohlen, das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem zu installieren, bevor Sie das neueste Rollup installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes zu verringern. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5014027) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klassifizierung: Sicherheit Aktualisierungen

Dateiinformationen

Laden Sie die Dateiinformationen für das Update KB5014747 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

Verweise

Informationen zu den sicherheitsrelevanten Updates, die am 14. Juni 2022 veröffentlicht wurden, finden Sie unter Informationen zur Bereitstellung von Sicherheitsupdates: 14. Juni 2022 (KB5015454).

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.