Applies ToWindows Server 2012 Windows Embedded 8 Standard

Julkaisupäivämäärä:

14.6.2022

Versio:

Vain suojauspäivitys

Yhteenveto

Lue lisätietoja tästä vain suojauspäivityksestä, kuten tietoja parannuksista, tunnetuista ongelmista ja päivityksen hankkimisesta.

TÄRKEÄÄ19. toukokuuta 2022 julkaistiin OOB (Out-of-band) -päivitys, joka korjaa ongelman, joka saattaa aiheuttaa konevarmenteen todennusvirheitä toimialueen ohjauskoneissa. Jos et ole asentanut 19. toukokuuta 2022 tai uudempaa versiota, tämän 14. kesäkuuta 2022 julkaistun päivityksen asentaminen korjaa myös tämän ongelman. Lisätietoja on tämän artikkelin Ennen tämän päivityksen asentamista -osassa.

TÄRKEÄÄWindows Server 2012:n Mainstream-tuki on päättynyt, ja se on nyt extended-tuessa. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia versioita (C- tai D-versioita). Extended-tuen käyttöjärjestelmissä on vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä B tai Päivitä tiistain julkaisu).

Varmista, että olet asentanut tarvittavat päivitykset, jotka on lueteltu Tämän päivityksen hankkiminen -osassa ennen tämän päivityksen asentamista. 

Lisätietoja erityyppisistä Windows-päivityksistä, kuten kriittisistä päivityksistä, suojauksesta, ohjaimesta, Service Pack -paketeista ja niin edelleen, on seuraavassa artikkelissa. Lisätietoja muista muistiinpanoista ja viesteistä on Windows Server 2012:n päivityshistorian aloitussivulla.

Parannuksia

Tämä vain suojausta parantava päivitys sisältää uusia parannuksia seuraavaan ongelmaan:

  • Tulostaminen NUL-porttiin Low Integrity Level (LowIL) -prosessisovelluksesta voi aiheuttaa tulostusvirheitä.

  • Korjaa CVE-2022-30154:n CVE-2022-30154-haavoittuvuuden , joka koskee Microsoft file serverin varjokopioagenttipalvelua. Jotta voit tulla suojatuksi ja toimivaksi, sinun on asennettava Windowsin 14. kesäkuuta 2022 tai sitä uudempi päivitys sekä sovelluspalvelimeen että tiedostopalvelimeen. Sovelluspalvelin suorittaa VSS (Volume Shadow Copy Service) -sovelluksen, joka tallentaa tietoja etäpalvelimen viestilohkoon 3.0 (tai uudempaan) jaettuun tiedostopalvelimeen. Tiedostopalvelin isännöi jaettuja tiedostoja. Jos et asenna päivitystä kumpaankaan konerooliin, aiemmin toimineet sovellusten suorittamat varmuuskopiointitoiminnot saattavat epäonnistua. Tällaisissa virhetilanteissa Microsoft file serverin varjokopioagenttipalvelu kirjaa tiedostopalvelimeen FileShareShadowCopyAgent-tapahtuman 1013. Lisätietoja on artikkelissa KB5015527.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaansivustossa ja kesäkuun 2022 suojaus Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Seuraava vaihe

Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia.

Tee jompikumpi seuraavista:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.

  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.

Kehitämme parhaillaan ratkaisua ja tarjoamme päivityksen tulevassa versiossa.

Tämän päivityksen asentamisen jälkeen Windows-laitteet eivät ehkä voi käyttää Wi-Fi hotspot -ominaisuutta. Kun yrität käyttää tukiasemaominaisuutta, isäntälaite saattaa menettää Internet-yhteyden asiakaslaitteen muodostettua yhteyden.

Tämä ongelma on korjattu päivityksessä KB5015875.

Tämän päivityksen asentamisen jälkeen Reititys- ja etäkäyttöpalvelua (RRAS) käyttävät Windows-palvelimet eivät ehkä pysty ohjaamaan Internet-liikennettä oikein. Laitteet, jotka muodostavat yhteyden palvelimeen, eivät ehkä muodosta Internet-yhteyttä, ja palvelimet voivat menettää Internet-yhteyden asiakaslaitteen yhteyden muodostamisen jälkeen.

Tämä ongelma on korjattu päivityksessä KB5015875.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Jos haluat ottaa huomioon konevarmenteen todennuksen, tee jompikumpi seuraavista:

  • Asenna tämä 14. kesäkuuta 2022 julkaistu päivitys kaikkiin väli- tai sovelluspalvelimiin, jotka siirtävät todennettujen asiakkaiden todennetut varmenteet ensin toimialueen ohjauskoneeseen (DC). Asenna tämä päivitys sitten kaikkiin DC-roolitietokoneisiin.

  • Voit myös täyttää CertificateMappingMethods-lausekkeen valmiiksi niin, että 0x1F kaikkien tietokoneiden rekisteriavaimen tiedot -osassa kuvatulla tavalla. Poista CertificateMappingMethods-rekisteriasetus vasta sen jälkeen, kun 14. kesäkuuta 2022 julkaistu päivitys on asennettu kaikkiin väli- tai sovelluspalvelimiin ja kaikkiin DC-tietokoneisiin.Huomautus  CertificateMappingMethods-rekisteriasetuksen lisääminen, muokkaaminen tai poistaminen ei edellytä laitteen uudelleenkäynnistystä.

Suosittelemme vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmään ennen uusimman koonnin asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB5014027) tarjotaan sinulle automaattisesti. Jos haluat hankkia erillispaketin uusimmalle SSU:lle, etsi se Microsoft Update -luettelosta

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja Internet Explorerin uusin kumulatiivinen päivitys (KB5011486).

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Ei

Katso muut vaihtoehdot alla.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispaketin Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:  Windows Server 2012, Windows Embedded 8 Standard

Luokittelu: Tietoturvapäivitys

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla päivityksen KB5014741 tiedostojen tiedot.

Lisätietoja

Lisätietoja 14. kesäkuuta 2022 julkaistuista suojauspäivityksistä on ohjeaiheessa Tietoturvapäivityksen käyttöönoton tiedot: 14. kesäkuuta 2022 (KB5015454).

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.