Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

תאריך הפצה:

14/06/2022

גירסה:

עדכון אבטחה בלבד

סיכום

קבל מידע נוסף על עדכון אבטחה בלבד זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.

חשובב- 19 במאי 2022, פרסמנו עדכון מחוץ לתחום (OOB) כדי לטפל בבעיה שעלולה לגרום לכשלים באימות אישורי מחשב בבקרי תחום. אם לא התקנת את המהדורות של 19 במאי 2022 ואילך, התקנת העדכון 14 ביוני 2022 תשפיע גם היא על בעיה זו. לקבלת מידע נוסף, עיין בסעיף לפני התקנת עדכון זה במאמר זה.

חשוב Windows 8.1 ו- Windows Server 2012 R2 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בהרחבה. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').

לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של היסטוריית Windows 8.1 ו- Windows Server 2012 R2.

שיפורים

עדכון אבטחה בלבד זה כולל שיפורים חדשים עבור הבעיה הבאה:

  • הדפסה ליציאת NUL מיישום תהליך רמת תקינות נמוכה (LowIL) עלולה לגרום לכשלים בהדפסה.

  • טיפול בפגיעות של העלאת רמת הרשאה (EOP) תחת CVE-2022-30154 עבור שירות סוכן העותק צל של שרת הקבצים של Microsoft. כדי להפוך למוגן ופונקציונלי, עליך להתקין את העדכון של 14 ביוני 2022 ואילך של Windows בשרת היישומים ובשרת הקבצים. שרת היישומים מפעיל את היישום המודעות ל- Volume Shadow Copy Service (VSS) המאחסן נתונים במשותפים מרוחקים של בלוק הודעת שרת 3.0 (או גירסה מתקדמת יותר) בשרת קבצים. שרת הקבצים מארח את מיקומים משותפים של קבצים. אם לא תתקין את העדכון בשני תפקידי המחשב, פעולות גיבוי שבוצעו על-ידי אפליקציות שפעליו בעבר עלולות להיכשל. עבור תרחישי כשל כזה, Microsoft File Server Shadow Copy Agent Service ירשום את אירוע 1013 FileShareShadowCopyAgent בשרת הקבצים. לקבלת מידע נוסף, ראה KB5015527.

לקבלת מידע נוסף על פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של יוני 2022, עדכונים.

בעיות ידועות בעדכון זה

תסמין

השלב הבא

פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'‎'. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

אנו עובדים על פתרון ונספק עדכון במהדורה קרובה.

לאחר התקנת עדכון זה, ייתכן שלמכשירי Windows לא תהיה אפשרות להשתמש Wi-Fi של נקודה חמה. בעת ניסיון להשתמש בתכונה 'נקודה חמה', ייתכן שההתקן המארח יאבד את החיבור לאינטרנט לאחר שמכשיר לקוח יתחבר.

בעיה זו טופלה ב- KB5015877.

לאחר התקנת עדכון זה, ייתכן שלשרתי Windows המשתמשים בשירות ניתוב וגישה מרחוק (RRAS) לא תהיה אפשרות לנתב כראוי תעבורת אינטרנט. ייתכן שהתקנים המחוברים לשרת לא יתחברו לאינטרנט, וששרתים עלולים לאבד את החיבור לאינטרנט לאחר שמכשיר לקוח מתחבר.

בעיה זו טופלה ב- KB5015877.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

עבור שיקולי אימות של אישור מחשב, בצע אחת מהפעולות הבאות:

  • התקן עדכון זה ב- 14 ביוני 2022 בכל שרתי הביניים או היישומים העוברים אישורי אימות מהלקוחות המורשים לבקר התחום (DC) תחילה. לאחר מכן התקן עדכון זה בכל המחשבים בעלי תפקיד DC.

  • לחלופין, אכלס מראש את CertificateMappingMethods0x1F כפי שצוין במקטע פרטי מפתח הרישום של KB5014754 בכל המחשבים. מחק את הגדרת הרישום CertificateMappingMethods רק לאחר התקנת העדכון של 14 ביוני 2022 בכל שרתי הביניים או שרתי היישומים וכל מחשבי ה- DC.הערה הוספה, שינוי או הסרה של הגדרת הרישום CertificateMappingMethods אינה דורשת הפעלה מחדש של המכשיר.

אנו ממליצים להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5014025) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog

תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5011486).

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

לא

ראה את האפשרויות האחרות להלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

סיווג: עדכון אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5014746

ספרי עזר

לקבלת מידע אודות עדכוני האבטחה שהופצו ב- 14 ביוני 2022, ראה מידע אודות פריסת עדכון אבטחה: 14 ביוני 2022 (KB5015454).

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.