Applies ToWindows Server 2012 Windows Embedded 8 Standard

Kiadás dátuma:

2022. 06. 14.

Verzió:

Havi kumulatív frissítés

Összefoglalás

További információ erről az összegző biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

FONTOS2022. május 19-én kiadtunk egy sávon kívüli (OOB) frissítést egy olyan probléma megoldására, amely a tartományvezérlők gépi tanúsítványhitelesítési hibáit okozhatja. Ha nem telepítette a 2022. május 19-i vagy újabb kiadásokat, akkor a 2022. június 14-i frissítés telepítése is orvosolni fogja ezt a problémát. További információt a jelen cikk Frissítés telepítése előtt című szakaszában talál.

FONTOS Windows Server 2012 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett támogatásban részesül. 2020 júliusától kezdődően nem lesznek választható kiadások (más néven "C" vagy "D" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatással rendelkező operációs rendszerek csak halmozott havi biztonsági frissítésekkel rendelkeznek (ez az úgynevezett "B" vagy "frissítés keddi kiadás").

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés telepítése szakaszban. 

A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. Ha más jegyzeteket és üzeneteket szeretne megtekinteni, tekintse meg a Windows Server 2012 frissítési előzmények kezdőlapján.

Fejlesztések

Ez az összegző biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a KB5014017 frissítés részét képezik (202. május 10-én jelentek meg), és új fejlesztéseket tartalmaznak a következő problémához:

  • Az alacsony integritási szintű (LowIL) folyamatalkalmazásból NUL-portra történő nyomtatás nyomtatási hibákat okozhat.

  • A Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatásCVE-2022-30154-hez készült CVE-2022-30154 biztonsági résének emelése esetén elhárítja a jogosultsági szint (EOP) kiterjesztését. A védelemhez és a működéshez telepítenie kell a 2022. június 14-i vagy újabb Windows-frissítést az alkalmazáskiszolgálóra és a fájlkiszolgálóra is. Az alkalmazáskiszolgáló a kötet árnyékmásolata szolgáltatást (VSS) használó alkalmazást futtatja, amely a távoli kiszolgálói üzenetblokk 3.0-s (vagy újabb) megosztásokon tárolja az adatokat egy fájlkiszolgálón. A fájlkiszolgáló üzemelteti a fájlmegosztásokat. Ha nem telepíti a frissítést mindkét számítógépszerepkörre, előfordulhat, hogy az alkalmazások által végzett biztonsági mentési műveletek, amelyek korábban működtek, sikertelenek lehetnek. Ilyen hibák esetén a Microsoft Fájlkiszolgáló árnyékmásolata ügynökszolgáltatás a FileShareShadowCopyAgent 1013-es eseményt naplózza a fájlkiszolgálón. További információ: KB5015527.

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. júniusi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét:

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból.

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog.

Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést.

A frissítés telepítése után előfordulhat, hogy a Windows-eszközök nem tudják használni a Wi-Fi hotspot funkciót. A hotspot funkció használatakor előfordulhat, hogy a gazdaeszköz elveszíti az internetkapcsolatot az ügyféleszköz csatlakozása után.

Ezt a problémát a KB5015863 fájlban oldjuk meg.

A frissítés telepítése után előfordulhat, hogy az útválasztási és távelérési szolgáltatást (RRAS) használó Windows-kiszolgálók nem tudják megfelelően irányítani az internetes forgalmat. Előfordulhat, hogy a kiszolgálóhoz csatlakozó eszközök nem csatlakoznak az internethez, és a kiszolgálók megszakadhatnak az internetkapcsolattal az ügyféleszköz csatlakoztatása után.

Ezt a problémát a KB5015863 fájlban oldjuk meg.

A frissítés beszerzése

A frissítés telepítése előtt

A gépi tanúsítványok hitelesítésével kapcsolatos szempontok esetén tegye a következők egyikét:

  • Telepítse ezt a 2022. június 14-i frissítést az összes olyan köztes vagy alkalmazáskiszolgálón, amely először hitelesítési tanúsítványokat ad át a hitelesített ügyfelektől a tartományvezérlőnek . Ezután telepítse ezt a frissítést az összes tartományvezérlői szerepkörű számítógépre.

  • Vagy töltse ki előre a CertificateMappingMethods elemet 0x1F a KB5014754beállításkulcs-információk szakaszában dokumentált módon az összes tartományvezérlőn. Csak a 2022. június 14-i frissítés telepítése után törölje a CertificateMappingMethods beállításjegyzék-beállítást az összes köztes vagy alkalmazáskiszolgálóra és az összes tartományvezérlőre.Megjegyzés A CertificateMappingMethods beállításjegyzék-beállítás hozzáadásához, módosításához vagy eltávolításához nincs szükség az eszköz újraindítására.

Javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási verem frissítései és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5014027). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Update-katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék:Windows Server 2012, Windows Embedded 8 Standard

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a KB5014747 frissítéshez szükséges fájlinformációkat.

Referenciák

A 2022. június 14-én kiadott biztonsági frissítésekkel kapcsolatos információkért lásd: Biztonsági frissítések központi telepítésének információi: 2022. június 14. (KB5015454).

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.