12 aprilie 2022 - KB5012650 (setul lunar)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData lansării:
12.04.2022
Versiune:
Setul lunar
Rezumat
Aflați mai multe despre această actualizare de securitate, inclusiv despre îmbunătățiri și remedieri, probleme cunoscute și cum să obțineți actualizarea.
IMPORTANT Windows Server 2012 a ajuns la sfârșitul perioadei de suport mainstream și se află acum în faza de suport extins. Începând din iulie 2020, nu vor mai exista versiuni opționale (cunoscute ca "C" sau "D") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).
Verificațidacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare.
Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați următorul articol. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului actualizărilor Windows Server 2012.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri și remedieri care au făcut parte din actualizarea KB5011535 (lansată anterior pe 8 martie 2022) și tratează următoarele probleme:
-
Tratează o problemă din Windows Media Center, unde unii utilizatori pot fi nevoiți să reconfigureze aplicația la fiecare pornire.
-
Tratează o irosire de memorie care a fost introdusă de cheia de registry PacRequestorEnforcement din actualizarea cumulativă din noiembrie 2021, care cauzează o scădere a performanței pe controlerele de domeniu.
-
Tratează o problemă din cauza căreia ID-ul de eveniment 37 poate fi înregistrat în timpul anumitor scenarii de modificare a parolei.
-
Tratează o problemă care apare atunci când încercați să scrieți un alias de nume principal de serviciu (SPN) (cum ar fi www/contoso) și HOST/NAME există deja pe un alt obiect. Dacă utilizatorul are RIGHT_DS_WRITE_PROPERTY pe atributul SPN al obiectului care se asamblează, primiți o eroare "Acces refuzat".
-
Tratează o problemă din cauza căreia asocierile la domeniu pot eșua în mediile care utilizează nume de gazdă DNS disociate.
-
Tratează o problemă care vă împiedică să modificați o parolă care a expirat atunci când vă conectați la un dispozitiv Windows.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate și actualizările de securitate din aprilie 2022.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
Anumite operațiuni, cum ar fi redenumirea, efectuate la fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator. |
Alegeți una dintre următoarele variante:
Microsoft lucrează la o rezolvare și va furniza o actualizare într-o ediție viitoare. |
După instalarea actualizărilor lansate pe 11 ianuarie 2022 sau mai recente, aplicațiile care utilizează Microsoft .NET Framework pentru a obține sau a seta Informații de încredere în pădurea Active Directory pot să nu reușească, să se închidă sau să primiți o eroare de la aplicație sau de la Windows. De asemenea, este posibil să primiți o eroare de încălcare a accesului (0xc0000005). Notă pentru dezvoltatori: Aplicațiile afectate utilizează API System.DirectoryServices. |
Pentru a rezolva manual această problemă, aplicați actualizările în afara benzii pentru versiunea de .NET Framework utilizată de aplicație. Notă Aceste actualizări în afara benzii nu sunt disponibile de la Windows Update și nu se vor instala automat. Pentru a obține pachetul independent, căutați numărul KB pentru versiunea dvs. de Windows și .NET Framework în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalog. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din Catalogul Microsoft Update. Pentru instrucțiuni despre cum să instalați această actualizare pentru sistemul de operare, consultați articolele KB listate mai jos:
|
Cum se obține această actualizare
Înainte de a instala această actualizare
Vă recomandăm ferm să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizările stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5011571). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows Server 2012, Windows Embedded 8 Standard Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea 5012650.