Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data lansării:

14.06.2022

Versiune:

Actualizare numai pentru securitate

Rezumat

Aflați mai multe despre această actualizare numai pentru securitate, inclusiv despre îmbunătățiri, probleme cunoscute și cum să obțineți actualizarea.

IMPORTANTPe 19 mai 2022, am lansat o actualizare OOB pentru a rezolva o problemă care poate cauza erori de autentificare a certificatelor de computer pe controlerele de domeniu. Dacă nu ați instalat edițiile din 19 mai 2022 sau mai recente, instalarea acestei actualizări din 14 iunie 2022 va trata, de asemenea, problema respectivă. Pentru mai multe informații, consultați secțiunea Înainte de a instala această actualizare din acest articol.

IMPORTANTWindows Server 2012 a ajuns la sfârșitul perioadei de suport mainstream și se află acum în faza de suport extins. Începând din iulie 2020, nu vor mai exista versiuni opționale (cunoscute ca "C" sau "D") pentru acest sistem de operare. Sistemele de operare cu suport extins au doar actualizări de securitate lunare cumulative (cunoscute ca "B" sau Actualizare de marți).

 Verificați dacă ați instalat actualizările necesare listate în secțiunea Cum se obține această actualizare înainte de a instala această actualizare. 

Pentru informații despre diversele tipuri de actualizări Windows, cum ar fi cele critice, de securitate, de driver, de pachete Service Pack și așa mai departe, consultați următorul articol. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului actualizărilor Windows Server 2012.

Îmbunătăţiri

Această actualizare numai pentru securitate include noi îmbunătățiri pentru următoarea problemă:

  • Imprimarea într-un port NUL dintr-o aplicație de proces de nivel de integritate scăzută (LowIL) poate provoca erori de imprimare.

  • Tratează o vulnerabilitate de sporire a privilegiilor (EOP) sub CVE-2022-30154 pentru serviciul Microsoft File Server Shadow Copy Agent. Pentru a deveni protejat și funcțional, trebuie să instalați actualizarea Windows din 14 iunie 2022 sau o versiune mai recentă atât pe serverul de aplicații, cât și pe serverul de fișiere. Serverul aplicației rulează aplicația Volume Shadow Copy Service (VSS) care stochează date pe partajările Server Message Block 3.0 (sau mai recent) la distanță pe un server de fișiere. Serverul de fișiere găzduiește partajările de fișiere. Dacă nu instalați actualizarea pe ambele roluri de computer, operațiunile de backup efectuate de aplicații, care au funcționat anterior, pot să nu reușească. Pentru astfel de scenarii de eroare, serviciul Microsoft File Server Shadow Copy Agent va înregistra în jurnal evenimentul 1013 FileShareShadowCopyAgent de pe serverul de fișiere. Pentru mai multe informații, consultați KB5015527.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din iunie 2022.

Probleme cunoscute din această actualizare

Simptom

Pasul următor

Anumite operațiuni, cum ar fi redenumirea, efectuate la fișierele sau folderele care sunt pe un volum de cluster partajat (CSV) pot să eșueze cu eroarea „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Acest lucru se întâmplă atunci când efectuați activitatea pe un nod de proprietar CSV dintr-un proces care nu are privilegii de administrator.

Alegeți una dintre următoarele variante:

  • Efectuați operațiunea dintr-un proces care are privilegii de administrator.

  • Efectuați operațiunea dintr-un nod care nu are proprietate CSV.

Lucrăm la o rezolvare și vom furniza o actualizare într-o ediție viitoare.

După instalarea acestei actualizări, este posibil ca dispozitivele Windows să nu poată utiliza caracteristica hotspot Wi-Fi. Atunci când încercați să utilizați caracteristica hotspot, dispozitivul gazdă poate pierde conexiunea la internet după ce se conectează un dispozitiv client.

Această problemă este tratată în KB5015875.

După instalarea acestei actualizări, este posibil ca serverele Windows care utilizează rutarea și serviciul de acces la distanță (RRAS) să nu poată direcționa corect traficul de internet. Dispozitivele care se conectează la server pot să nu se conecteze la internet și serverele pot pierde conexiunea la internet după conectarea unui dispozitiv client.

Această problemă este tratată în KB5015875.

Cum se obține această actualizare

Înainte de a instala această actualizare

Pentru considerații legate de autentificarea certificatului de computer, alegeți una dintre următoarele variante:

  • Instalați această actualizare din 14 iunie 2022 pe toate serverele intermediare sau de aplicații care trec mai întâi certificatele de autentificare de la clienții autentificați pe controlerul de domeniu (DC). Apoi instalați această actualizare pe toate computerele cu rol DC.

  • Sau prepopulați CertificateMappingMethods pentru a 0x1F așa cum este documentat în secțiunea Informații despre cheia de registry din KB5014754 pe toate PC-urile. Ștergeți setarea de registry CertificateMappingMethods numai după ce actualizarea din 14 iunie 2022 a fost instalată pe toate serverele intermediare sau de aplicații și pe toate PC-urile.Notă Adăugarea, modificarea sau eliminarea setării de registry CertificateMappingMethods nu necesită o repornire a dispozitivului.

Vă recomandăm ferm să instalați cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala cel mai recent set. SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați setul și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5014027). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update

MEMENTO Dacă utilizați actualizări numai pentru securitate, va trebui, de asemenea, să instalați toate actualizările anterioare numai pentru securitate și cea mai recentă actualizare cumulativă pentru Internet Explorer (KB5011486).

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Nu

Vedeți celelalte opțiuni de mai jos.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows Server 2012, Windows Embedded 8 Standard

Clasificare: actualizare de securitate

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru KB5014741.

Referințe

Pentru informații despre actualizările de securitate lansate pe 14 iunie 2022, consultați Informații despre implementarea actualizărilor de securitate: 14 iunie 2022 (KB5015454).

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.