12 апреля 2022 г. — KB5012666 (обновление только для системы безопасности)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата выпуска:
12.04.2022
Версия:
Обновление только для системы безопасности
Сводка
Узнайте больше об этом обновлении безопасности, включая улучшения и исправления, все известные проблемы и способы получения обновления.
ВАЖНОWindows Server 2012 поддержка завершена и теперь доступна расширенная поддержка. Начиная с июля 2020 г. для этой операционной системы больше не будут доступны необязательные выпуски (известные как "C" или "D"). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").
Перед установкой этого обновления убедитесь, что вы установили необходимые обновления, перечисленные в разделе "Как получить это обновление".
Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows Server 2012 домашней странице журнала обновлений.
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Устранена проблема в Windows мультимедиа, из-за которой некоторым пользователям может потребоваться перенастроить приложение при каждом запуске.
-
Устранена утечка памяти, введенная разделом реестра PacRequestorEnforcement в накопительном обновлении за ноябрь 2021 г., которая приводит к снижению производительности контроллеров домена.
-
Устранена проблема, из-за которой идентификатор события 37 может регистрироваться в определенных сценариях изменения пароля.
-
Устранена проблема, которая возникает при попытке написать псевдоним имени субъекта-службы (например, www/contoso) и host/NAME уже существует в другом объекте. Если у пользователя есть RIGHT_DS_WRITE_PROPERTY имени субъекта-службы объекта сортировки, вы получите сообщение об ошибке "Доступ запрещен".
-
Устранена проблема, из-за которой присоединение к домену может завершатся сбоем в средах, использующих несвязанное DNS-имя узла.
Дополнительные сведения об устраненных уязвимостях безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и обновлениях системы безопасности за апрель 2022 г.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора. |
Выполните одно из следующих действий.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки обновлений, выпущенных 11 января 2022 г. или более поздних версий, приложения, использующие Microsoft платформа .NET Framework для получения или установки сведений о доверии леса Active Directory, могут завершаться сбоем, закрытием или получением ошибки из приложения или Windows. Также может возникнуть ошибка нарушения доступа (0xc0000005). Примечание для разработчиков: Затронутые приложения используют API System.DirectoryServices. |
Чтобы устранить эту проблему вручную, примените внештатные обновления для версии платформа .NET Framework, используемой приложением. Примечание Эти внештатные обновления недоступны в клиентский компонент Центра обновления Windows и не устанавливаются автоматически. Чтобы получить автономный пакет, найдите номер базы знаний для Windows и платформа .NET Framework каталоге Центра обновления Майкрософт. Эти обновления можно импортировать вручную в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS см. в WSUS и на сайте каталога. Инструкции по Configuration Manger см. в разделе "Импорт обновлений из каталога Центра обновления Майкрософт". Инструкции по установке этого обновления для операционной системы см. в статьях базы знаний, перечисленных ниже.
|
Порядок получения обновления
Перед установкой этого обновления
Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для операционной системы перед установкой последнего накопительного пакета. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения об SSU см. в статье "Обновления стека обслуживания и обновления стека обслуживания" (SSU): часто задаваемые вопросы.
Если вы используете клиентский компонент Центра обновления Windows, вам будет автоматически предложена последняя версия SSU (KB5011571). Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.
НАПОМИНАНИЕ Если вы используете обновления только для системы безопасности, вам также потребуется установить все предыдущие обновления только для системы безопасности и последнее накопительное обновление для Internet Explorer (KB5011486).
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Нет |
См. другие варианты ниже. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows Server 2012, Windows Embedded 8 Standard Классификация: обновление для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для обновления 5012666.