Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата выпуска:

10.05.2022

Версия:

Ежемесячный накопительный пакет обновления

Сводка

Узнайте больше об этом обновлении безопасности, включая улучшения, известные проблемы и способы получения обновления.  

ВАЖНО Windows Server 2012 поддержка завершена и теперь доступна расширенная поддержка. Начиная с июля 2020 г. для этой операционной системы больше не будут доступны необязательные выпуски (известные как "C" или "D"). Операционные системы, поддерживающие расширенную поддержку, имеют только накопительные ежемесячные обновления для системы безопасности (известные как "B" или "Обновление во вторник").

Перед установкой этого обновления убедитесь, что установлены необходимые обновления, перечисленные в разделе "Как получить это обновление". 

Сведения о различных типах обновлений Windows, таких как критические обновления, безопасность, драйвер, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. Windows Server 2012 домашней странице журнала обновлений.

Улучшения

Это накопительное обновление системы безопасности содержит улучшения, которые являются частью обновления KB5012650 (выпущено 12 апреля 2022 г., и содержит новые улучшения для следующих проблем: 

  • Код центра распространения ключей (KDC) неправильно возвращает сообщение об ошибке KDC_ERR_TGT_REVOKED при завершении работы контроллера домена.

  • После установки обновления за январь 2022 г. Windows или последующего обновления Windows в эмуляторе основного контроллера домена (PDCe), перечисление или изменение маршрутизации суффиксов имен с помощью оснастки Netdom.exe или "Домены и отношения доверия Active Directory" может завершиться сбоем, и вы получите следующее сообщение об ошибке: "Недостаточно системных ресурсов для завершения запрашиваемой службы".

  • Основной контроллер домена (PDC) для корневого домена неправильно регистрирует события предупреждений и ошибок в системный журнал при попытке проверить отношения доверия только для исходящего трафика.

Дополнительные сведения об устраненных уязвимостях безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и обновлениях системы безопасности за май 2022 г.

Известные проблемы, связанные с этим обновлением

Проблема

Следующий шаг

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой "STATUS_BAD_IMPERSONATION_LEVEL" (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

  • Выполните операцию из процесса с правами администратора.

  • Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

После установки этого обновления на серверах Windows Server 2012, используемых в качестве контроллеров домена, на сервере или клиенте могут возникать сбои проверки подлинности для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS),Radius, протокол EAP и защищенный протокол расширенной проверки подлинности (PEAP). Эта проблема влияет на то, как контроллер домена управляет сопоставлением сертификатов с учетными записями компьютеров. Эта проблема затрагивает только серверы, используемые в качестве контроллеров домена, и промежуточные серверы приложений, которые выполняют проверку подлинности на контроллерах домена; Он не влияет на клиентские Windows устройствах. 

Установите обновление KB5014991 на Windows Server 2012 серверах, используемых в качестве контроллеров домена и промежуточных серверов приложений, которые аутентификация выполняется на контроллерах домена.

Порядок получения обновления

Перед установкой этого обновления

Мы настоятельно рекомендуем установить последнее обновление стека обслуживания (SSU) для операционной системы перед установкой последнего накопительного пакета. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт. Общие сведения об SSU см. в статье "Обновления стека обслуживания и обновления стека обслуживания" (SSU): часто задаваемые вопросы.

Если вы используете клиентский компонент Центра обновления Windows, вам будет автоматически предложена последняя версия SSU (KB5014027). Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows Server 2012, Windows Embedded 8 Standard

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, указанных в этом обновлении, скачайте сведения о файлах для обновления 5014017. 

Ссылки

Сведения об обновлениях для системы безопасности, выпущенных 10 мая 2022 г., см. в сведениях о развертывании обновлений системы безопасности: 10 мая 2022 г. (KB5014317).

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.