14 juni 2022 – KB5014741 (endast säkerhetsuppdatering)
Applies To
Windows Server 2012 Windows Embedded 8 StandardUtgivningsdatum:
2022-06-14
Version:
Endast säkerhetsuppdatering
Sammanfattning
Läs mer om den här säkerhetsrelaterade uppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.
VIKTIGTDen 19 maj 2022 släppte vi en OOB-uppdatering (out-of-band) för att åtgärda ett problem som kan orsaka fel vid autentisering av maskincertifikat på domänkontrollanter. Om du inte har installerat versionerna från 19 maj 2022 eller senare kommer du också att åtgärda problemet genom att installera den här uppdateringen från 14 juni 2022. Mer information finns i avsnittet Innan du installerar den här uppdateringen i den här artikeln.
VIKTIGTWindows Server 2012 har nått slutet på mainstream-supporten och omfattas nu av extended-support. Från och med juli 2020 kommer det inte längre att finnas valfria versioner (kallas "C" eller "D" för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).
Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du uppdateringen innan du installerar den här uppdateringen.
Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden läser du startsidan för Windows Server 2012 uppdateringshistorik.
Förbättringar
Den här säkerhetsrelaterade uppdateringen innehåller nya förbättringar för följande problem:
-
Utskrift till en NUL-port från ett processprogram med låg integritetsnivå (Low Integrity Level) kan orsaka utskriftsfel.
-
Åtgärdar en säkerhetsrisk med utökade privilegier (EOP) under CVE-2022-30154 för Microsoft File Server Shadow Copy Agent Service. För att bli skyddad och funktionell måste du installera Windows-uppdateringen från 14 juni 2022 eller senare på både programservern och filservern. Programservern kör det VSS-medvetna programmet (Volume Shadow Copy Service) som lagrar data på fjärrserverns meddelandeblock 3.0 (eller senare) på en filserver. Filservern är värd för filresurserna. Om du inte installerar uppdateringen på båda datorrollerna kan säkerhetskopieringsåtgärder som utförts av program som tidigare fungerade misslyckas. För sådana felscenarier loggar Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent-händelsen 1013 på filservern. Mer information finns i KB5015527.
Mer information om åtgärdade säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar juni 2022.
Kända fel i den här uppdateringen
Symptom |
Nästa steg |
Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet. |
Gör något av följande:
Vi arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. |
När du har installerat den här uppdateringen kan det hända att Windows-enheter inte kan använda funktionen Wi-Fi surfpunkt. När du försöker använda surfpunktsfunktionen kan värdenheten förlora anslutningen till Internet när en klientenhet har anslutit. |
Det här problemet åtgärdas i KB5015875. |
När du har installerat den här uppdateringen kan det hända att Windows-servrar som använder routnings- och fjärråtkomsttjänsten (RRAS) inte kan dirigera Internettrafiken korrekt. Enheter som ansluter till servern kanske inte ansluter till Internet, och servrar kan förlora anslutningen till Internet när en klientenhet har anslutit. |
Det här problemet åtgärdas i KB5015875. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
När det gäller autentisering med maskincertifikat gör du något av följande:
|
Vi rekommenderar starkt att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste samlade uppdateringen. SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar. Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5014027) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. |
PÅMINNELSE Om du använder endast säkerhetsuppdateringar måste du också installera alla tidigare säkerhetsrelaterade uppdateringar och den senaste kumulativa uppdateringen för Internet Explorer (KB5011486).
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Nej |
Se de andra alternativen nedan. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klassificering: Säkerhetsuppdatering |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för KB5014741.
Referenser
Information om säkerhetsuppdateringarna som släpptes 14 juni 2022 finns i Distributionsinformation för säkerhetsuppdateringar: 14 juni 2022 (KB5015454).