Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Дата випуску:

10.05.2022

Версія:

Щомісячне зведення

Зведення

Дізнайтеся більше про це оновлення системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

ВАЖЛИВО Windows 8.1 і Windows Server 2012 R2 досягли кінця базової підтримки і зараз мають розширену підтримку. Починаючи з липня 2020 р., для цієї операційної системи більше не будуть необов'язкові випуски, що не діють для системи безпеки (відомі як випуски C). Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Відомості про різні типи оновлень Windows, як-от критичні оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 8.1 і Windows Server 2012 R2.

Поліпшень

Цей сукупний пакет оновлень системи безпеки містить покращення, які входять до оновлення KB5012670 (випущене 12 квітня 2022 р.). Воно містить нові покращення для таких проблем:

  • Код центру розподілення ключів (KDC) неправильно повертає повідомлення про помилку KDC_ERR_TGT_REVOKED під час завершення роботи контролера домену.

  • Після інсталяції оновлення Windows за січень 2022 р. або пізнішого Windows оновлення в емуляторі основного контролера домену (PDCe) у списку або змінення маршрутизації суфіксів імен за допомогою оснастки Netdom.exe або "Домени та довірчі зв'язки Active Directory" може не вдатися, і з'являється таке повідомлення про помилку: "Для завершення запитаної служби існує недостатньо системних ресурсів".

  • Основний контролер домену (PDC) для кореневого домену неправильно реєструє попередження та події помилок у системному журналі під час спроби перевірити лише вихідні довіри.

Докладні відомості про усунуті вразливості системи безпеки див. на веб-сайті Посібника з оновлень системи безпеки та оновленні системи безпеки за травень 2022 р.

Відомі проблеми в цьому оновленні

Проблема

Наступний крок

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Корпорація Майкрософт працює над усуненням цієї проблеми та надасть оновлення в наступному випуску.

Після інсталяції цього оновлення на серверах Windows Server 2012 R2, які використовуються як контролери домену, на сервері або клієнті можуть відображатися помилки автентифікації для таких служб, як Сервер мережевої політики (NPS),Служба маршрутизації та віддаленого доступу (RRAS),Radius, протокол розширюваної автентифікації (EAP) і захищений протокол розширюваної автентифікації (PEAP). Ця проблема впливає на те, як контролер домену керує зіставлення сертифікатів з обліковими записами комп'ютера. Ця проблема виникає лише на серверах, які використовуються як контролери домену та сервери проміжних програм, які автентифікуються для контролерів домену; це не впливає на клієнтські Windows пристрої. 

Інсталюйте оновлення KB5014986 на серверах Windows Server 2012 R2, які використовуються як контролери домену та сервери проміжних програм, які автентифікують контролери домену.

Отримання оновлення

Перед інсталяцією цього оновлення

Перш ніж інсталювати останнє зведене оновлення, наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5014025) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для оновлення 5014011

Посилання

Відомості про оновлення системи безпеки, випущені 10 травня 2022 року, див. в статті Відомості про розгортання оновлення системи безпеки: 10 травня 2022 р. (KB5014317).

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.