Applies ToWindows Server 2012 Windows Embedded 8 Standard

Дата випуску:

14.06.2022

Версія:

Оновлення лише для системи безпеки

Зведення

Дізнайтеся більше про це оновлення лише системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.

ВАЖЛИВО19 травня 2022 року ми випустили застаріле оновлення (OOB) для вирішення проблеми, яка може призвести до помилок автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізнішої версії, це оновлення буде також вирішено після інсталяції цього оновлення від 14 червня 2022 року. Докладні відомості див. в розділі Перед інсталяцією цього оновлення в цій статті.

ВАЖЛИВОWindows Server 2012 досягла кінця базової підтримки і зараз перебуває в розширеній підтримці. Починаючи з липня 2020 р., для цієї операційної системи більше не буде необов'язкових випусків (відому як "C" або "D". Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".

Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення. 

Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2012.

Поліпшень

Це оновлення лише системи безпеки містить нові покращення для такої проблеми:

  • Друк у порт NUL із застосунку процесу низького рівня цілісності (LowIL) може спричинити помилки друку.

  • Вирішено проблему з підвищенням вразливості EOP під CVE-2022-30154 для служби агента тіньової копії Microsoft File Server. Щоб стати захищеним і функціональним, потрібно інсталювати оновлення Windows від 14 червня 2022 року або пізнішої версії на сервері програм і на файловому сервері. Сервер застосунків запускає застосунок служби точного копіювання томів (VSS), який зберігає дані на спільних сайтах віддаленого блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. На файловому сервері розміщено спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які працювали раніше, можуть не вдаватись. У таких сценаріях помилки служба агента точного копіювання файлового сервера Microsoft file Server реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Докладні відомості див. в статті БАЗИ знань KB5015527.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за червень 2022 р.

Відомі проблеми в цьому оновленні

Проблема

Наступний крок

Певні операції, як-от перейменування, що виконуються з файлами або папками, розміщеними на спільному томі кластера (CSV), можуть закінчуватися помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Ця проблема виникає під час виконання операції на вузлі власника CSV з процесу, який не має прав адміністратора.

Виконайте одну з таких дій:

  • Виконайте операцію з процесу, що має права адміністратора.

  • Виконайте операцію з вузла, що не має власника CSV.

Ми працюємо над вирішенням цієї проблеми та надамо відповідне оновлення в наступному випуску.

Після інсталяції цього оновлення пристрої Windows можуть не використовувати функцію Wi-Fi точки доступу. Під час спроби скористатися функцією точки доступу хост-пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5015875.

Після інсталяції цього оновлення сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), можуть не спрямувати належним чином інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5015875.

Отримання оновлення

Перед інсталяцією цього оновлення

З міркувань автентифікації сертифіката комп'ютера виконайте одну з таких дій:

  • Інсталюйте це оновлення від 14 червня 2022 р. на всіх проміжних серверах або на серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену. Потім інсталюйте це оновлення на всіх комп'ютерах із роллю контролера домену.

  • Або попередньо заповніть CertificateMappingMethods , щоб 0x1F як описано в розділі Відомостей про розділ реєструKB5014754 на всіх DCs. Видаліть параметр реєстру CertificateMappingMethods лише після інсталяції оновлення від 14 червня 2022 року на всіх проміжних серверах або на серверах програм і всіх DCs.Примітка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не потребує перезавантаження пристрою.

Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5014027) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

НАГАДУВАННЯ Якщо ви використовуєте лише оновлення системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та останнє сукупне оновлення для Internet Explorer (KB5011486).

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Ні

Інші варіанти наведено нижче.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт:  Windows Server 2012, Windows Embedded 8 Standard.

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для kb5014741.

Посилання

Відомості про оновлення системи безпеки, випущені 14 червня 2022 року, див. в статті Відомості про розгортання оновлення системи безпеки: 14 червня 2022 р. (KB5015454).

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.