Datum vydání:

10.05.2022

Verze:

Měsíční kumulativní aktualizace

Shrnutí

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.

DŮLEŽITÉ Windows 8.1 a Windows Server 2012 R2 dosáhly konce hlavní fáze podpory a nyní mají rozšířenou podporu. Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").

Informace o různých typech aktualizací Windows, jako jsou kritické aktualizace, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 8.1 a Windows Server 2012 R2.

Zlepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizace KB5012670 (vydaná 12. dubna 2022), a obsahuje nová vylepšení pro následující problémy:

  • Kód KDC (Key Distribution Center) nesprávně vrací chybovou zprávu KDC_ERR_TGT_REVOKED během vypnutí řadiče domény.

  • Po instalaci aktualizace Windows z ledna 2022 nebo novější aktualizace Windows v emulátoru primárního řadiče domény (PDCe) může selhat výpis nebo úprava směrování přípon názvů pomocí modulu snap-in Netdom.exe nebo Active Directory Domains and Trusts a zobrazí se následující chybová zpráva: "K dokončení požadované služby existují nedostatečné systémové prostředky."

  • Primární řadič domény (PDC) kořenové domény nesprávně protokoluje upozornění a chybové události v systémovém protokolu při pokusu o kontrolu odchozích vztahů důvěryhodnosti.

Další informace o vyřešených ohroženích zabezpečení najdete na webu Průvodce aktualizací zabezpečení a aktualizacích zabezpečení z května 2022.

Známé problémy v této aktualizaci

Příznak

Další krok

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků:

  • Operaci proveďte z procesu, který má oprávnění správce.

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru.

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání.

Po instalaci této aktualizace na servery Windows Server 2012 R2 používané jako řadiče domény se můžou na serveru nebo klientovi zobrazit chyby ověřování pro služby, jako je server NPS (Network Policy Server),služba směrování a vzdálený přístup (RRAS),radius, protokol EAP (Extensible Authentication Protocol) a protokol PEAP (Protected Extensible Authentication Protocol). Tento problém má vliv na to, jak řadič domény spravuje mapování certifikátů na účty počítačů. Tento problém se týká pouze serverů používaných jako řadiče domény a zprostředkujících aplikačních serverů, které se ověřují u řadičů domény. nemá vliv na klientská Windows zařízení. 

Nainstalujte aktualizaci KB5014986 na servery Windows Server 2012 R2 používané jako řadiče domény a zprostředkující aplikační servery, které se ověřují u řadičů domény.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Před instalací nejnovější kumulativní aktualizace důrazně doporučujeme nainstalovat nejnovější aktualizaci sady služeb (SSU) pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a aktualizace sady služeb (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014025). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete zobrazit seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro aktualizaci 5014011

Reference

Informace o aktualizacích zabezpečení vydaných 10. května 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 10. května 2022 (KB5014317).

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.