Powiązane tematy
×
Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Data wydania:

09.08.2022

Wersja:

Tylko aktualizacja zabezpieczeń

WAŻNE 9 sierpnia 2022 r. firma Microsoft wydała aktualizację KB5012170 . Zapewnia obsługę bazy danych DBX (Secure Boot Forbidden Signature Database). Jest to autonomiczna aktualizacja zabezpieczeń. Windows 8.1 i nowsi klienci oraz Windows Server 2012 i nowsze serwery muszą zainstalować tę aktualizację niezależnie od tego, czy funkcja BitLocker jest włączona, czy obsługiwana na urządzeniu. Po zainstalowaniu aktualizacji może zostać wyświetlony błąd "0x800f0922"; zobacz Instalacja aktualizacji może się nie powieść i może zostać wyświetlony błąd 0x800f0922. Po zainstalowaniu aktualizacji urządzenie może uruchomić się w trybie odzyskiwania funkcji BitLocker. Zobacz Niektóre urządzenia mogą uruchamiać się w funkcji Odzyskiwanie funkcji BitLocker i Znajdowanie klucza odzyskiwania funkcji BitLocker w systemie Windows.

Podsumowanie

Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać. 

WAŻNEWindows Server 2012 osiągnięto koniec wsparcia podstawowego i jest obecnie w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację

Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.

Ulepszenia

Ta aktualizacja samych zabezpieczeń zawiera nowe ulepszenia dotyczące następujących problemów:

  • Rozwiązuje problem polegający na tym, że narzędzia do rozwiązywania problemów z rozpoznawaniem mowy i sieci nie będą uruchamiane.

  • Rozwiązuje problem, który może powodować przeciek tokenów usługi serwera lokalnego urzędu zabezpieczeń (LSASS). Ten problem dotyczy urządzeń, na których zainstalowano aktualizacje systemu Windows z dnia 14 czerwca 2022 r. lub nowsze. Ten problem występuje, gdy urządzenie wykonuje określoną formę usługi dla użytkownika (S4U) w niezau zaufanej usłudze systemu Windows (TCB) działającej jako usługa sieciowa.

  • Wymusza zmianę zaostrzającą, która wymaga, aby drukarki i skanery korzystające z kart inteligentnych na potrzeby uwierzytelniania miały oprogramowanie układowe zgodne z sekcją 3.2.1 RFC 4556. Jeśli nie są zgodne, kontrolery domeny usługi Active Directory nie uwierzytelnią ich. Środki łagodzące, które zezwalały urządzeniom niezgodnym na uwierzytelnianie, nie będą istniały po 9 sierpnia 2022 r. Aby uzyskać więcej informacji na temat tej zmiany, zobacz KB5005408.

Aby uzyskać więcej informacji na temat usuniętych luk w zabezpieczeniach, zobacz Wdrożenie | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z sierpnia 2022 r.

Znane problemy z tą aktualizacją

Oznaki

Następny krok

Począwszy od godziny 12:00 w sobotę, 10 września 2022 r., oficjalny czas w Chile będzie przechodził o 60 minut zgodnie z oficjalnym ogłoszeniem przez rząd Chile 9 sierpnia 2022 r. o zmianie strefy czasowej czasu letniego (DST). Spowoduje to przeniesienie zmiany czasowej, która była wcześniej od 4 września do 10 września.

Objawy, jeśli obejście nie jest stosowane na urządzeniach między 4 września 2022 a 11 września 2022:

  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.

  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut.

  • Automatyzacja korzystająca z daty i godziny, na przykład zadań zaplanowanych, może nie być uruchamiana w oczekiwanym czasie.

  • Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut.

  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.

  • Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Chile, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Chile lub planuje spotkania w Chile lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Chile nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Ten problem został rozwiązany w aktualizacji KB5018478.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5016263) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update

PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5016618).

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Nie

Poniżej przedstawiono inne opcje.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5016684.

Informacje pomocnicze

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×