發行日期:

2022/6/14

版本:

每月匯總套件

摘要

深入瞭解此累積安全性更新,包括改善、任何已知問題,以及如何取得更新。

重要我們已在 2022 年 5 月 19 日發行頻外 (OOB) 更新,以解決網域控制站上可能導致機器憑證驗證失敗的問題。 如果您尚未安裝 2022 年 5 月 19 日或更新版本,則安裝此 2022 年 6 月 14 日更新也會解決此問題。 For more information, see the Before installing this update section in this article.

重要 Windows 8.1和 Windows Server 2012 R2 已終止主要支援,目前處於延伸支援。 自 2020 年 7 月開始,此作業系統不再有選擇性、非安全性版本 (稱為「C」版本) 。 延伸支援中的作業系統僅有 (稱為「B」或「星期二更新」版本) 累積的每月安全性更新。

如需各種 Windows 更新類型的相關資訊,例如關鍵、安全性、驅動程式、Service Pack 等,請參閱下列文章。 若要檢視其他筆記和訊息,請參閱Windows 8.1和Windows Server 2012 R2 更新記錄首頁

改進

此累積安全性更新包含屬於 2022 年 5 月 10 日發行之更新KB5014011 (一部分的改進,) 包含下列問題的新改良功能:

  • 從低完整性層級列印到 NUL 埠 (LowIL) 處理常式應用程式可能會導致列印失敗。

  • (解決 Microsoft檔案伺服器陰影複製代理服務CVE-2022-30154 下 EOP) 弱點許可權提升的問題。 若要成為受保護且可運作的狀態,您必須在應用程式伺服器和檔案伺服器上安裝 2022 年 6 月 14 日或更新版本的 Windows 更新。 應用程式伺服器執行大量陰影複製服務 (VSS) 感知應用程式,該應用程式會將資料儲存在檔案伺服器上遠端 伺服器訊息區塊 3.0 (或更高) 共用上。 檔案伺服器託管檔案共用。 如果您沒有在這兩個電腦角色上安裝更新,先前運作正常之應用程式執行的備份作業可能會失敗。 針對這類失敗案例,Microsoft File Server Shadow Copy Agent Service 會在檔案伺服器上記錄 FileShareShadowCopyAgent 事件 1013。 如需詳細資訊,請參閱 KB5015527

如需已解決安全性弱點的詳細資訊,請參閱安全性更新指南網站和2022 年 6 月安全性更新

此更新中的已知問題

徵兆

下一步

您在叢集共用磁片區共用磁片區 (CSV) 上所執行的檔案或資料夾上執行的某些作業,例如重新命名,可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您在沒有系統管理員許可權的程式中于 CSV 擁有者節點上執行作業時,就會發生這種情況。

執行下列其中一項操作:

  • 從具有系統管理員許可權的程式執行作業。

  • 從沒有 CSV 擁有權的節點執行作業。

我們正在研究解決方案,並且會在即將發行的版本中提供更新。

安裝此更新之後,Windows 裝置可能無法使用Wi-Fi熱點功能。 嘗試使用熱點功能時,主機裝置可能會在用戶端裝置連線後失去網際網路連線。

這個問題已在 KB5015874中解決。

安裝此更新之後,使用路由和遠端存取服務 (RRAS) 的 Windows Server 可能無法正確地導向網際網路流量。 連線到伺服器的裝置可能無法連線到網際網路,而且伺服器可能會在用戶端裝置連線後失去網際網路連線。

這個問題已在 KB5015874中解決。

如何取得此更新

安裝此更新之前

針對機器憑證驗證考慮,請執行下列其中一項操作:

  • 在所有中繼或應用程式伺服器上安裝此 2022 年 6 月 14 日的更新,這些更新會先將驗證憑證從已驗證的用戶端傳遞至網域控制站 (DC) 。 然後在所有 DC 角色電腦上安裝此更新。

  • 或者,在所有 DCS 上的KB5014754的 [登錄機碼資訊] 區段中預先填入CertificateMappingMethods0x1F。 只有在所有中繼或應用程式伺服器及所有 DCS 上安裝 2022 年 6 月 14 日更新之後,才會刪除 CertificateMappingMethods 登錄設定。注意新增、修改或移除 CertificateMappingMethods 登錄設定不需要重新開機裝置。

我們強烈建議您在安裝最新的匯總套件之前,先安裝適用于您作業系統的最新維護堆疊更新 (SSU) 。 SSU 改善更新程式的可靠性,以降低安裝匯總套件並套用 Microsoft 安全性修正程式時可能發生的問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

如果您使用 Windows Update,系統會自動為您提供最新的 SSU (KB5014025) 。 若要取得最新 SSU 的獨立套件,請在Microsoft Update Catalog中搜尋。 

安裝此更新

發行管道

可用

下一步

Windows Update和 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您設定下列產品和分類,此更新將會自動與 WSUS 同步處理:

產品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 Industry Enterprise、Windows Embedded 8.1 Industry Pro

分類:安全性更新

檔案詳細資訊

如需此更新中提供的檔案清單,請下載更新 KB5014738 的檔案資訊。 

參考

如需 2022 年 6 月 14 日發行的安全性更新相關資訊,請參閱安全性更新部署資訊:2022 年 6 月 14 日 (KB5015454)

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。