14. juni 2022 – KB5014678 (OS-build 20348.768)
Applies To
Windows Server 2022Frigivelsesdato:
14-06-2022
Version:
OS-build 20348.768
NY 14-06-22 OOB-opdatering (out-of-band ) for at løse et problem, der kan medføre fejl i godkendelse af computercertifikat på domænecontrollere. Hvis du ikke har installeret opdateringen fra d. 19. maj 2022 eller nyere, så løser installationen af opdateringen fra d. 14. juni 2022 også dette problem. Du kan få mere at vide i afsnittet Før du installerer denne opdatering i denne artikel.
VIGTIGDen 19. maj 2022 udsendte vi enDu kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.
SeddelFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.
Forbedringer
Denne sikkerhedsopdatering indeholder forbedringer, som indgik i opdatering KB5014021(fra 24. maj 2022), og den løser også følgende problemer:
-
Løser en EOP-sårbarhed (elevation of privilege) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. For at blive beskyttet og funktionel skal du installere Windows-opdateringen fra den 14. juni 2022 eller nyere på både programserveren og filserveren. Programserveren kører det VSS-orienterede program (Volume Shadow Copy Service), der gemmer data på fjernservermeddelelsesblok 3.0 (eller højere) shares på en filserver. Filserveren hoster filshares. Hvis du ikke installerer opdateringen på begge computerroller, mislykkes sikkerhedskopieringshandlinger, der udføres af programmer, som tidligere har fungeret, muligvis. For sådanne fejlscenarier logføres FileShareShadowCopyAgent-hændelsen 1013 på filserveren af Tjenesten Øjebliksbillede af Microsoft-filserver. Du kan få mere at vide under KB5015527.
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder i guiden til sikkerhedsopdateringer og sikkerhedsopdateringsvejledningen for juni 2022 Opdateringer
Windows 10 opdatering til behandlingsstakken – 20348.733
Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU– servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft-opdateringer.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Når du har installeret denne opdatering, kan Windows-enheder muligvis ikke bruge hotspotfunktionen Wi-Fi. Når du forsøger at bruge hotspotfunktionen, kan værtsenheden miste forbindelsen til internettet, når en klientenhed opretter forbindelse. |
Dette problem er løst i KB5014665. |
Når du har installeret denne opdatering, kan Windows-servere, der bruger Routing and Remote Access Service (RRAS), muligvis ikke direkte internettrafik korrekt. Enheder, der opretter forbindelse til serveren, kan muligvis ikke oprette forbindelse til internettet, og servere kan miste forbindelsen til internettet, når en klientenhed opretter forbindelse. |
Dette problem er løst i KB5014665. |
Når du har installeret denne opdatering, holder IE-tilstandsfaner i Microsoft Edge muligvis op med at svare, når et websted viser en modal dialogboks. En modal dialogboks er en formular eller dialogboks, der kræver, at brugeren svarer, før der fortsættes eller interageres med andre dele af websiden eller appen. Udviklernote Websteder, der er berørt af dette problem, kalder window.focus. |
Dette problem er løst i KB5016693. |
Når du har installeret opdateringer, der er udgivet d. 14. juni 2022 eller nyere, kan PowerShell Desired State Configuration (DSC) ved hjælp af en krypteret PSCredential-egenskab mislykkes, når legitimationsoplysningerne dekrypteres på destinationsnoden. Denne fejl medfører en adgangskoderelateret fejlmeddelelse, der svarer til "Den adgangskode, der er angivet til den ønskede tilstandskonfigurationsressource, <ressourcenavn,> ikke er gyldig. Adgangskoden må ikke være null eller tom." Seddel Miljøer, der bruger ikke-krypterede PSCredential-egenskaber, vil ikke opleve problemet. DSC er en administrationsplatform i PowerShell, der giver administratorer mulighed for at administrere it- og udviklingsinfrastruktur med konfiguration som kode. Dette problem vil sandsynligvis ikke blive oplevet af private brugere af Windows. |
Dette problem er løst i KB5015827. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Benyt en af følgende fremgangsmåder i forbindelse med godkendelse af computercertifikater, der påvirker NPS ( Network Policy Server ) og andre scenarier:
-
Installér denne 14. juni 2022-opdatering på alle mellemliggende servere eller programservere, der først overfører godkendelsescertifikater fra godkendte klienter til domænecontrolleren (DC). Installér derefter denne opdatering på alle DC-rollecomputere.
ELLER
-
Forudfylde CertificateMappingMethods for at 0x1F som beskrevet i afsnittet Oplysninger om registreringsdatabasenøgle i KB5014754 på alle domænecontrollere. Slet kun indstillingen CertificateMappingMethods i registreringsdatabasen, når 14. juni 2022-opdateringen er installeret på alle mellemliggende servere eller programservere og alle DCs.
Bemærk! Tilføjelse, ændring eller fjernelse af registreringsdatabaseindstillingen CertificateMappingMethods kræver ikke genstart af enheden.
Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU – latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer |
Hvis du vil fjerne LCU
Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.
Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU. Du kan ikke fjerne SSU'en fra systemet efter installationen.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5014678.
Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU - version 20348.733.