Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

14-06-2022

Version:

OS-build 14393.5192

NY 14-06-22 VIGTIGTDen 19. maj 2022 udsendte vi en OOB-opdatering (out-of-band ) for at løse et problem, der kan medføre fejl i godkendelse af computercertifikat på domænecontrollere. Hvis du ikke har installeret opdateringen fra d. 19. maj 2022 eller nyere, så løser installationen af opdateringen fra d. 14. juni 2022 også dette problem. Du kan få mere at vide i afsnittet Før du installerer denne opdatering i denne artikel.

Bemærk!: For at forbedre oplysningerne på oversigtssiderne og relaterede KB'er og gøre dem mere nyttige for vores kunder har vi oprettet en anonym undersøgelse, hvor du kan dele dine kommentarer og feedback.  

19-11-20 Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 1607 på siden med opdateringsoversigten

Højdepunkter

  • Løser sikkerhedsproblemer for dit Windows-operativsystem.

Forbedringer

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Indeholder en Gruppepolitik, som administratorer kan bruge til at give kunderne mulighed for at bruge tastaturgenvejen Ctrl+S (Gem som) i Microsoft Edge IE-tilstand.

  • Løser et problem, der forhindrer udskrivning i at fungere korrekt for nogle procesapps med lav integritet.

  • Løser et problem, der medfører udskrivningsfejl, når et LowIL-program (low integrity level) udskrives til en null-port.

  • Løser et problem, der forhindrer dig i at logge på Citrix-servere, der har aktiveret indstillingen Interaktivt logon: Kræv sikkerhedspolitik for chipkort.

  • Løser et problem, der medfører en uoverensstemmelse mellem tastaturet i en Fjernskrivebord-session og RDP-klienten (Fjernskrivebordsprotokol), når du logger på.

  • Løser et problem, der forhindrer filsystemets kontrolkode (FSCTL_SET_INTEGRITY_INFORMATION_EX) i at håndtere inputparameteren korrekt.

  • Løser en EOP-sårbarhed (elevation of privilege) under CVE-2022-30154 for Microsoft File Server Shadow Copy Agent Service. For at blive beskyttet og funktionel skal du installere Windows-opdateringen fra den 14. juni 2022 eller nyere på både programserveren og filserveren. Programserveren kører det VSS-orienterede program (Volume Shadow Copy Service), der gemmer data på fjernservermeddelelsesblok 3.0 (eller højere) shares på en filserver. Filserveren hoster filshares. Hvis du ikke installerer opdateringen på begge computerroller, mislykkes sikkerhedskopieringshandlinger, der udføres af programmer, som tidligere har fungeret, muligvis. For sådanne fejlscenarier logføres FileShareShadowCopyAgent-hændelsen 1013 på filserveren af Tjenesten Øjebliksbillede af Microsoft-filserver. Du kan få mere at vide under KB5015527.

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.  

Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra juni 2022.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret denne opdatering, kan Windows-enheder muligvis ikke bruge funktionen Wi-Fi-hotspot. Når du forsøger at bruge hotspot-funktionen, kan værtsenheden miste forbindelsen til internettet, når en klientenhed har oprettet forbindelse.

Dette problem er løst i KB5015808.

Når du har installeret denne opdatering, kan Windows-servere, der bruger Routing and Remote Access Service (RRAS), muligvis ikke direkte internettrafik korrekt. Enheder, der opretter forbindelse til serveren, kan muligvis ikke oprette forbindelse til internettet, og servere kan miste forbindelsen til internettet, når en klientenhed opretter forbindelse.

Dette problem er løst i KB5015808.

Når du har installeret opdateringer, der er udgivet d. 14. juni 2022 eller nyere, kan PowerShell Desired State Configuration (DSC) ved hjælp af en krypteret PSCredential-egenskab mislykkes, når legitimationsoplysningerne dekrypteres på destinationsnoden. Denne fejl medfører en adgangskoderelateret fejlmeddelelse, der svarer til "Den adgangskode, der er angivet til den ønskede tilstandskonfigurationsressource, <ressourcenavn,> ikke er gyldig. Adgangskoden må ikke være null eller tom."

Bemærk Miljøer, der bruger ikke-krypterede PSCredential-egenskaber, vil ikke opleve problemet.

DSC er en administrationsplatform i PowerShell, der giver administratorer mulighed for at administrere it- og udviklingsinfrastruktur med konfiguration som kode. Dette problem vil sandsynligvis ikke blive oplevet af private brugere af Windows.

Dette problem er løst i KB5015808.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Benyt en af følgende fremgangsmåder i forbindelse med godkendelse af computercertifikater, der påvirker NPS ( Network Policy Server ) og andre scenarier:

  • Installér denne 14. juni 2022-opdatering på alle mellemliggende servere eller programservere, der først overfører godkendelsescertifikater fra godkendte klienter til domænecontrolleren (DC). Installér derefter denne opdatering på alle DC-rollecomputere.

    ELLER

  • Forudfylde CertificateMappingMethods for at 0x1F som beskrevet i afsnittet Oplysninger om registreringsdatabasenøgle i KB5014754 på alle domænecontrollere. Slet kun indstillingen CertificateMappingMethods i registreringsdatabasen, når 14. juni 2022-opdateringen er installeret på alle mellemliggende servere eller programservere og alle DCs.

Bemærk! Tilføjelse, ændring eller fjernelse af registreringsdatabaseindstillingen CertificateMappingMethods kræver ikke genstart af enheden.

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU og anvendelse af Microsoft-sikkerhedsopdateringer. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5014026). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Windows Update til virksomheder

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 10

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5014702.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.