14. Juni 2022 – KB5014702 (Betriebssystembuild 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
14.06.2022
Version:
Betriebssystembuild 14393.5192
NEU 14.06.22 Out-of-Band-Update (OOB) veröffentlicht, um ein Problem zu beheben, das zu Fehlern bei der Computerzertifikatauthentifizierung auf Domänencontrollern führen kann. Wenn Sie die Versionen vom 19. Mai 2022 oder höher nicht installiert haben, wird dieses Problem auch durch die Installation dieses Updates vom 14. Juni 2022 behoben. Weitere Informationen finden Sie im Abschnitt "Vor der Installation dieses Updates " in diesem Artikel.
WICHTIGAm 19. Mai 2022 haben wir einHinweis: Um die Informationen auf den Verlaufsseiten und den zugehörigen KBs zu verbessern und für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage erstellt, in der Sie Ihre Kommentare und Ihr Feedback teilen können.
19.11.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1607, finden Sie auf der Seite "Updateverlauf".
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denHighlights
-
Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Stellt eine Gruppenrichtlinie bereit, mit der Administratoren Kunden die Tastenkombination STRG+S (Speichern unter) im Microsoft Edge-IE-Modus ermöglichen können.
-
Behebt ein Problem, das verhindert, dass das Drucken für einige Prozess-Apps mit niedriger Integrität ordnungsgemäß funktioniert.
-
Behebt ein Problem, das zu Druckfehlern führt, wenn eine LowIL-Anwendung (LowIL) an einen NULL-Port gedruckt wird.
-
Behebt ein Problem, das sie daran hindert, sich bei Citrix-Servern anzumelden, die die interaktive Anmeldung aktiviert haben: Sicherheitsrichtlinieneinstellung für Smartcards erforderlich .
-
Behebt ein Problem, das bei der Anmeldung zu einer Nichtübereinstimmung zwischen der Tastatur einer Remotedesktopsitzung und dem Remotedesktopprotokoll-Client (RDP) führt.
-
Behebt ein Problem, das verhindert, dass der Dateisystemsteuerelementcode (FSCTL_SET_INTEGRITY_INFORMATION_EX) seinen Eingabeparameter ordnungsgemäß behandelt.
-
Behebt eine EOP-Sicherheitsanfälligkeit (Elevation of Privilege, Rechteerweiterung) unter CVE-2022-30154 für den Microsoft File Server Shadow Copy Agent Service. Um geschützt und funktionsfähig zu werden, müssen Sie das Windows-Update vom 14. Juni 2022 oder höher sowohl auf dem Anwendungsserver als auch auf dem Dateiserver installieren. Der Anwendungsserver führt die VSS-fähige Anwendung (Volume Shadow Copy Service) aus, die Daten auf den Remoteserver-Nachrichtenblock 3.0(oder höher)-Freigaben auf einem Dateiserver speichert. Der Dateiserver hostet die Dateifreigaben. Wenn Sie das Update nicht auf beiden Computerrollen installieren, können Sicherungsvorgänge, die von Anwendungen ausgeführt wurden, die zuvor funktioniert haben, fehlschlagen. Bei solchen Fehlerszenarien protokolliert der Microsoft File Server Shadow Copy Agent-Dienst das FileShareShadowCopyAgent-Ereignis 1013 auf dem Dateiserver. Weitere Informationen finden Sie unter KB5015527.
Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und im Sicherheits-Aktualisierungen vom Juni 2022.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation dieses Updates können Windows-Geräte das WLAN-Hotspotfeature möglicherweise nicht verwenden. Beim Versuch, die Hotspotfunktion zu verwenden, verliert das Hostgerät möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung hergestellt hat. |
Dieses Problem wird in KB5015808 behoben. |
Nach der Installation dieses Updates können Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr möglicherweise nicht ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, können möglicherweise keine Verbindung mit dem Internet herstellen, und Server können die Verbindung mit dem Internet verlieren, nachdem ein Clientgerät eine Verbindung hergestellt hat. |
Dieses Problem wurde in KB5015808 behoben. |
Nach der Installation von Updates, die am 14. Juni 2022 oder höher veröffentlicht wurden, schlägt PowerShell Desired State Configuration (DSC) mithilfe einer verschlüsselten PSCredential-Eigenschaft möglicherweise fehl, wenn die Anmeldeinformationen auf dem Zielknoten entschlüsselt werden. Dieser Fehler führt zu einer kennwortbezogenen Fehlermeldung wie "Das Kennwort, das der Desired State Configuration Ressource <Ressourcenname> nicht gültig ist. Das Kennwort darf nicht null oder leer sein." Hinweis In Umgebungen, in denen nicht verschlüsselte PSCredential-Eigenschaften verwendet werden, tritt das Problem nicht auf. DSC ist eine Verwaltungsplattform in PowerShell, mit der Administratoren DIE IT- und Entwicklungsinfrastruktur mit Konfiguration als Code verwalten können. Dieses Problem wird bei privaten Benutzern von Windows wahrscheinlich nicht auftreten. |
Dieses Problem wurde in KB5015808 behoben. |
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Führen Sie für Überlegungen zur Computerzertifikatauthentifizierung, die sich auf den Netzwerkrichtlinienserver (Network Policy Server , NPS) und andere Szenarien auswirken, eine der folgenden Aktionen aus:
-
Installieren Sie dieses Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern, die zuerst Authentifizierungszertifikate von authentifizierten Clients an den Domänencontroller (DC) übergeben. Installieren Sie dieses Update dann auf allen DC-Rollencomputern.
ODER
-
Füllen Sie CertificateMappingMethods vorab auf, um 0x1F, wie im Abschnitt "Registrierungsschlüsselinformationen " von KB5014754 auf allen DCs dokumentiert. Löschen Sie die Registrierungseinstellung CertificateMappingMethods erst, nachdem das Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern und allen DCs installiert wurde.
Hinweis Das Hinzufügen, Ändern oder Entfernen der Registrierungseinstellung "CertificateMappingMethods" erfordert keinen Geräteneustart.
Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu vermeiden, während die LCU installiert und Microsoft-Sicherheitsupdates angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5014026) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheit Aktualisierungen |
Dateiinformationen
Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5014702 herunter.