14. Juni 2022 – KB5014702 (Betriebssystembuild 14393.5192)

^{NEU 14.06.22} WICHTIGAm 19. Mai 2022 haben wir ein Out-of-Band-Update (OOB) veröffentlicht, um ein Problem zu beheben, das zu Fehlern bei der Computerzertifikatauthentifizierung auf Domänencontrollern führen kann. Wenn Sie die Versionen vom 19. Mai 2022 oder höher nicht installiert haben, wird dieses Problem auch durch die Installation dieses Updates vom 14. Juni 2022 behoben. Weitere Informationen finden Sie im Abschnitt "Vor der Installation dieses Updates " in diesem Artikel.

Hinweis: Um die Informationen auf den Verlaufsseiten und den zugehörigen KBs zu verbessern und für unsere Kunden nützlicher zu machen, haben wir eine anonyme Umfrage erstellt, in der Sie Ihre Kommentare und Ihr Feedback teilen können.

^19.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1607, finden Sie auf der Seite "Updateverlauf".

Highlights

Behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.

Verbesserungen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

Stellt eine Gruppenrichtlinie bereit, mit der Administratoren Kunden die Tastenkombination STRG+S (Speichern unter) im Microsoft Edge-IE-Modus ermöglichen können.
Behebt ein Problem, das verhindert, dass das Drucken für einige Prozess-Apps mit niedriger Integrität ordnungsgemäß funktioniert.
Behebt ein Problem, das zu Druckfehlern führt, wenn eine LowIL-Anwendung (LowIL) an einen NULL-Port gedruckt wird.
Behebt ein Problem, das sie daran hindert, sich bei Citrix-Servern anzumelden, die die interaktive Anmeldung aktiviert haben: Sicherheitsrichtlinieneinstellung für Smartcards erforderlich .
Behebt ein Problem, das bei der Anmeldung zu einer Nichtübereinstimmung zwischen der Tastatur einer Remotedesktopsitzung und dem Remotedesktopprotokoll-Client (RDP) führt.
Behebt ein Problem, das verhindert, dass der Dateisystemsteuerelementcode (FSCTL_SET_INTEGRITY_INFORMATION_EX) seinen Eingabeparameter ordnungsgemäß behandelt.
Behebt eine EOP-Sicherheitsanfälligkeit (Elevation of Privilege, Rechteerweiterung) unter CVE-2022-30154 für den Microsoft File Server Shadow Copy Agent Service. Um geschützt und funktionsfähig zu werden, müssen Sie das Windows-Update vom 14. Juni 2022 oder höher sowohl auf dem Anwendungsserver als auch auf dem Dateiserver installieren. Der Anwendungsserver führt die VSS-fähige Anwendung (Volume Shadow Copy Service) aus, die Daten auf den Remoteserver-Nachrichtenblock 3.0(oder höher)-Freigaben auf einem Dateiserver speichert. Der Dateiserver hostet die Dateifreigaben. Wenn Sie das Update nicht auf beiden Computerrollen installieren, können Sicherungsvorgänge, die von Anwendungen ausgeführt wurden, die zuvor funktioniert haben, fehlschlagen. Bei solchen Fehlerszenarien protokolliert der Microsoft File Server Shadow Copy Agent-Dienst das FileShareShadowCopyAgent-Ereignis 1013 auf dem Dateiserver. Weitere Informationen finden Sie unter KB5015527.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Sicherheitsupdatehandbuchs und im Sicherheits-Aktualisierungen vom Juni 2022.

Bekannte Probleme in diesem Update

Problembeschreibung	Problemumgehung
Nach der Installation dieses Updates können Windows-Geräte das WLAN-Hotspotfeature möglicherweise nicht verwenden. Beim Versuch, die Hotspotfunktion zu verwenden, verliert das Hostgerät möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung hergestellt hat.	Dieses Problem wird in KB5015808 behoben.
Nach der Installation dieses Updates können Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr möglicherweise nicht ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, können möglicherweise keine Verbindung mit dem Internet herstellen, und Server können die Verbindung mit dem Internet verlieren, nachdem ein Clientgerät eine Verbindung hergestellt hat.	Dieses Problem wurde in KB5015808 behoben.
Nach der Installation von Updates, die am 14. Juni 2022 oder höher veröffentlicht wurden, schlägt PowerShell Desired State Configuration (DSC) mithilfe einer verschlüsselten PSCredential-Eigenschaft möglicherweise fehl, wenn die Anmeldeinformationen auf dem Zielknoten entschlüsselt werden. Dieser Fehler führt zu einer kennwortbezogenen Fehlermeldung wie "Das Kennwort, das der Desired State Configuration Ressource <Ressourcenname> nicht gültig ist. Das Kennwort darf nicht null oder leer sein." Hinweis In Umgebungen, in denen nicht verschlüsselte PSCredential-Eigenschaften verwendet werden, tritt das Problem nicht auf. DSC ist eine Verwaltungsplattform in PowerShell, mit der Administratoren DIE IT- und Entwicklungsinfrastruktur mit Konfiguration als Code verwalten können. Dieses Problem wird bei privaten Benutzern von Windows wahrscheinlich nicht auftreten.	Dieses Problem wurde in KB5015808 behoben.

Problembeschreibung

Problemumgehung

Nach der Installation dieses Updates können Windows-Geräte das WLAN-Hotspotfeature möglicherweise nicht verwenden. Beim Versuch, die Hotspotfunktion zu verwenden, verliert das Hostgerät möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung hergestellt hat.

Dieses Problem wird in KB5015808 behoben.

Nach der Installation dieses Updates können Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr möglicherweise nicht ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, können möglicherweise keine Verbindung mit dem Internet herstellen, und Server können die Verbindung mit dem Internet verlieren, nachdem ein Clientgerät eine Verbindung hergestellt hat.

Dieses Problem wurde in KB5015808 behoben.

Nach der Installation von Updates, die am 14. Juni 2022 oder höher veröffentlicht wurden, schlägt PowerShell Desired State Configuration (DSC) mithilfe einer verschlüsselten PSCredential-Eigenschaft möglicherweise fehl, wenn die Anmeldeinformationen auf dem Zielknoten entschlüsselt werden. Dieser Fehler führt zu einer kennwortbezogenen Fehlermeldung wie "Das Kennwort, das der Desired State Configuration Ressource <Ressourcenname> nicht gültig ist. Das Kennwort darf nicht null oder leer sein."

Hinweis In Umgebungen, in denen nicht verschlüsselte PSCredential-Eigenschaften verwendet werden, tritt das Problem nicht auf.

DSC ist eine Verwaltungsplattform in PowerShell, mit der Administratoren DIE IT- und Entwicklungsinfrastruktur mit Konfiguration als Code verwalten können. Dieses Problem wird bei privaten Benutzern von Windows wahrscheinlich nicht auftreten.

Dieses Problem wurde in KB5015808 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Führen Sie für Überlegungen zur Computerzertifikatauthentifizierung, die sich auf den Netzwerkrichtlinienserver (Network Policy Server , NPS) und andere Szenarien auswirken, eine der folgenden Aktionen aus:

Installieren Sie dieses Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern, die zuerst Authentifizierungszertifikate von authentifizierten Clients an den Domänencontroller (DC) übergeben. Installieren Sie dieses Update dann auf allen DC-Rollencomputern.

ODER
Füllen Sie CertificateMappingMethods vorab auf, um 0x1F, wie im Abschnitt "Registrierungsschlüsselinformationen " von KB5014754 auf allen DCs dokumentiert. Löschen Sie die Registrierungseinstellung CertificateMappingMethods erst, nachdem das Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern und allen DCs installiert wurde.

Hinweis Das Hinzufügen, Ändern oder Entfernen der Registrierungseinstellung "CertificateMappingMethods" erfordert keinen Geräteneustart.

Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu vermeiden, während die LCU installiert und Microsoft-Sicherheitsupdates angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5014026) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.

Dieses Update installieren

Veröffentlichungskanal	Verfügbar	Nächster Schritt
Windows Update und Microsoft Update	Ja	Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business	Ja	Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.
Microsoft Update-Katalog	Ja	Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.
Windows Server Update Services (WSUS)	Ja	Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheit Aktualisierungen

Dateiinformationen

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5014702 herunter.

14. Juni 2022 – KB5014702 (Betriebssystembuild 14393.5192)

Highlights

Verbesserungen

Bekannte Probleme in diesem Update

So erhalten Sie dieses Update

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!