Applies ToWindows Server 2022

תאריך הפצה:

10/05/2022

גירסה:

גירסת Build של מערכת ההפעלה 20348.707

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.

שיפורים

עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכון KB5012637(פורסם ב- 25 באפריל 2022) ו מטפל גם בבעיות הבאות:   

  • עדכון זה מכיל שיפורי אבטחה שונים לפונקציונליות הפנימית של מערכת ההפעלה. לא תועדו בעיות נוספות עבור מהדורה זו.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף על פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של מאי 2022 בנושא עדכונים.

Windows 10 מערום שירות - 20348.677

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

עדכון: 27 במאי, 2022

לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום.

הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.

עדכון: 27 במאי, 2022

צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים.

הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel.

הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה.

בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: מערכת הפעלה של Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5013944

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.677

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.