14 ביוני 2022—KB5014678 (גירסת Build 20348.768 של מערכת ההפעלה)
Applies To
Windows Server 2022תאריך הפצה:
14/06/2022
גירסה:
גירסת Build של מערכת ההפעלה 20348.768
חדש 14/06/22 ( OOB) כדי לטפל בבעיה שעלולה לגרום לכשלים באימות אישורי מחשב בבקרי תחום. אם לא התקנת את המהדורות של 19 במאי 2022 ואילך, התקנת העדכון 14 ביוני 2022 תשפיע גם היא על בעיה זו. לקבלת מידע נוסף, עיין בסעיף לפני התקנת עדכון זה במאמר זה.
חשובב- 19 במאי 2022, פרסמנו עדכון מחוץ לתחוםלקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.
הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.
שיפורים
עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכון KB5014021(פורסם ב- 24 במאי 2022) ו מטפל גם בבעיות הבאות:
-
טיפול בפגיעות של העלאת רמת הרשאה (EOP) תחת CVE-2022-30154 עבור שירות סוכן העותק צל של שרת הקבצים של Microsoft. כדי להפוך למוגן ופונקציונלי, עליך להתקין את העדכון של 14 ביוני 2022 ואילך של Windows בשרת היישומים ובשרת הקבצים. שרת היישומים מפעיל את היישום המודעות ל- Volume Shadow Copy Service (VSS) המאחסן נתונים במשותפים מרוחקים של בלוק הודעת שרת 3.0 (או גירסה מתקדמת יותר) בשרת קבצים. שרת הקבצים מארח את מיקומים משותפים של קבצים. אם לא תתקין את העדכון בשני תפקידי המחשב, פעולות גיבוי שבוצעו על-ידי אפליקציות שפעליו בעבר עלולות להיכשל. עבור תרחישי כשל כזה, Microsoft File Server Shadow Copy Agent Service ירשום את אירוע 1013 FileShareShadowCopyAgent בשרת הקבצים. לקבלת מידע נוסף, ראה KB5015527.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכוני האבטחה ובמדריך האבטחה של יוני 2022 עדכונים
Windows 10 מערום שירות - 20348.733
עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
לאחר התקנת עדכון זה, ייתכן שלמכשירי Windows לא תהיה אפשרות להשתמש Wi-Fi של נקודה חמה. בעת ניסיון להשתמש בתכונה 'נקודה חמה', ייתכן שההתקן המארח יאבד את החיבור לאינטרנט לאחר שמכשיר לקוח יתחבר. |
בעיה זו טופלה ב- KB5014665. |
לאחר התקנת עדכון זה, ייתכן שהשרתים של Windows המשתמשים בשירות ניתוב וגישה מרחוק (RRAS) לא יוכלו להפנות כראוי תעבורת אינטרנט. ייתכן שמכשירים המחוברים לשרת לא יתחברו לאינטרנט, וששרתים עלולים לאבד את החיבור לאינטרנט לאחר שמכשיר לקוח מתחבר. |
בעיה זו טופלה ב- KB5014665. |
לאחר התקנת עדכון זה, כרטיסיות מצב IE ב- Microsoft Edge עלולות להפסיק להגיב כאשר אתר מציג תיבת דו-שיח מודאלית. תיבת דו-שיח מודאלית היא טופס או תיבת דו-שיח הדורשת מהמשתמש להגיב לפני שתמשיך או לקיים אינטראקציה עם חלקים אחרים של דף האינטרנט או היישום. הערת מפתח אתרים המושפעים מקובץ זה של קריאה לבעיה, window.focus. |
הבעיה הזו טופלה ב- KB5016693. |
לאחר התקנת עדכונים שהופצו ב- 14 ביוני 2022 ואילך, PowerShell Desired State Configuration (DSC) באמצעות מאפיין מוצפן PSCredential עלול להיכשל בעת פענוח האישורים בצומת היעד. כשל זה ייצור הודעת שגיאה הקשורה לסיסמה, בדומה ל"הסיסמה שסופקה למשאב תצורת המצב הרצוי <שם משאב> אינו חוקי. הסיסמה אינה יכולה להיות Null או ריקה." הערה סביבות המשתמשות במאפיינים PSCredential שאינם מוצפנים לא יתקלו בבעיה. DSC היא פלטפורמת ניהול ב- PowerShell המאפשרת למנהלי מערכת לנהל תשתית IT ופיתוח עם תצורה כקוד. ייתכן שבעיה זו לא תיתקל בשימוש על-ידי משתמשים ביתיים של Windows. |
בעיה זו טופלה ב- KB5015827. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
עבור שיקולי אימות של אישורי מחשב המשפיעים על שרת מדיניות הרשת (NPS) ותרחישים אחרים, בצע אחת מהפעולות הבאות:
-
התקן עדכון זה ב- 14 ביוני 2022 בכל שרתי הביניים או היישומים העוברים אישורי אימות מהלקוחות המורשים לבקר התחום (DC) תחילה. לאחר מכן התקן עדכון זה בכל המחשבים בעלי תפקיד DC.
או
-
אכלוס מראש של CertificateMappingMethods 0x1F כפי שצוין במקטע פרטי מפתח הרישום של KB5014754 בכל המחשבים. מחק את הגדרת הרישום CertificateMappingMethods רק לאחר התקנת העדכון של 14 ביוני 2022 בכל שרתי הביניים או שרתי היישומים וכל מחשבי ה- DC.
הערה הוספה, שינוי או הסרה של הגדרת הרישום CertificateMappingMethods אינה דורשת הפעלה מחדש של המכשיר.
Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: מערכת הפעלה של Microsoft Server-21H2 סיווג: עדכוני אבטחה |
אם ברצונך להסיר את ה- LCU
כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.
הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.
פרטי קובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5014678.
לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.733.