Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

תאריך הפצה:

14/06/2022

גירסה:

גירסת Build של מערכת ההפעלה 14393.5192

חדש 14/06/22 חשובב- 19 במאי 2022, פרסמנו עדכון מחוץ לתחום ( OOB) כדי לטפל בבעיה שעלולה לגרום לכשלים באימות אישורי מחשב בבקרי תחום. אם לא התקנת את המהדורות של 19 במאי 2022 ואילך, התקנת העדכון 14 ביוני 2022 תשפיע גם היא על בעיה זו. לקבלת מידע נוסף, עיין בסעיף לפני התקנת עדכון זה במאמר זה.

הערה: כדי לשפר את המידע המוצג בעמודי ההיסטוריה וב- KBS הקשורים הפוך אותם לשימושיים יותר עבור הלקוחות שלנו, יצרנו סקר אנונימי עבורך כדי לשתף את ההערות שלך ואת המשוב שלך.  

19/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו

נקודות מרכזיות

  • טופלו בעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • מספק מדיניות קבוצתית שמנהלי מערכת יכולים להשתמש בו כדי לאפשר ללקוחות להשתמש בקיצור המקשים Ctrl+S (שמירה בשם) במצב IE של Microsoft Edge.

  • טיפול בבעיה שמונעת מהדפסה לפעול כראוי עבור אפליקציות מסוימות של תהליך תקינות נמוכה.

  • טיפול בבעיה שגורמת לכשלים בהדפסה כאשר אפליקציה ברמת תקינות נמוכה (LowIL) מודפסת ליציאת Null.

  • טיפול בבעיה שמונעת ממך להיכנס לשרתי Citrix שה הפעילו את הכניסה האינטראקטיבית : דרוש הגדרת מדיניות אבטחה של כרטיס חכם.

  • טיפול בבעיה שגורמת לאי-התאמה בין לוח המקשים של הפעלת שולחן עבודה מרוחק ללקוח פרוטוקול שולחן עבודה מרוחק (RDP) בעת הכניסה.

  • טיפול בבעיה שמונעת מקוד הבקרה של מערכת הקבצים (FSCTL_SET_INTEGRITY_INFORMATION_EX) לטפל כראוי בפרמטר הקלט שלו.

  • טיפול בפגיעות של העלאת רמת הרשאה (EOP) תחת CVE-2022-30154 עבור שירות סוכן העותק צל של שרת הקבצים של Microsoft. כדי להפוך למוגן ופונקציונלי, עליך להתקין את העדכון של 14 ביוני 2022 ואילך של Windows בשרת היישומים ובשרת הקבצים. שרת היישומים מפעיל את היישום המודעות ל- Volume Shadow Copy Service (VSS) המאחסן נתונים במשותפים מרוחקים של בלוק הודעת שרת 3.0 (או גירסה מתקדמת יותר) בשרת קבצים. שרת הקבצים מארח את מיקומים משותפים של קבצים. אם לא תתקין את העדכון בשני תפקידי המחשב, פעולות גיבוי שבוצעו על-ידי אפליקציות שפעליו בעבר עלולות להיכשל. עבור תרחישי כשל כזה, Microsoft File Server Shadow Copy Agent Service ירשום את אירוע 1013 FileShareShadowCopyAgent בשרת הקבצים. לקבלת מידע נוסף, ראה KB5015527.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.  

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של יוני 2022, עדכונים.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת עדכון זה, ייתכן שלמכשירי Windows לא תהיה אפשרות להשתמש בתכונת נקודה חמה של Wi-Fi. בעת ניסיון להשתמש בתכונה 'נקודה חמה', ייתכן שההתקן המארח יאבד את החיבור לאינטרנט לאחר שמכשיר לקוח יתחבר.

בעיה זו טופלה ב- KB5015808.

לאחר התקנת עדכון זה, ייתכן שהשרתים של Windows המשתמשים בשירות ניתוב וגישה מרחוק (RRAS) לא יוכלו להפנות כראוי תעבורת אינטרנט. ייתכן שמכשירים המחוברים לשרת לא יתחברו לאינטרנט, וששרתים עלולים לאבד את החיבור לאינטרנט לאחר שמכשיר לקוח מתחבר.

בעיה זו טופלה ב- KB5015808.

לאחר התקנת עדכונים שהופצו ב- 14 ביוני 2022 ואילך, PowerShell Desired State Configuration (DSC) באמצעות מאפיין מוצפן PSCredential עלול להיכשל בעת פענוח האישורים בצומת היעד. כשל זה ייצור הודעת שגיאה הקשורה לסיסמה, בדומה ל"הסיסמה שסופקה למשאב תצורת המצב הרצוי <שם משאב> אינו חוקי. הסיסמה אינה יכולה להיות Null או ריקה."

הערה סביבות המשתמשות במאפיינים PSCredential שאינם מוצפנים לא יתקלו בבעיה.

DSC היא פלטפורמת ניהול ב- PowerShell המאפשרת למנהלי מערכת לנהל תשתית IT ופיתוח עם תצורה כקוד. ייתכן שבעיה זו לא תיתקל בשימוש על-ידי משתמשים ביתיים של Windows.

בעיה זו טופלה ב- KB5015808.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

עבור שיקולי אימות של אישורי מחשב המשפיעים על שרת מדיניות הרשת (NPS) ותרחישים אחרים, בצע אחת מהפעולות הבאות:

  • התקן עדכון זה ב- 14 ביוני 2022 בכל שרתי הביניים או היישומים העוברים אישורי אימות מהלקוחות המורשים לבקר התחום (DC) תחילה. לאחר מכן התקן עדכון זה בכל המחשבים בעלי תפקיד DC.

    או

  • אכלוס מראש של CertificateMappingMethods 0x1F כפי שצוין במקטע פרטי מפתח הרישום של KB5014754 בכל המחשבים. מחק את הגדרת הרישום CertificateMappingMethods רק לאחר התקנת העדכון של 14 ביוני 2022 בכל שרתי הביניים או שרתי היישומים וכל מחשבי ה- DC.

הערה הוספה, שינוי או הסרה של הגדרת הרישום CertificateMappingMethods אינה דורשת הפעלה מחדש של המכשיר.

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מפרטי שירות SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת עדכוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5014026) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5014702.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.