14. lipnja 2022. – KB5014702 (međuverzija OS-a 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdanja:
14.6.2022.
Verzija:
Međuverzija OS-a 14393.5192
NOVO 14. 6. 22. pojas ( OOB) radi rješavanja problema koji može uzrokovati pogreške provjere autentičnosti certifikata računala na domenskih kontrolera. Ako niste instalirali izdanja od 19. svibnja 2022. ili novija, instaliranjem ovog ažuriranja od 14. lipnja 2022. rješavat će se i taj problem. Dodatne informacije potražite u odjeljku Prije instalacije ovog ažuriranja u ovom članku.
VAŽNO19. svibnja 2022. objavili smo ažuriranje za izlazniNapomena: Da bismo poboljšali informacije prikazane na stranicama povijesti i povezanim KB-ima te da bi bili korisniji našim korisnicima, stvorili smo anonimnu anketu za zajedničko korištenje komentara i povratnih informacija.
19. 11. 2010 sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1607 potražite na stranici povijesti ažuriranja.
. Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranjaIzdvojeno
-
Rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Nudi pravilnik grupe koje administratori mogu koristiti da bi korisnicima omogućili korištenje tipkovnog prečaca Ctrl + S (Spremi kao) u IE načinu rada preglednika Microsoft Edge.
-
Rješava problem koji onemogućuje pravilno funkcioniranje ispisa za neke aplikacije s postupkom niski integritet.
-
Rješava problem koji uzrokuje pogreške ispisa kada se aplikacija niske razine integriteta (LowIL) ispisuje u priključak null.
-
Rješava problem koji vam onemogućuje prijavu na poslužitelje citrix koji su omogućili interaktivnu prijavu : obavezna postavka pravilnika o sigurnosti pametne kartice.
-
Rješava problem koji uzrokuje nepodudaranje između tipkovnice sesije udaljene radne površine i klijenta Protokola udaljene radne površine (RDP) prilikom prijave.
-
Rješava problem koji onemogućuje kod kontrole datotečnog sustava (FSCTL_SET_INTEGRITY_INFORMATION_EX) ispravno rukovanje ulaznim parametrom.
-
Rješava ranjivost povećanja ovlasti (EOP) u odjeljku CVE-2022-30154 za Servis agenta za kopiranje u sjeni microsoftova poslužitelja datoteka. Da biste postali zaštićeni i funkcionalni, morate instalirati ažuriranje sustava Windows od 14. lipnja 2022. ili novije na poslužitelj aplikacija i na datotečni poslužitelj. Poslužitelj aplikacije pokreće aplikaciju koja koristi uslugu kopiranja u sjeni (VSS) koja pohranjuje podatke na udaljenom poslužitelju, blok poruke 3.0 (ili noviji) zajedničkih korištenja na datotečnom poslužitelju. Poslužitelj datoteka hostira zajedničko korištenje datoteka. Ako ažuriranje ne instalirate na obje uloge na računalu, operacije sigurnosnog kopiranja koje su provodile aplikacije, koje su prethodno funkcionirale, možda neće uspjeti. U slučaju takvih scenarija neuspjeha servis agenta za kopiranje u sjeni poslužitelja datoteka evidentirat će događaj FileShareShadowCopyAgent 1013 na datotečnom poslužitelju. Dodatne informacije potražite u članku KB5015527.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim podacima iz lipnja 2022. Ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja uređaji sa sustavom Windows možda neće moći upotrebljavati značajku Wi-Fi hotspot. Kada pokušate upotrijebiti značajku pristupne točke, uređaj glavnog računala može izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. |
Taj je problem riješen u ažuriranju KB5015808. |
Nakon instalacije ovog ažuriranja windows poslužitelji koji koriste servis za usmjeravanje i daljinski pristup (RRAS) možda neće moći pravilno usmjeriti internetski promet. Uređaji koji se povezuju s poslužiteljem možda se neće moći povezati s internetom, a poslužitelji mogu izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. |
Taj je problem riješen u ažuriranju KB5015808. |
Nakon instalacije ažuriranja objavljenih 14. lipnja 2022. ili novije, konfiguracija željenog stanja ljuske PowerShell (DSC) pomoću šifriranog svojstva PSCredential možda neće uspjeti prilikom dešifriranja vjerodajnica na ciljnom čvoru. Ta će pogreška rezultirati porukom o pogrešci povezanoj s lozinkom, slično kao "Lozinka navedena u resursu za konfiguraciju željenog stanja <naziv resursa> nije valjana. Lozinka ne može biti null ili prazna." Napomena Okruženja koja koriste ne šifrirana PSCredential svojstva neće naići na problem. DSC je platforma za upravljanje u komponenti PowerShell koja administratorima omogućuje upravljanje IT i razvojnom infrastrukturom s konfiguracijom kao kodom. Taj problem vjerojatno neće imati kućni korisnici sustava Windows. |
Taj je problem riješen u ažuriranju KB5015808. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Kada je u pitanju provjera autentičnosti certifikata računala koja utječu na mrežni poslužitelj pravilnika (NPS) i druge scenarije, učinite nešto od sljedećeg:
-
Najprije instalirajte ovo ažuriranje od 14. lipnja 2022. na sve posredne poslužitelje ili poslužitelje aplikacija koji prvo prosljede certifikate za provjeru autentičnosti iz provjerenih klijenata kontroloru domene (DC). Zatim instalirajte ovo ažuriranje na svim računalima dc uloga.
- ILI -
-
Unaprijed popunite CertificateMappingMethods da 0x1F kao što je dokumentirano u odjeljku s informacijama o ključu registra kb5014754 na svim DC-jevima. Izbrišite postavku registra CertificateMappingMethods tek nakon ažuriranja od 14. lipnja 2022. na svim poslužiteljima srednje razine ili aplikacijama i svim DC-jevima.
Napomena Dodavanje, izmjena ili uklanjanje postavke registra CertificateMappingMethods ne zahtijeva ponovno pokretanje uređaja.
Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja radi ublažavanje potencijalnih problema prilikom instalacije LCU-a i primjene Microsoftovih sigurnosnih ažuriranja. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5014026) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5014702.