Applies ToWindows 10

Datum izdanja:

10.5.2022.

Verzija:

Međuverzija OS-a 10240.19297

OBAVIJEST O ISTEKU

IMPORTANT od 12. 9. 2023., ovaj KB više nije dostupan putem servisa Windows Update, Kataloga Microsoft Update ni drugih kanala izdanja.  Preporučujemo da ažurirate uređaje na najnovije sigurnosno ažuriranje kvalitete. 

Napomena: Da bismo poboljšali informacije prikazane na stranicama povijesti i povezanim KB-ima te da bi bili korisniji našim korisnicima, stvorili smo anonimnu anketu za zajedničko korištenje komentara i povratnih informacija. 

8. 12. 2010 . Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1507 potražite na stranici povijesti ažuriranja.

Izdvojeno

  • Rješava sigurnosne probleme za operacijski sustav Windows.  

Poboljšanja 

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće: 

  • Rješava problem koji se može pojaviti kada koristiteNetdom.exe ili dodatak Active Directory Domains i Trusts za usmjeravanje popisa ili izmjenu nastavaka naziva. Ti postupci možda neće uspjeti. Poruka o pogrešci glasi "Ne postoje resursi sustava za dovršavanje zatraženog servisa". Taj se problem pojavljuje nakon instalacije sigurnosnog ažuriranja za siječanj 2022. na emulator primarnog domenskog kontrolera (PDCe).

  • Rješava problem koji uzrokuje da primarni domenski kontroler (PDC) korijenske domene generira događaje upozorenja i pogrešaka u zapisniku sustava. Taj se problem pojavljuje kada PDC nepravilno pokuša skenirati pouzdane samo odlazne.

  • Rješava poznati problem koji može spriječiti pokretanje diskova za oporavak (CD-a ili DVD-a) ako ste ih stvorili pomoću aplikacije Sigurnosno kopiranje i vraćanje (Windows 7) u Upravljačka ploča. Taj se problem pojavljuje nakon instalacije ažuriranja sustava Windows objavljenih 11. siječnja 2022. ili novije verzije.

Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu Vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima za svibanj 2022. Ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Ažurirano 27. svibnja 2022.

Nakon instalacije ažuriranja objavljenih 10. svibnja 2022. na domenskim kontrolerima možda će se na poslužitelju ili klijentu prikazati pogreške provjere autentičnosti certifikata računala za servise kao što su Poslužitelj pravilnika mreže (NPS), Servis za usmjeravanje i udaljeni pristup (RRAS), Radius, Proširivi protokol za provjeru autentičnosti (EAP) i Zaštićeni proširivi protokol za provjeru autentičnosti (PEAP).. Pronađen je problem povezan s načinom na koji domenski kontroler obrađuje mapiranje certifikata na račune računala.

Napomena Instalacija ažuriranja objavljenih 10. svibnja 2022. na klijentskim uređajima sa sustavom Windows i kontrolerima koji nisu domenski Windows poslužitelji neće uzrokovati taj problem. Taj problem utječe samo na instalaciju od 10. svibnja 2022., ažuriranja instalirana na poslužiteljima koji se koriste kao domenski kontroleri.

Ažurirano 27. svibnja 2022.

Preferirano ublažavanje tog problema jest ručno mapiranje certifikata na račun računala u servisu Active Directory. Upute potražite u članku Mapiranje certifikata.

Napomena Upute su iste za mapiranje certifikata na korisničke račune ili račune računala u servisu Active Directory. Ako željeno ublažavanje ne funkcionira u vašem okruženju, u člankuKB5014754 – promjene provjere autentičnosti utemeljene na certifikatima na domenskim kontrolerima sustava Windows potražite druga moguća ublažavanja u odjeljku ključa registra SChannel.

Napomena Sva druga ublažavanja osim preferiranih mogu smanjiti ili onemogućiti jačanje sigurnosti.

Taj je problem riješen u neuobičajenim ažuriranjima koja su izdana 19. svibnja 2022. za instalaciju na svim domenskim kontrolerima u vašem okruženju, kao i svim posrednim poslužiteljima aplikacija kao što su poslužitelji pravilnika mreže (NPS), RADIUS, Ustanova za izdavanje certifikata (CA) ili web-poslužitelji koji prosljeđuju certifikat za provjeru autentičnosti od klijenta kojemu se provjerava autentičnost do DC-a koji provjerava autentičnost. Ako ste za taj problem koristili zaobilazno rješenje ili ublažavanja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite. To obuhvaća uklanjanje ključa registra (CertificateMappingMethods = 0x1F) dokumentiranog u odjeljku Ključ registra SChannel u članku KB5014754. Za rješavanje ovog problema s provjerom autentičnosti na klijentskoj strani nije potrebna nikakva akcija.

Da biste nabavili samostalni paket za ta neuobičajena ažuriranja, potražite broj KB u Katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za upravitelj konfiguracije potražite u članku Uvoz ažuriranja iz kataloga servisa Microsoft Update. Napomena Ažuriranja u nastavku nisu dostupna na servisu Windows Update i neće se automatski instalirati.

Kumulativna ažuriranja:

Napomena Ne morate primjenjivati ​​nijedno prethodno ažuriranje prije instaliranja ovih kumulativnih ažuriranja. Ako ste već instalirali ažuriranja objavljena 10. svibnja 2022., ne morate deinstalirati zahvaćena ažuriranja prije instaliranja bilo kakvih novijih ažuriranja, uključujući gore navedena ažuriranja.

Kako preuzeti ovo ažuriranje

Ovo ažuriranje više nije dostupno.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.