2022. gada 14. jūnijs — KB5014702 (OS būvējumu 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
14.06.2022
Versija:
OS būvējumu 14393.5192
JAUNUMS 06.14.22. Out-of band — OOB) atjauninājumu, lai novērstu problēmu, kas var izraisīt datora sertifikāta autentifikācijas kļūmes domēna kontrolleros. Ja neesat instalējis 2022. gada 19. maija vai jaunāku versiju laidienus, šī problēma tiks novērsta arī pēc 2022. gada 14. jūnija atjauninājuma instalēšanas. Papildinformāciju skatiet šī raksta sadaļā Pirms šī atjauninājuma instalēšanas.
SVARĪGI!2022. gada 19. maijā izlaidām ārpusjoslas (Piezīme.: Lai uzlabotu vēstures lapās un saistītajās KB attēlotās informācijas informāciju un padarītu tās noderīgākas mūsu klientiem, esam izveidojuši anonīmu aptauju, lai jūs varētu kopīgot savus komentārus un atsauksmes.
19.11.2010. Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā parAktualitātes
-
Pievēršas jūsu operētājsistēmas Windows drošības problēmām.
Uzlabojumi.
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Nodrošina grupas politika kurus administratori var izmantot, lai klientiem ļautu izmantot Ctrl+S (Saglabāt kā) īsinājumtaustiņu Microsoft Edge IE režīmā.
-
Novērš problēmu, kas neļauj veikt pareizu drukāšanu dažām zemas integritātes procesa programmām.
-
Novērš problēmu, kas izraisa drukas kļūmes, ja zemas integritātes līmeņa (LowIL) lietojumprogramma drukā nulles portu.
-
Novērš problēmu, kas neļauj pierakstīties Citrix serveros, kuros iespējots interaktīvā pieteikšanās : pieprasīt viedkartes drošības politikas iestatījumu.
-
Novērš problēmu, kas izraisa neatbilstību starp attālās darbvirsmas sesijas tastatūru un attālās darbvirsmas protokola (RDP) klientu, kad pierakstāties.
-
Novērš problēmu, kas neļauj failu sistēmas vadīklas kodam (FSCTL_SET_INTEGRITY_INFORMATION_EX) pareizi apstrādāt ievades parametru.
-
Novērš privilēģijas (EOP) ievainojamību sadaļā CVE-2022-30154Microsoft failu servera ēnkopijas aģenta pakalpojumam. Lai darbotos aizsargāti un funkcionāli, ir jāinstalē 2022. gada 14. jūnija vai jaunākas versijas Windows atjauninājums lietojumprogrammu serverī un failu serverī. Lietojumprogrammas serveris palaiž sējuma ēnkopijas pakalpojumu (Volume Shadow Copy Service — VSS) apzinās lietojumprogrammu, kas saglabā datus attālā servera ziņojumu bloka 3.0 (vai jaunākas versijas) koplietojumos failu serverī. Failu serveris vieso failu koplietošanas vietas. Ja neinstalēsiet atjauninājumu abās datora lomās, dublēšanas darbības, ko veic lietojumprogrammas, kuras iepriekš darbojās, var neizdoties. Šādu kļūmes scenāriju gadījumā Microsoft failu servera ēnkopijas aģenta pakalpojums failu serverī reģistrēs notikumu FileShareSshareowCopyAgent 1013. Papildinformāciju skatiet rakstā KB5015527.
Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.
Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada jūnija drošības Atjauninājumi.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc šī atjauninājuma instalēšanas Windows ierīces, iespējams, nevarēs izmantot Wi-Fi tīklāja līdzekli. Mēģinot izmantot tīklāja līdzekli, resursdatora ierīce, iespējams, var zaudēt savienojumu ar internetu pēc tam, kad izveidots klienta ierīces savienojums. |
Šī problēma ir novērsta kb5015808. |
Pēc šī atjauninājuma instalēšanas Windows serveri, kas izmanto maršrutēšanas un attālās piekļuves pakalpojumu (RRAS), iespējams, nevarēs pareizi novirzīt interneta trafiku. Ierīcēs, kas izveido savienojumu ar serveri, var neizdoties izveidot savienojumu ar internetu, un serveri var zaudēt savienojumu ar internetu pēc klienta ierīces savienojuma izveides. |
Šī problēma ir novērsta kb5015808. |
Pēc 2022. gada 14. jūnija vai jaunākas versijas atjauninājumu instalēšanas PowerShell vēlamā stāvokļa konfigurācija (DSC), izmantojot šifrētu PSCredential rekvizītu, var neizdoties, atšifrējot akreditācijas datus mērķa mezglā. Šīs kļūmes rezultātā tiks parādīts ar paroli saistīts kļūdas ziņojums līdzīgi kā "Parole, kas tiek piegādāta vajadzīgajam stāvokļa konfigurācijas resursam, <resursa nosaukums> nav derīgs. Parole nevar būt null vai tukša." Piezīme Videi, kurās tiek lietoti nešifrēti PSCredential rekvizīti, problēma netiks atrisināta. DSC ir PowerShell pārvaldības platforma, kas ļauj administratoriem pārvaldīt IT un izstrādes infrastruktūru ar konfigurāciju kā kodu. Šo problēmu visdrīzāk neietekmē Windows mājas lietotāji. |
Šī problēma ir novērsta kb5015808. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
Datora sertifikāta autentifikācijas apsvērumiem, kas ietekmē tīkla politikas serveri (NPS) un citus scenārijus, veiciet kādu no šīm darbībām:
-
Vispirms instalējiet 2022. gada 14. jūnija atjauninājumu visos starpposmu vai lietojumprogrammu serveros, kas nodod autentificētu klientu autentifikācijas sertifikātus domēna kontrollerim (DC). Pēc tam instalējiet šo atjauninājumu visos DC lomu datoros.
VAI
-
Sākotnēji aizpilda sertifikātuSertifikātus, 0x1F dokumentēti KB5014754 reģistra atslēgas informācijas sadaļā visos DC. Izdzēsiet reģistra iestatījumu CertificateMappingMethods tikai pēc 2022. gada 14. jūnija atjauninājuma instalēšanas visos starpposmu vai lietojumprogrammu serveros un visos DC.
Piezīme Lai pievienotu, modificētu vai noņemtu reģistra iestatījumu CertificateMappingMethods, ierīce nav jārestartē.
Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot LCU un lietojot Microsoft drošības atjauninājumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.
Ja izmantojat Windows Update, jaunākā SSU (KB5014026) jums tiks piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Windows Update darbam |
Jā |
Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts— Windows 10 Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5014702.