Applies ToWindows Server 2022

Releasedatum:

14-6-2022

Versie:

Os Build 20348.768

NIEUW 14-06-22 BELANGRIJKOp 19 mei 2022 hebben we een out-of-band - update (OOB) uitgebracht om een probleem op te lossen dat verificatiefouten met machinecertificaten op domeincontrollers kan veroorzaken. Als u de releases van 19 mei 2022 of later niet hebt geïnstalleerd, wordt dit probleem ook opgelost door deze update van 14 juni 2022 te installeren. Zie de sectie Voordat u deze update installeert in dit artikel voor meer informatie. 

Zie het artikel over de typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022. 

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard. 

Verbeteringen

Deze beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5014021(uitgebracht op 24 mei 2022) en behandelt ook de volgende problemen:   

  • Hiermee wordt een beveiligingsprobleem met uitbreiding van bevoegdheden (EOP) onder CVE-2022-30154 voor de Microsoft File Server Shadow Copy Agent-service opgelost. Als u wilt worden beveiligd en functioneel wilt worden, moet u de Windows-update van 14 juni 2022 of later installeren op zowel de toepassingsserver als de bestandsserver. De toepassingsserver voert de VSS-toepassing (Volume Shadow Copy Service) uit die gegevens opslaat op de externe Server Message Block 3.0(of hoger) shares op een bestandsserver. De bestandsserver fungeert als host voor de bestandsshares. Als u de update niet op beide computerrollen installeert, kunnen back-upbewerkingen die zijn uitgevoerd door toepassingen, die eerder hebben gewerkt, mislukken. Voor dergelijke foutscenario's registreert de Microsoft File Server Shadow Copy Agent-service FileShareShadowCopyAgent-gebeurtenis 1013 op de bestandsserver. Zie KB5015527 voor meer informatie.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de handleiding voor beveiligingsupdates en de security Updates van juni 2022 voor meer informatie over beveiligingsproblemen

update van Windows 10-onderhoudsstack - 20348.733

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kunnen Windows-apparaten de functie Wi-Fi hotspot mogelijk niet gebruiken. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.

Dit probleem is opgelost in KB5014665.

Na de installatie van deze update kunnen Windows-servers die gebruikmaken van de RRAS (Routing and Remote Access Service) mogelijk niet correct internetverkeer omleiden. Apparaten die verbinding maken met de server kunnen geen verbinding maken met internet en servers kunnen de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.

Dit probleem is opgelost in KB5014665.

Na de installatie van deze update reageren tabbladen in de IE-modus in Microsoft Edge mogelijk niet meer wanneer een site een modaal dialoogvenster weergeeft. Een modaal dialoogvenster is een formulier of dialoogvenster waarin de gebruiker moet reageren voordat deze verder kan gaan of interactie kan hebben met andere delen van de webpagina of app.

Notitie voor ontwikkelaars Sites waarop dit probleem betrekking heeft, bellen window.focus.

Dit probleem is opgelost in KB5016693.

Na de installatie van updates die op 14 juni 2022 of later zijn uitgebracht, kan PowerShell Desired State Configuration (DSC) met behulp van een versleutelde eigenschap PSCredential mislukken bij het ontsleutelen van de referenties op het doelknooppunt. Deze fout resulteert in een foutbericht dat betrekking heeft op een wachtwoord, vergelijkbaar met: 'Het wachtwoord dat is opgegeven voor de Desired State Configuration resource <resourcenaam> is ongeldig. Het wachtwoord mag niet null of leeg zijn.'

Notitie Omgevingen die gebruikmaken van niet-versleutelde PSCredential-eigenschappen, ondervinden het probleem niet.

DSC is een beheerplatform in PowerShell waarmee beheerders de IT- en ontwikkelingsinfrastructuur met configuratie als code kunnen beheren. Dit probleem wordt waarschijnlijk niet ervaren door thuisgebruikers van Windows.

Dit probleem is opgelost in KB5015827.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Ga op een van de volgende manieren te werk voor overwegingen voor verificatie van computercertificaten die van invloed zijn op NPS (Network Policy Server ) en andere scenario's:

  • Installeer deze update van 14 juni 2022 op alle tussenliggende of toepassingsservers die eerst verificatiecertificaten van geverifieerde clients doorgeven aan de domeincontroller (DC). Installeer deze update vervolgens op alle DC-rolcomputers.

    OF

  • Vul CertificateMappingMethods vooraf in om te 0x1F zoals beschreven in de sectie Informatie over registersleutels van KB5014754 op alle DC's. Verwijder de registerinstelling CertificateMappingMethods pas nadat de update van 14 juni 2022 is geïnstalleerd op alle tussenliggende servers of toepassingsservers en alle DC's.

Opmerking Als u de registerinstelling CertificateMappingMethods toevoegt, wijzigt of verwijdert, hoeft het apparaat niet opnieuw te worden opgestart.

Microsoft combineert nu de nieuwste SSU (Servicing Stack Update) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Microsoft Server-besturingssysteem-21H2

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall in het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet uit het systeem verwijderen na de installatie.

Bestandsinformatie

Download de bestandsgegevens voor de cumulatieve update-5014678 voor een lijst met de bestanden die in deze update worden verstrekt. 

Download de bestandsgegevens voor de SSU - versie 20348.733 voor een lijst met de bestanden die zijn opgegeven in de update van de onderhoudsstack. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.