Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

14-6-2022

Versie:

Os Build 14393.5192

NIEUW 14-06-22 BELANGRIJKOp 19 mei 2022 hebben we een out-of-band - update (OOB) uitgebracht om een probleem op te lossen dat verificatiefouten met machinecertificaten op domeincontrollers kan veroorzaken. Als u de releases van 19 mei 2022 of later niet hebt geïnstalleerd, wordt dit probleem ook opgelost door deze update van 14 juni 2022 te installeren. Zie de sectie Voordat u deze update installeert in dit artikel voor meer informatie.

Opmerking: Om de informatie op de geschiedenispagina's en gerelateerde KB's te verbeteren en ze nuttiger te maken voor onze klanten, hebben we een anonieme enquête voor u gemaakt om uw opmerkingen en feedback te delen.  

19-11-2019 Zie het artikel over de typen Windows-updates en de maandelijkse updatetypen voor kwaliteitsupdates voor informatie over windows-updateterminologie. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607. 

Hoofdpunten

  • Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Biedt een groepsbeleid die beheerders kunnen gebruiken om klanten in staat te stellen de sneltoets Ctrl+S (Opslaan als) te gebruiken in de IE-modus van Microsoft Edge.

  • Hiermee wordt een probleem opgelost dat voorkomt dat afdrukken correct werkt voor sommige proces-apps met lage integriteit.

  • Hiermee wordt een probleem opgelost dat afdrukfouten veroorzaakt wanneer een toepassing met een laag integriteitsniveau (LowIL) wordt afgedrukt op een null-poort.

  • Hiermee wordt een probleem opgelost waardoor u zich niet kunt aanmelden bij Citrix-servers waarvoor interactieve aanmelding is ingeschakeld: Beveiligingsbeleidsinstelling voor smartcard vereisen .

  • Hiermee wordt een probleem opgelost dat een onjuiste overeenkomst veroorzaakt tussen het toetsenbord van een Extern bureaublad-sessie en de RDP-client (Remote Desktop Protocol) tijdens het aanmelden.

  • Hiermee wordt een probleem opgelost waardoor de invoerparameter niet correct kan worden verwerkt door de bestandssysteembeheercode (FSCTL_SET_INTEGRITY_INFORMATION_EX).

  • Hiermee wordt een beveiligingsprobleem met uitbreiding van bevoegdheden (EOP) onder CVE-2022-30154 voor de Microsoft File Server Shadow Copy Agent-service opgelost. Als u wilt worden beveiligd en functioneel wilt worden, moet u de Windows-update van 14 juni 2022 of later installeren op zowel de toepassingsserver als de bestandsserver. De toepassingsserver voert de VSS-toepassing (Volume Shadow Copy Service) uit die gegevens opslaat op de externe Server Message Block 3.0(of hoger) shares op een bestandsserver. De bestandsserver fungeert als host voor de bestandsshares. Als u de update niet op beide computerrollen installeert, kunnen back-upbewerkingen die zijn uitgevoerd door toepassingen, die eerder hebben gewerkt, mislukken. Voor dergelijke foutscenario's registreert de Microsoft File Server Shadow Copy Agent-service FileShareShadowCopyAgent-gebeurtenis 1013 op de bestandsserver. Zie KB5015527 voor meer informatie.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.  

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de beveiligingsupdates en de security Updates juni 2022.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kunnen Windows-apparaten de Wi-Fi-hotspotfunctie mogelijk niet gebruiken. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.

Dit probleem is opgelost in KB5015808.

Na de installatie van deze update kunnen Windows-servers die gebruikmaken van de RRAS (Routing and Remote Access Service) mogelijk niet correct internetverkeer omleiden. Apparaten die verbinding maken met de server kunnen geen verbinding maken met internet en servers kunnen de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.

Dit probleem is opgelost in KB5015808.

Na de installatie van updates die op 14 juni 2022 of later zijn uitgebracht, kan PowerShell Desired State Configuration (DSC) met behulp van een versleutelde eigenschap PSCredential mislukken bij het ontsleutelen van de referenties op het doelknooppunt. Deze fout resulteert in een foutbericht dat betrekking heeft op een wachtwoord, vergelijkbaar met: 'Het wachtwoord dat is opgegeven voor de Desired State Configuration resource <resourcenaam> is ongeldig. Het wachtwoord mag niet null of leeg zijn.'

Opmerking Omgevingen die gebruikmaken van niet-versleutelde PSCredential-eigenschappen, ondervinden het probleem niet.

DSC is een beheerplatform in PowerShell waarmee beheerders de IT- en ontwikkelingsinfrastructuur met configuratie als code kunnen beheren. Dit probleem wordt waarschijnlijk niet ervaren door thuisgebruikers van Windows.

Dit probleem is opgelost in KB5015808.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Ga op een van de volgende manieren te werk voor overwegingen voor verificatie van computercertificaten die van invloed zijn op NPS (Network Policy Server ) en andere scenario's:

  • Installeer deze update van 14 juni 2022 op alle tussenliggende of toepassingsservers die eerst verificatiecertificaten van geverifieerde clients doorgeven aan de domeincontroller (DC). Installeer deze update vervolgens op alle DC-rolcomputers.

    OF

  • Vul CertificateMappingMethods vooraf in om te 0x1F zoals beschreven in de sectie Informatie over registersleutels van KB5014754 op alle DC's. Verwijder de registerinstelling CertificateMappingMethods pas nadat de update van 14 juni 2022 is geïnstalleerd op alle tussenliggende servers of toepassingsservers en alle DC's.

Opmerking Als u de registerinstelling CertificateMappingMethods toevoegt, wijzigt of verwijdert, hoeft het apparaat niet opnieuw te worden opgestart.

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft-beveiligingsupdates. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5014026) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de nieuwste SSU wilt ophalen, zoekt u het in de Microsoft Update-catalogus

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsgegevens voor de cumulatieve update-5014702 voor een lijst met de bestanden die in deze update worden verstrekt.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.