14 de junho de 2022 — KB5014678 (Build do sistema operacional 20348.768)
Applies To
Windows Server 2022Data de Lançamento:
14/06/2022
Versão:
Build do sistema operacional 20348.768
NOVO 14/06/22 banda ( OOB) para resolver um problema que pode causar falhas de autenticação de certificado do computador em controladores de domínio. Se você ainda não instalou as versões de 19 de maio de 2022 ou posteriores, a instalação dessa atualização de 14 de junho de 2022 também resolverá esse problema. Para obter mais informações, consulte a seção Antes de instalar esta atualização neste artigo.
IMPORTANTEEm 19 de maio de 2022, lançamos uma atualização fora dePara obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensais. Para obter uma visão geral do Windows Server 2022, consulte sua página de histórico de atualizações.
NotaSiga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no painel de integridade da versão do Windows.
Melhorias
Essa atualização de segurança inclui melhorias que fazem parte da atualização KB5014021(lançada em 24 de maio de 2022) e também aborda os seguintes problemas:
-
Aborda uma vulnerabilidade de elevação de privilégio (EOP) em CVE-2022-30154 para o Serviço do Microsoft File Server Shadow Copy Agent. Para se tornar protegido e funcional, você deve instalar a atualização de 14 de junho de 2022 ou posterior do Windows no servidor de aplicativos e no servidor de arquivos. O servidor de aplicativos executa o aplicativo com reconhecimento de VSS (Serviço de Cópias de Sombra de Volume) que armazena dados nos compartilhamentos remotos do Bloco de Mensagens do Servidor 3.0 (ou superior) em um servidor de arquivos. O servidor de arquivos hospeda os compartilhamentos de arquivos. Se você não instalar a atualização em ambas as funções de computador, as operações de backup executadas por aplicativos, que funcionaram anteriormente, poderão falhar. Para esses cenários de falha, o Serviço do Microsoft File Server Shadow Copy Agent registrará o evento FileShareShadowCopyAgent 1013 no servidor de arquivos. Para obter mais informações, consulte KB5015527.
Se você instalou atualizações anteriores, somente as novas atualizações contidas neste pacote serão baixadas e instaladas em seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o guia de segurança de junho de 2022 Atualizações
Windows 10 atualização da pilha de manutenção – 20348.733
Essa atualização faz melhorias de qualidade na pilha de manutenção, que é o componente que instala as atualizações do Windows. As SSU (atualizações de pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos desta atualização
Sintoma |
Solução alternativa |
---|---|
Depois de instalar essa atualização, os dispositivos Windows podem não conseguir usar o recurso Wi-Fi hotspot. Ao tentar usar o recurso de hotspot, o dispositivo host pode perder a conexão com a Internet depois que um dispositivo cliente se conecta. |
Esse problema foi resolvido na KB5014665. |
Depois de instalar essa atualização, os Servidores Windows que estão usando o RRAS (Serviço de Roteamento e Acesso Remoto) podem não conseguir direcionar corretamente o tráfego da Internet. Os dispositivos que se conectam ao servidor podem falhar ao se conectar à Internet e os servidores podem perder a conexão com a Internet depois que um dispositivo cliente se conecta. |
Esse problema é resolvido na KB5014665. |
Após instalar essa atualização, as guias do modo Internet Explorer no Microsoft Edge podem parar de responder quando um site exibir uma caixa de diálogo modal. Uma caixa de diálogo modal é um formulário ou caixa de diálogo que exige que o usuário responda antes de continuar ou interagir com outras partes da página da Web ou do aplicativo. Observações do desenvolvedor Os sites afetados por esse problema chamam window.focus. |
Esse problema está endereçado em KB5016693. |
Depois de instalar as atualizações lançadas em 14 de junho de 2022 ou posterior, o PowerShell Desired State Configuration (DSC) usando uma propriedade PSCredential criptografada pode falhar ao descriptografar as credenciais no nó de destino. Essa falha resultará em uma mensagem de erro relacionada à senha, semelhante a "A senha fornecida ao recurso Desired State Configuration <nome do recurso> não é válida. A senha não pode ser nula ou vazia." Nota Ambientes que usam propriedades PSCredential não criptografadas não terão o problema. A DSC é uma plataforma de gerenciamento no PowerShell que permite que os administradores gerenciem a ti e a infraestrutura de desenvolvimento com a configuração como código. Esse problema provavelmente não é experimentado por usuários domésticos do Windows. |
Esse problema é resolvido na KB5015827. |
Como obter esta atualização
Antes de instalar esta atualização
Para considerações de autenticação de certificado de computador que afetam o NPS (Servidor de Políticas de Rede) e outros cenários, siga um dos seguintes procedimentos:
-
Instale esta atualização de 14 de junho de 2022 em todos os servidores intermediários ou de aplicativos que passam certificados de autenticação de clientes autenticados para o controlador de domínio (DC) primeiro. Em seguida, instale essa atualização em todos os computadores de função DC.
OU
-
Preencha previamente CertificateMappingMethods para 0x1F conforme documentado na seção de informações de chave do Registro de KB5014754 em todos os DCs. Exclua a configuração do Registro CertificateMappingMethods somente após a atualização de 14 de junho de 2022 ter sido instalada em todos os servidores intermediários ou de aplicativos e em todos os DCs.
Observação Adicionar, modificar ou remover a configuração do Registro CertificateMappingMethods não requer uma reinicialização do dispositivo.
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações de pilha de manutenção e SSU (pilha de Atualizações manutenção): perguntas frequentes.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e o Microsoft Update |
Sim |
Nenhum. Esta atualização será baixada e instalada automaticamente com o Windows Update. |
Windows Update para empresas |
Sim |
Nenhum. Essa atualização será baixada e instalada automaticamente do Windows Update de acordo com as políticas configuradas. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo para esta atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: sistema operacional Microsoft Server-21H2 Classificação: segurança Atualizações |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote SSU e LCU combinados, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como o argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update instalador autônomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações do arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5014678.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU – versão 20348.733.