14. júna 2022 – KB5014702 (zostava operačného systému 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
14. 6. 2022
Verzia:
Zostava operačného systému 14393.5192
NOVÉ 22. 6. 2022 Ak ste ešte nenainštalovali vydania z 19. mája 2022 alebo novšie, problém sa bude riešiť aj inštaláciou tejto aktualizácie zo 14. júna 2022. Ďalšie informácie nájdete v časti Pred inštaláciou tejto aktualizácie v tomto článku.
DÔLEŽITÉ19. mája 2022 sme vydali mimopásmovú aktualizáciu (OOB) na riešenie problému, ktorý môže spôsobiť zlyhanie overenia certifikátu počítača na radičoch domény.Poznámka: Na zlepšenie informácií prezentovaných na stránkach histórie a súvisiacich kľúčových bankách a ich užitočnosti pre našich zákazníkov sme vytvorili anonymný prieskum, v rámci ktorých sa môžete podeliť o svoje pripomienky a pripomienky.
19.11.2020 typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1607 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku oStručný prehľad
-
Rieši problémy so zabezpečením operačného systému Windows.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Poskytuje skupinová politika, ktoré môžu správcovia použiť na umožnenie zákazníkom používať klávesovú skratku Ctrl + S (Uložiť ako) v režime Microsoft Edge IE.
-
Rieši problém, ktorý zabraňuje správnemu fungovaniu tlače v niektorých aplikáciách procesov s nízkou integritou.
-
Rieši problém, ktorý spôsobuje zlyhanie tlače, keď sa aplikácia nízkej integrity (LowIL) vytlačí na port s hodnotou null.
-
Rieši problém, ktorý vám bráni prihlásiť sa na servery Citrix, ktoré povolili interaktívne prihlásenie: Vyžaduje sa nastavenie politiky zabezpečenia karty Smart Card.
-
Rieši problém, ktorý spôsobuje nesúlad medzi klávesnicou relácie vzdialenej pracovnej plochy a klientom RDP (Remote Desktop Protocol) pri prihlasovaní.
-
Rieši problém, ktorý bráni správnemu spracovanie vstupného parametra kódom ovládacieho prvku systému súborov (FSCTL_SET_INTEGRITY_INFORMATION_EX).
-
Rieši nedostatočné zvýšenie úrovne oprávnenia (EOP) v rámci CVE-2022-30154 služby tieňovej kópie servera Microsoft File Server. Ak chcete byť chránení a funkční, musíte nainštalovať aktualizáciu windowsu 14. júna 2022 alebo novšiu na aplikačnom serveri aj na súborovom serveri. Aplikačný server spúšťa aplikáciu, ktorá je daná službou tieňovej kópie (VSS), ktorá ukladá údaje na vzdialenom serveri s blokom správ 3.0 (alebo novším) na súborovom serveri. Súborový server hosťuje zdieľané súbory. Ak aktualizáciu nenainštalujete v oboch rolách počítača, operácie zálohovania vykonávané aplikáciami, ktoré predtým fungovali, môžu zlyhať. V takýchto scenároch zlyhania služba agenta tieňovej kópie microsoft file servera zaznamená udalosť FileShareShadowCopyAgent 1013 na súborovom serveri. Ďalšie informácie nájdete v článku KB5015527.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z júna 2022.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po nainštalovaní tejto aktualizácie zariadenia s Windowsom pravdepodobne nebudú môcť používať funkciu Wi-Fi hotspot. Pri pokuse o použitie funkcie hotspotu môže hostiteľské zariadenie stratiť pripojenie na internet po pripojení klientskeho zariadenia. |
Tento problém je vyriešený v aktualizácii KB5015808. |
Po nainštalovaní tejto aktualizácie servery systému Windows, ktoré používajú službu smerovania a vzdialeného prístupu (RRAS), nemusia správne nasmerovať internetové prenosy. Zariadenia, ktoré sa pripájajú na server, sa nemusia pripojiť na internet a servery môžu po pripojení klientskeho zariadenia stratiť pripojenie na internet. |
Tento problém je vyriešený v KB5015808. |
Po inštalácii aktualizácií vydaných 14. júna 2022 alebo novšej môže konfigurácia prostredia PowerShell Požadovaný stav (DSC) pomocou šifrovanej vlastnosti PSCredential zlyhať pri dešifrovaní poverení cieľového uzla. Toto zlyhanie bude mať za následok chybové hlásenie súvisiace s heslom, podobne ako "Heslo zadané do požadovaného zdroja konfigurácie stavu <názov zdroja,> je neplatný. Heslo nemôže mať hodnotu null ani byť prázdne." Poznámka V prostrediach, ktoré používajú nezašifrované vlastnosti PSCredential, sa problém nevykoná. DSC je platforma na správu v prostredí PowerShell, ktorá umožňuje správcom spravovať IT a vývojovú infraštruktúru pomocou konfigurácie ako kódu. Tento problém pravdepodobne nezachytili domáci používatelia Windowsu. |
Tento problém je vyriešený v KB5015808. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Pri overovaní certifikátu počítača, ktoré ovplyvňujú Server sieťových politík (NPS) a iné scenáre, vykonajte niektorý z týchto krokov:
-
Nainštalujte túto aktualizáciu zo 14. júna 2022 na všetkých prechodných alebo aplikačných serveroch, ktoré najskôr odovzdávajú overovacie certifikáty z overených klientov do radiča domény (DC). Potom nainštalujte túto aktualizáciu vo všetkých počítačoch s rolami DC.
ALEBO
-
Vopred vyplňte položky CertificateMappingMethods na 0x1F, ako je uvedené v časti s kľúčovými informáciami databázy Registry databázy KB5014754 vo všetkých DCs. Odstráňte nastavenie databázy Registry CertificateMappingMethods až po nainštalovaní aktualizácie 14. júna 2022 na všetkých stredne pokročilých serveroch alebo aplikačných serveroch a všetkých DCs.
Poznámka Pridanie, úprava alebo odstránenie nastavenia databázy Registry CertificateMappingMethods nevyžaduje reštart zariadenia.
Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie s cieľom zmierniť potenciálne problémy pri inštalácii LCU a používaní aktualizácií zabezpečenia spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5014026). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu microsoft update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5014702.