14. jun 2022. – KB5014702 (izdanje OS 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdavanja::
14.6.2022.
Verzija:
OS izdanje 14393.5192
NOVO 14.06.22. ispravke (OOB) da bismo rešili problem koji može dovesti do otkazivanja potvrde identiteta mašinskog certifikata na kontrolerima domena. Ako niste instalirali izdanja od 19. maja 2022. ili novija, instaliranje ove ispravke od 14. juna 2022. takođe će rešiti taj problem. Više informacija potražite u odeljku Pre instaliranja ovog ažuriranja u ovom članku.
VAЋNO19. maja 2022. objavili smo van kancelarijskeNapomena: Da bismo poboljšali informacije predstavljene na stranicama istorije i srodnim KB-ovima i učinili ih korisnijim našim klijentima, kreirali smo anonimnu anketu za deljenje komentara i povratnih informacija.
19.11.2010. ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled verzije Windows 10 1607 potražite na stranici istorije ažuriranja.
Informacije o windows terminologiji ažuriranja potražite u članku o tipovimaIstiče
-
Rešava bezbednosne probleme za operativni sistem Windows.
Poboljšanja
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Ključne promene uključuju:
-
Pruža informacije Smernice grupe koje administratori mogu da koriste kako bi omogućili klijentima da koriste tastersku prečicu Ctrl+S (Sačuvaj kao) u Microsoft Edge IE režimu.
-
Rešava problem koji sprečava da štampanje ispravno funkcioniše za neke aplikacije procesa niskog integriteta.
-
Rešava problem koji dovodi do neuspešnog štampanja kada se aplikacija niskog integriteta (LowIL) odštampa u port bez vrednosti.
-
Rešava problem koji vas sprečava da se prijavite na Citrix servere koji su omogućili interaktivno prijavljivanje : Zahtevajte postavku bezbednosnih smernica pametne kartice.
-
Rešava problem koji izaziva nesudaranje između tastature sesije udaljene radne površine i klijenta remote Desktop Protocol (RDP) prilikom prijavljivanja.
-
Rešava problem koji sprečava kôd kontrole sistema datoteka (FSCTL_SET_INTEGRITY_INFORMATION_EX) da ispravno rukuje ulaznim parametrom.
-
Rešava podizanje privilegija (EOP) ranjivosti u okviru CVE-2022-30154 za uslugu agenta za kopiranje u senci microsoft servera u senci. Da biste postali zaštićeni i funkcionalni, morate da instalirate ispravku za Windows od 14. juna 2022. ili noviju na serveru aplikacije i serveru datoteka. Server aplikacije pokreće aplikaciju koja se svodi na količinsko kopiranje (VSS) koja skladišti podatke na udaljenom Server Message Block 3.0 (ili novijoj) deljenju na serveru datoteka. Server datoteka hostuje resurse datoteka. Ako ne instalirate ispravku na obe uloge računara, operacije pravljenja rezervne kopije koje su izvršile aplikacije, koje su ranije funkcionisale, možda neće uspeti. U slučaju takvih scenarija neuspeha, Usluga agenta kopiranja u senci sistema Microsoft File Server evidentira FileShadowCopyAgent događaj 1013 na serveru datoteka. Više informacija potražite u članku KB5015527.
Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.
Dodatne informacije o bezbednosnim ranjivostima potražite na novoj veb lokaciji Vodič za bezbednosne ispravke i na Novosti.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
---|---|
Nakon što instalirate ovu ispravku, Windows uređaji možda neće moći da koriste funkciju Wi-Fi hotspot. Kada pokušate da koristite funkciju Wi-Fi hotspot, uređaj hosta može izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja. |
Ovaj problem je obrađen u KB5015808. |
Nakon instaliranja ove ispravke, Windows serveri koji koriste usluge usmeravanja i daljinskog pristupa (RRAS) možda neće moći ispravno da usmere internet saobraćaj. Uređaji koji se povezuju sa serverom možda neće uspeti da se povežu sa internetom, a serveri mogu izgubiti vezu sa internetom nakon povezivanja klijentskog uređaja. |
Ovaj problem je rešen u KB5015808. |
Nakon instaliranja ispravki objavljenih 14. juna 2022. ili novije verzije, PowerShell konfiguracija željenog stanja (DSC) pomoću šifrovanog PSCredential svojstva možda neće uspeti kada dešifrujete akreditive na ciljnom čvoru. Ova greška će dovesti do poruke o grešci koja se odnosi na lozinku, slično kao "Lozinka obezbeđena za resurs konfiguracije željenog stanja <ime resursa> nevažeća. Lozinka ne može biti bez vrednosti ili prazna." Beleške Okruženja koja koriste nešifrovana PSCredential svojstva neće iskusiti problem. DSC je platforma za upravljanje u programu PowerShell koja administratorima omogućava da upravljaju IT infrastrukturom i infrastrukturom razvoja uz konfiguraciju kao kôd. Ovaj problem verovatno ne mogu da dožive kućni korisnici operativnog sistema Windows. |
Ovaj problem je rešen u KB5015808. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Za stavke potvrde identiteta mašinskog certifikata koje utiču na Server smernica mreže (NPS) i druge scenarije, uradite nešto od sledećeg:
-
Instalirajte ovu ispravku od 14. juna 2022. na svim serverima srednjih ili aplikacija koji prvo dodaju certifikate potvrde identiteta od ovlašćenih klijenata u kontroler domena (DC). Zatim instalirajte ovu ispravku na svim računarima sa DC ulogama.
ILI
-
Unapred popunite CertificateMappingMethods da 0x1F dokumentovani u odeljku sa informacijama o ključu registratoraKB5014754 na svim DC-ovima. Izbrišite postavku registratora CertificateMappingMethods tek nakon što je ispravka od 14. juna 2022. instalirana na svim srednjim ili serverima aplikacija i svim DC-ovima.
Beleške Dodavanje, izmena ili uklanjanje postavke registratora CertificateMappingMethods ne zahteva ponovno pokretanje uređaja.
Microsoft preporučuje da instalirate najnoviju servisnu stek ispravku (SSU) za operativni sistem pre nego što instalirate najnoviju kumulativnu ispravku (LCU). SSU-i poboljšavaju pouzdanost procesa ažuriranja radi ublažavanja potencijalnih problema prilikom instaliranja LCU-a i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5014026) biće vam automatski ponuđen. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update.
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Da |
Niko. Ova ispravka će se preuzeti i instalirati automatski iz Windows Update. |
Windows Update za preduzeća |
Da |
Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 10 Klasifikacija: bezbednosni Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5014702.