14 juni 2022 – KB5014702 (OS-version 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsUtgivningsdatum:
2022-06-14
Version:
OS-version 14393.5192
NYTT 22-06-14 OOB-uppdatering (out-of-band ) för att åtgärda ett problem som kan orsaka fel vid autentisering av maskincertifikat på domänkontrollanter. Om du inte har installerat versionerna från 19 maj 2022 eller senare kommer du också att åtgärda problemet genom att installera den här uppdateringen från 14 juni 2022. Mer information finns i avsnittet Innan du installerar den här uppdateringen i den här artikeln.
VIKTIGTDen 19 maj 2022 släppte vi enObs!: För att förbättra informationen som presenteras på historiksidorna och relaterade KB:er och göra dem mer användbara för våra kunder har vi skapat en anonym undersökning där du kan dela dina kommentarer och feedback.
2010-11-19 typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik.
Mer information om Terminologi för Windows Update finns i artikeln omÖversikt
-
Åtgärdar säkerhetsproblem för Windows-operativsystemet.
Förbättringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Innehåller en grupprincip som administratörer kan använda för att göra det möjligt för kunder att använda kortkommandot Ctrl+S (Spara som) i Microsoft Edge IE-läge.
-
Åtgärdar ett problem som hindrar utskrifter från att fungera korrekt för vissa appar med låg integritetsprocess.
-
Åtgärdar ett problem som orsakar utskriftsfel när ett low integrity level-program (LowIL) skrivs ut till en null-port.
-
Åtgärdar ett problem som hindrar dig från att logga in på Citrix-servrar som har aktiverat interaktiv inloggning: Kräv säkerhetsprincip för smartkort.
-
Åtgärdar ett problem som orsakar en matchning mellan tangentbordet för en fjärrskrivbordssession och RDP-klienten (Remote Desktop Protocol) vid inloggning.
-
Åtgärdar ett problem som hindrar filsystemets kontrollkod (FSCTL_SET_INTEGRITY_INFORMATION_EX) från att hantera indataparametern korrekt.
-
Åtgärdar en säkerhetsrisk med utökade privilegier (EOP) under CVE-2022-30154 för Microsoft File Server Shadow Copy Agent Service. För att bli skyddad och funktionell måste du installera Windows-uppdateringen från 14 juni 2022 eller senare på både programservern och filservern. Programservern kör det VSS-medvetna programmet (Volume Shadow Copy Service) som lagrar data på fjärrserverns meddelandeblock 3.0 (eller senare) på en filserver. Filservern är värd för filresurserna. Om du inte installerar uppdateringen på båda datorrollerna kan säkerhetskopieringsåtgärder som utförts av program som tidigare fungerade misslyckas. För sådana felscenarier loggar Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent-händelsen 1013 på filservern. Mer information finns i KB5015527.
Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar juni 2022.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
När du har installerat den här uppdateringen kanske Windows-enheter inte kan använda wi-fi-surfpunktsfunktionen. När du försöker använda hotspot-funktionen kan värdenheten förlora anslutningen till Internet när en klientenhet har anslutit. |
Det här problemet åtgärdas i KB5015808. |
När du har installerat den här uppdateringen kan det hända att Windows-servrar som använder routnings- och fjärråtkomsttjänsten (RRAS) inte kan dirigera Internettrafiken korrekt. Enheter som ansluter till servern kan misslyckas med att ansluta till Internet, och servrar kan förlora anslutningen till Internet efter att en klientenhet har anslutit. |
Det här problemet åtgärdas i KB5015808. |
När du har installerat uppdateringar som släpptes 14 juni 2022 eller senare kan PowerShell Desired State Configuration (DSC) med en krypterad PSCredential-egenskap misslyckas när autentiseringsuppgifterna på målnoden dekrypteras. Det här felet resulterar i ett lösenordsrelaterat felmeddelande, ungefär som "Lösenordet som anges för den Desired State Configuration resursen <resursnamn> är ogiltigt. Lösenordet kan inte vara null eller tomt." Observera Det här problemet uppstår inte i miljöer där icke-krypterade PSCredential-egenskaper används. DSC är en hanteringsplattform i PowerShell som gör det möjligt för administratörer att hantera IT- och utvecklingsinfrastruktur med konfiguration som kod. Det här problemet kommer sannolikt inte att upplevas av hemanvändare av Windows. |
Det här problemet åtgärdas i KB5015808. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Om du vill ta hänsyn till autentisering med maskincertifikat som påverkar NPS ( Network Policy Server ) och andra scenarier gör du något av följande:
-
Installera den här uppdateringen från 14 juni 2022 på alla mellanliggande eller programservrar som skickar autentiseringscertifikat från autentiserade klienter till domänkontrollanten (DC) först. Installera sedan den här uppdateringen på alla DC-rolldatorer.
ELLER
-
Fyll i CertificateMappingMethods i förväg för att 0x1F som beskrivs i avsnittet Registernyckelinformation i KB5014754 på alla DCs. Ta bort registerinställningen CertificateMappingMethods först efter att uppdateringen från 14 juni 2022 har installerats på alla mellanliggande servrar eller programservrar och alla DCs.
Obs! Om du lägger till, ändrar eller tar bort registerinställningen CertificateMappingMethods krävs ingen omstart av enheten.
Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsofts säkerhetsuppdateringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5014026) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Windows 10 Klassificering: Säkerhetsuppdateringar |
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5014702.