Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivningsdatum:

2022-06-14

Version:

OS-version 14393.5192

NYTT 22-06-14 VIKTIGTDen 19 maj 2022 släppte vi en OOB-uppdatering (out-of-band ) för att åtgärda ett problem som kan orsaka fel vid autentisering av maskincertifikat på domänkontrollanter. Om du inte har installerat versionerna från 19 maj 2022 eller senare kommer du också att åtgärda problemet genom att installera den här uppdateringen från 14 juni 2022. Mer information finns i avsnittet Innan du installerar den här uppdateringen i den här artikeln.

Obs!: För att förbättra informationen som presenteras på historiksidorna och relaterade KB:er och göra dem mer användbara för våra kunder har vi skapat en anonym undersökning där du kan dela dina kommentarer och feedback.  

2010-11-19 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1607 finns på sidan uppdateringshistorik

Översikt

  • Åtgärdar säkerhetsproblem för Windows-operativsystemet.

Förbättringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Innehåller en grupprincip som administratörer kan använda för att göra det möjligt för kunder att använda kortkommandot Ctrl+S (Spara som) i Microsoft Edge IE-läge.

  • Åtgärdar ett problem som hindrar utskrifter från att fungera korrekt för vissa appar med låg integritetsprocess.

  • Åtgärdar ett problem som orsakar utskriftsfel när ett low integrity level-program (LowIL) skrivs ut till en null-port.

  • Åtgärdar ett problem som hindrar dig från att logga in på Citrix-servrar som har aktiverat interaktiv inloggning: Kräv säkerhetsprincip för smartkort.

  • Åtgärdar ett problem som orsakar en matchning mellan tangentbordet för en fjärrskrivbordssession och RDP-klienten (Remote Desktop Protocol) vid inloggning.

  • Åtgärdar ett problem som hindrar filsystemets kontrollkod (FSCTL_SET_INTEGRITY_INFORMATION_EX) från att hantera indataparametern korrekt.

  • Åtgärdar en säkerhetsrisk med utökade privilegier (EOP) under CVE-2022-30154 för Microsoft File Server Shadow Copy Agent Service. För att bli skyddad och funktionell måste du installera Windows-uppdateringen från 14 juni 2022 eller senare på både programservern och filservern. Programservern kör det VSS-medvetna programmet (Volume Shadow Copy Service) som lagrar data på fjärrserverns meddelandeblock 3.0 (eller senare) på en filserver. Filservern är värd för filresurserna. Om du inte installerar uppdateringen på båda datorrollerna kan säkerhetskopieringsåtgärder som utförts av program som tidigare fungerade misslyckas. För sådana felscenarier loggar Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent-händelsen 1013 på filservern. Mer information finns i KB5015527.

Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.  

Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar juni 2022.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kanske Windows-enheter inte kan använda wi-fi-surfpunktsfunktionen. När du försöker använda hotspot-funktionen kan värdenheten förlora anslutningen till Internet när en klientenhet har anslutit.

Det här problemet åtgärdas i KB5015808.

När du har installerat den här uppdateringen kan det hända att Windows-servrar som använder routnings- och fjärråtkomsttjänsten (RRAS) inte kan dirigera Internettrafiken korrekt. Enheter som ansluter till servern kan misslyckas med att ansluta till Internet, och servrar kan förlora anslutningen till Internet efter att en klientenhet har anslutit.

Det här problemet åtgärdas i KB5015808.

När du har installerat uppdateringar som släpptes 14 juni 2022 eller senare kan PowerShell Desired State Configuration (DSC) med en krypterad PSCredential-egenskap misslyckas när autentiseringsuppgifterna på målnoden dekrypteras. Det här felet resulterar i ett lösenordsrelaterat felmeddelande, ungefär som "Lösenordet som anges för den Desired State Configuration resursen <resursnamn> är ogiltigt. Lösenordet kan inte vara null eller tomt."

Observera Det här problemet uppstår inte i miljöer där icke-krypterade PSCredential-egenskaper används.

DSC är en hanteringsplattform i PowerShell som gör det möjligt för administratörer att hantera IT- och utvecklingsinfrastruktur med konfiguration som kod. Det här problemet kommer sannolikt inte att upplevas av hemanvändare av Windows.

Det här problemet åtgärdas i KB5015808.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Om du vill ta hänsyn till autentisering med maskincertifikat som påverkar NPS ( Network Policy Server ) och andra scenarier gör du något av följande:

  • Installera den här uppdateringen från 14 juni 2022 på alla mellanliggande eller programservrar som skickar autentiseringscertifikat från autentiserade klienter till domänkontrollanten (DC) först. Installera sedan den här uppdateringen på alla DC-rolldatorer.

    ELLER

  • Fyll i CertificateMappingMethods i förväg för att 0x1F som beskrivs i avsnittet Registernyckelinformation i KB5014754 på alla DCs. Ta bort registerinställningen CertificateMappingMethods först efter att uppdateringen från 14 juni 2022 har installerats på alla mellanliggande servrar eller programservrar och alla DCs.

Obs! Om du lägger till, ändrar eller tar bort registerinställningen CertificateMappingMethods krävs ingen omstart av enheten.

Microsoft rekommenderar att du installerar den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem innan du installerar den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU och Microsofts säkerhetsuppdateringar. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Om du använder Windows Update erbjuds den senaste SSU-versionen (KB5014026) automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 10

Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5014702.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.