Ngày 14 tháng 6 năm 2022—KB5014702 (HĐH Bản dựng 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
14/06/2022
Phiên bản:
Bản dựng HĐH 14393.5192
MỚI 22/06/2016 ( OOB) để khắc phục sự cố có thể gây ra lỗi xác thực chứng chỉ máy trên bộ kiểm soát miền. Nếu bạn chưa cài đặt bản phát hành ngày 19 tháng 5 năm 2022 trở lên thì việc cài đặt bản cập nhật ngày 14 tháng 6 năm 2022 này cũng sẽ giải quyết sự cố đó. Để biết thêm thông tin, hãy xem mục Trước khi cài đặt bản cập nhật này trong bài viết này.
QUAN TRỌNGVào ngày 19 tháng 5 năm 2022, chúng tôi đã phát hành một bản cập nhật ngoài dảiLưu ý: Để cải thiện thông tin được trình bày trong các trang lịch sử và KBs liên quan và làm cho chúng hữu ích hơn cho khách hàng của chúng tôi, chúng tôi đã tạo một khảo sát ẩn danh để bạn chia sẻ nhận xét và phản hồi của bạn.
Ngày 19 tháng 11 năm 2010 bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loạiCác điểm nổi bật
-
Khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Cung cấp một chính sách nhóm mà người quản trị có thể sử dụng để cho phép khách hàng sử dụng phím tắt Ctrl+S (Lưu Như) trong Chế độ IE của Microsoft Edge.
-
Khắc phục sự cố ngăn không cho in hoạt động bình thường đối với một số ứng dụng quy trình toàn vẹn thấp.
-
Khắc phục sự cố gây ra lỗi in khi ứng dụng mức toàn vẹn thấp (LowIL) in thành cổng null.
-
Khắc phục sự cố ngăn bạn đăng nhập vào máy chủ Citrix đã bật đăng nhập Tương tác : Yêu cầu cài đặt chính sách bảo mật thẻ thông minh.
-
Khắc phục sự cố gây ra sự cố không khớp giữa bàn phím của phiên Máy tính Từ xa và máy khách Giao thức Máy tính Từ xa (RDP) khi đăng nhập.
-
Khắc phục sự cố ngăn mã điều khiển hệ thống tệp (FSCTL_SET_INTEGRITY_INFORMATION_EX) xử lý thông số đầu vào chính xác.
-
Khắc phục sự cố nâng cao đặc quyền (EOP) trong CVE-2022-30154 đối với Dịch vụ Tác tử Sao chép Bóng Máy chủ Tệp của Microsoft. Để trở nên được bảo vệ và hoạt động, bạn phải cài đặt bản cập nhật Windows ngày 14 tháng 6 năm 2022 trở lên trên cả máy chủ ứng dụng và máy chủ tệp. Máy chủ ứng dụng chạy ứng dụng nhận biết Volume Shadow Copy Service (VSS) lưu trữ dữ liệu trên máy chủ từ xa Server Message Block 3.0 (trở lên) chia sẻ trên máy chủ tệp. Máy chủ tệp lưu trữ các chia sẻ tệp. Nếu bạn không cài đặt bản cập nhật trên cả hai vai trò của máy, các thao tác sao lưu được thực hiện bởi các ứng dụng mà trước đó đã hoạt động, có thể không thành công. Đối với các kịch bản không thành công như vậy, Dịch vụ Tác vụ Tác vụ Sao chép Máy chủ Tệp của Microsoft sẽ ghi nhật ký sự kiện FileShareShadowCopyAgent 1013 trên máy chủ tệp. Để biết thêm thông tin, hãy xem KB5015527.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 6 năm 2022 Cập nhật.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng |
Giải pháp |
---|---|
Sau khi cài đặt bản cập nhật này, các thiết bị Windows có thể không sử dụng được tính năng điểm truy cập Wi-Fi. Khi cố gắng sử dụng tính năng điểm truy cập Wi-Fi, thiết bị chủ có thể mất kết nối với internet sau khi thiết bị khách kết nối. |
Sự cố này được khắc phục trong KB5015808. |
Sau khi cài đặt bản cập nhật này, Các máy chủ Windows đang sử dụng Dịch vụ Định tuyến và Truy nhập Từ xa (RRAS) có thể không lưu lượng internet trực tiếp đúng cách. Thiết bị kết nối với máy chủ có thể không kết nối được với internet và máy chủ có thể mất kết nối internet sau khi thiết bị khách kết nối. |
Sự cố này được khắc phục trong KB5015808. |
Sau khi cài đặt các bản cập nhật được phát hành vào ngày 14 tháng 6 năm 2022 trở lên, Cấu hình Trạng thái Mong muốn của PowerShell (DSC) bằng cách sử dụng thuộc tính PSCredential được mã hóa có thể không thành công khi giải mã thông tin xác thực trên nút đích. Lỗi này sẽ dẫn đến thông báo lỗi liên quan đến mật khẩu, tương tự như "Mật khẩu được cung cấp cho tài nguyên Cấu hình Trạng thái Mong muốn <tên tài nguyên> không hợp lệ. Mật khẩu không thể là null hoặc trống." Lưu ý Môi trường sử dụng các thuộc tính PSCredential không được mã hóa sẽ không gặp sự cố. DSC là một nền tảng quản lý trong PowerShell cho phép người quản trị quản lý CNTT và phát triển cơ sở hạ tầng với cấu hình dưới dạng mã. Người dùng Gia đình của Windows không thể gặp sự cố này. |
Sự cố này được khắc phục trong KB5015808. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Đối với những điều cần cân nhắc về xác thực chứng chỉ máy ảnh hưởng đến Máy chủ Chính sách Mạng (NPS) và các kịch bản khác, hãy thực hiện một trong các thao tác sau:
-
Cài đặt bản cập nhật ngày 14 tháng 6 năm 2022 này trên tất cả các máy chủ trung gian hoặc ứng dụng vượt qua chứng chỉ xác thực từ máy khách được xác thực đến bộ điều khiển miền (DC) trước tiên. Sau đó, cài đặt bản cập nhật này trên tất cả các máy tính vai trò DC.
HOẶC
-
Điền sẵn CertificateMappingMethods thành 0x1F như được ghi trong mục Thông tin khóa đăng ký của KB5014754 trên tất cả các PC. Xóa cài đặt đăng ký CertificateMappingMethods chỉ sau bản cập nhật ngày 14 tháng 6 năm 2022 đã được cài đặt trên tất cả các máy chủ trung gian hoặc ứng dụng và tất cả các PC.
Lưu ý Việc thêm, sửa đổi hoặc loại bỏ cài đặt đăng ký CertificateMappingMethods không yêu cầu khởi động lại thiết bị.
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng các bản cập nhật bảo mật của Microsoft. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB5014026). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5014702.