2022 年 6 月 14 日 - KB5014678 (OS 内部版本 20348.768)
Applies To
Windows Server 2022发布日期:
2022/6/14
版本:
OS 内部版本 20348.768
新版 06/14/22 带外 (OOB) 更新,以解决可能导致域控制器上的计算机证书身份验证失败的问题。 如果尚未安装 2022 年 5 月 19 日或更高版本,则安装此 2022 年 6 月 14 日更新也将解决此问题。 有关详细信息,请参阅本文中的 “安装前”此更新 部分。
重要2022 年 5 月 19 日,我们发布了有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。
注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。
改进
此安全更新包括作为更新 KB5014021 (2022 年 5 月 24 日发布) 的改进,还解决了以下问题:
-
解决 Microsoft 文件服务器卷影复制代理服务的 CVE-2022-30154 下的特权提升 (EOP) 漏洞。 若要成为受保护和功能,必须在应用程序服务器和文件服务器上安装 2022 年 6 月 14 日或更高版本的 Windows 更新。 应用程序服务器运行卷影复制服务 (VSS) 感知应用程序,该应用程序将数据存储在文件服务器上的远程 服务器消息块 3.0 (或更高) 共享上。 文件服务器托管文件共享。 如果未在两个计算机角色上安装更新,则应用程序执行的备份操作(以前有效)可能会失败。 对于此类故障方案,Microsoft 文件服务器影子复制代理服务将在文件服务器上记录 FileShareShadowCopyAgent 事件 1013。 有关详细信息,请参阅 KB5015527。
如果安装了早期更新,则只会下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2022 年 6 月安全汇报
Windows 10服务堆栈更新 - 20348.733
此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
问题 |
解决方法 |
---|---|
安装此更新后,Windows 设备可能无法使用Wi-Fi热点功能。 尝试使用热点功能时,主机设备可能会在客户端设备连接后失去与 Internet 的连接。 |
此问题已在 KB5014665 中得到解决。 |
安装此更新后,使用路由和远程访问服务 (RRAS) 的 Windows 服务器可能无法正确定向 Internet 流量。 连接到服务器的设备可能无法连接到 Internet,并且服务器可能会在客户端设备连接后失去与 Internet 的连接。 |
此问题在 KB5014665 中得到解决。 |
安装此更新后,网站显示模式对话框时,Microsoft Edge 中的 IE 模式选项卡可能会停止响应。 模式对话框是一个窗体或对话框,要求用户在继续或与网页或应用的其他部分交互之前做出响应。 开发人员说明 受此问题影响的网站调用 window.focus。 |
此问题已在 KB5016693 中得到解决。 |
安装 2022 年 6 月 14 日或更高版本发布的更新后,在解密目标节点上的凭据时,使用加密的 PSCredential 属性的 PowerShell Desired State Configuration (DSC) 可能会失败。 此失败将导致与密码相关的错误消息,类似于“提供给Desired State Configuration资源<资源名称>的密码无效。 密码不能为 null 或空。 注意 使用非加密 PSCredential 属性的环境不会遇到此问题。 DSC 是 PowerShell 中的一个管理平台,使管理员能够使用配置作为代码来管理 IT 和开发基础结构。 Windows 的家庭用户不太可能遇到此问题。 |
此问题在 KB5015827 中得到解决。 |
如何获取此更新
在安装此更新之前
对于影响 网络策略服务器 (NPS) 和其他方案的计算机证书身份验证注意事项,请执行下列操作之一:
-
首先将身份验证证书从经过身份验证的客户端传递到域控制器 (DC) 的所有中间服务器或应用程序服务器上安装此 2022 年 6 月 14 日更新。 然后在所有 DC 角色计算机上安装此更新。
或者
-
根据所有 DC 上 KB5014754 的注册表项信息部分中所述,将 CertificateMappingMethods 预填充到0x1F。 仅在所有中间服务器或应用程序服务器以及所有 DC 上安装了 2022 年 6 月 14 日更新后,才删除 CertificateMappingMethods 注册表设置。
注意 添加、修改或删除 CertificateMappingMethods 注册表设置不需要重启设备。
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
适用于企业的 Windows 更新 |
是 |
无。 将根据配置的策略从Windows 更新自动下载并安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,则此更新将自动与 WSUS 同步: 产品:Microsoft Server 操作系统-21H2 分类:安全汇报 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5014678的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.733 的文件信息。