2022 年 6 月 14 日 - KB5014702 (OS 内部版本 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2022/6/14
版本:
OS 内部版本 14393.5192
新版 06/14/22 重要2022 年 5 月 19 日,我们发布了 带外 (OOB) 更新,以解决可能导致域控制器上的计算机证书身份验证失败的问题。 如果尚未安装 2022 年 5 月 19 日或更高版本,则安装此 2022 年 6 月 14 日更新也将解决此问题。 有关详细信息,请参阅本文中的 “安装前”此更新 部分。
注意: 为了改进历史记录页和相关 KB 中显示的信息,并使它们对我们的客户更有用,我们创建了一个匿名调查,供你分享你的评论和反馈。
11/19/20 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型 和 每月质量更新类型的文章。 有关版本 1607 Windows 10的概述,请参阅其更新历史记录页。
亮点
-
解决 Windows 操作系统的安全问题。
改进
此安全更新包括质量改进。 关键更改包括:
-
提供管理员可用于使客户使用 Ctrl+S (在 Microsoft Edge IE 模式下另存为) 键盘快捷方式的组策略。
-
解决了阻止某些低完整性进程应用的打印正常运行的问题。
-
解决了当低完整性级别 (LowIL) 应用程序打印到 null 端口时导致打印失败的问题。
-
解决了阻止登录到启用交互式登录的 Citrix 服务器的问题 :需要智能卡 安全策略设置。
-
解决了在登录时导致远程桌面会话的键盘与远程桌面协议 (RDP) 客户端不匹配的问题。
-
解决了阻止文件系统控制代码 (FSCTL_SET_INTEGRITY_INFORMATION_EX) 正确处理其输入参数的问题。
-
解决 Microsoft 文件服务器卷影复制代理服务的 CVE-2022-30154 下的特权提升 (EOP) 漏洞。 若要成为受保护和功能,必须在应用程序服务器和文件服务器上安装 2022 年 6 月 14 日或更高版本的 Windows 更新。 应用程序服务器运行卷影复制服务 (VSS) 感知应用程序,该应用程序将数据存储在文件服务器上的远程 服务器消息块 3.0 (或更高) 共享上。 文件服务器托管文件共享。 如果未在两个计算机角色上安装更新,则应用程序执行的备份操作(以前有效)可能会失败。 对于此类故障方案,Microsoft 文件服务器影子复制代理服务将在文件服务器上记录 FileShareShadowCopyAgent 事件 1013。 有关详细信息,请参阅 KB5015527。
如果安装了早期更新,则只会下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 6 月安全更新。
此更新中的已知问题
|
问题 |
解决方法 |
|---|---|
|
安装此更新后,Windows 设备可能无法使用 Wi-Fi 热点功能。 尝试使用热点功能时,主机设备可能会在客户端设备连接后失去与 Internet 的连接。 |
此问题已在 KB5015808 中得到解决。 |
|
安装此更新后,使用路由和远程访问服务 (RRAS) 的 Windows 服务器可能无法正确定向 Internet 流量。 连接到服务器的设备可能无法连接到 Internet,并且服务器可能会在客户端设备连接后失去与 Internet 的连接。 |
此问题在 KB5015808 中得到解决。 |
|
安装 2022 年 6 月 14 日或更高版本发布的更新后,在解密目标节点上的凭据时,使用加密的 PSCredential 属性的 PowerShell Desired State Configuration (DSC) 可能会失败。 此失败将导致与密码相关的错误消息,类似于“提供给Desired State Configuration资源<资源名称>的密码无效。 密码不能为 null 或空。 注意 使用非加密 PSCredential 属性的环境不会遇到此问题。 DSC 是 PowerShell 中的一个管理平台,使管理员能够使用配置作为代码来管理 IT 和开发基础结构。 Windows 的家庭用户不太可能遇到此问题。 |
此问题在 KB5015808 中得到解决。 |
如何获取此更新
在安装此更新之前
对于影响 网络策略服务器 (NPS) 和其他方案的计算机证书身份验证注意事项,请执行下列操作之一:
-
首先将身份验证证书从经过身份验证的客户端传递到域控制器 (DC) 的所有中间服务器或应用程序服务器上安装此 2022 年 6 月 14 日更新。 然后在所有 DC 角色计算机上安装此更新。
或者
-
根据所有 DC 上 KB5014754 的注册表项信息部分中所述,将 CertificateMappingMethods 预填充到0x1F。 仅在所有中间服务器或应用程序服务器以及所有 DC 上安装了 2022 年 6 月 14 日更新后,才删除 CertificateMappingMethods 注册表设置。
注意 添加、修改或删除 CertificateMappingMethods 注册表设置不需要重启设备。
Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 和应用 Microsoft 安全更新时缓解潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU) :常见问题解答。
如果使用Windows 更新,将自动向你提供最新的 SSU (KB5014026) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。
安装此更新
|
发布渠道 |
可用 |
下一步 |
|
Windows 更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
|
适用于企业的 Windows 更新 |
是 |
无。 将根据配置的策略从Windows 更新自动下载并安装此更新。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置 产品和分类 ,则此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新5014702的文件信息。
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
