Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

發行日期:

2022/5/10

版本:

作業系統組建 14393.5125

附註: 為了改善歷程記錄頁面和相關 KB 中提供的資訊,並使其對客戶更有用,我們建立了匿名問卷,供您分享意見和意見反應。 

2020 年 11 月 19 日 如需Windows更新術語的相關資訊,請參閱關於Windows更新類型每月品質更新類型的文章。 如需版本 1607 Windows 10概觀,請參閱其更新記錄頁面。 

重點

  • 解決Windows作業系統的安全性問題。        

改進

此安全性更新包含品質改良功能。 主要變更包括:

  • 新增功能! 新增維護 Windows 安全開機元件的改進。

  • 解決當您使用 Netdom.exe 或 Active Directory Domains and Trusts 嵌入清單或修改名稱尾碼路由時,可能會發生的問題。 這些程式可能會失敗。 錯誤訊息是「系統資源不足,無法完成要求的服務」。 此問題會在主要網域控制站模擬器 (PDCe) 上安裝 2022 年 1 月安全性更新之後發生。

  • 解決導致不適當清理動態資料Exchange (DDE) 物件的問題。 這可防止會話被拆毀,並導致會話停止回應。

  • 解決可能導致Kerberos.dll在本地安全機構子系統服務 ( LSASS) 中停止運作的問題。 如果 LSASS 同時處理使用者服務 (S4U) 使用者對使用者 (U2U) 同一個用戶端使用者的要求,就會發生這種情況。

  • 解決當您在 主控台 中使用 備份 和還原 (Windows 7) 應用程式建立光碟時,可能會使 (CD 或 DVD) 的復原光碟無法啟動的已知問題。 這個問題會在安裝 2022 年 1 月 11 日或更新版本發行Windows更新之後發生。

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。  

如需安全性弱點的詳細資訊,請參閱新的安全性 更新指南 網站和 2022 年 5 月安全性更新

此更新中的已知問題

徵兆

因應措施

更新日期:2022 年 5 月 27 日

在網域控制站安裝 2022 年 5 月 10 日發行更新之後,您可能會在伺服器或用戶端上看到 網路原則伺服器 (NPS)路由及遠端存取服務 (RRAS)Radius可擴展驗證通訊協定 (EAP),和 受保護的可擴展驗證通訊協定 (PEAP)。 發現與網域控制站如何處理憑證與電腦帳戶的比對相關的問題。

注意事項 在用戶端 Windows 裝置和非網域控制站 Windows 伺服器安裝 2022 年 5 月 10 日發佈的更新不會造成此問題。 此問題只會影響 2022 年 5 月 10 日安裝在做為網域控制站之伺服器上之更新的安裝。

更新日期:2022 年 5 月 27 日

此問題慣用的風險降低是在 Active Directory 中手動對應憑證。 如需相關指示,請參閱 憑證對應

附註 對於 Active Directory 中的使用者或電腦帳戶,對應憑證的指示是相同的。 如果慣用的風險降低措施無法在您的環境中運作,請參閱KB5014754 - Windows 網域控制站中的憑證式驗證變更中的 <SChanel 登錄機碼> 章節,尋找其他可能的風險降低。

附註 除了慣用的風險降低以外,其他的風險降低可能會降低或停用安全性強化。

此問題在 2022 年 5 月 19 日發佈的頻外更新中已解決,以安裝在您環境中的所有網域控制站,以及所有中間應用程式伺服器,例如網路原則伺服器 (NPS)、RADIUS、憑證授權單位 (CA) 或網頁伺服器,這些伺服器會將驗證憑證從驗證的用戶端傳遞至驗證 DC。 如果您已使用此問題的任何解決方法或緩和措施,則不再需要它們,建議您將它們移除。 這包括移除 KB5014754https://support.microsoft.com/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16 中 SChannel 註冊表金鑰 區段記載的註冊金鑰 (CertificateMappingMethods = 0x1F)。 用戶端不需要採取動作來解決此驗證問題。

若要取得這些頻外更新的獨立套件,請搜尋 Microsoft Update Catalog 中的 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 如需 WSUS 的指示,請參閱 WSUS 和目錄網站 (部分機器翻譯)。 如需 Configuration Manger 的指示,請參閱從 Microsoft Update Catalog 匯入更新。 注意,下列更新無法從 Windows Update 使用,且不會自動安裝。

累積更新:

附註 在您安裝這些累積更新之前,不需要先套用任何先前的更新。 如果您已安裝 2022 年 5 月 10 日發佈的更新,則安裝任何更新 (包括上述更新) 之前,不需要卸載受影響的更新。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前,為您的作業系統安裝最新的服務堆疊更新 (SSU)。 SSU 改善更新程式的可靠性,以降低安裝 LCU 和套用 Microsoft 安全性更新時可能發生的問題。 如需 SSU 的一般資訊,請參閱維護 堆疊更新維護堆疊更新 (SSU) :常見問題

如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (KB5014026) 。 若要取得最新 SSU 的獨立套件,請在Microsoft Update Catalog中搜尋。 

安裝此更新

發行管道

可用

下一步

Windows Update和 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

商務用 Windows Update

沒有。 系統會根據Windows Update的設定原則,自動下載並安裝此更新。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您設定 下列產品和分類 ,此更新將會自動與 WSUS 同步處理:

產品:Windows 10

分類:安全性更新

檔案詳細資訊

如需此更新中提供的檔案清單,請下載累積更新5013952的檔案資訊

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。