2022 年 6 月 14 日 - (作業系統組建 14393.5192) KB5014702
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions發行日期:
2022/6/14
版本:
作業系統組建 14393.5192
NEW 06/14/22 頻外 (OOB) 更新,以解決網域控制站上可能導致機器憑證驗證失敗的問題。 如果您尚未安裝 2022 年 5 月 19 日或更新版本,則安裝此 2022 年 6 月 14 日更新也會解決此問題。 For more information, see the Before installing this update section in this article.
重要我們已在 2022 年 5 月 19 日發行附註: 為了改善歷程記錄頁面和相關 KB 中提供的資訊,並使其對客戶更有用,我們建立了匿名問卷,供您分享意見和意見反應。
2020 Windows 更新類型和每月品質更新類型的文章。 如需版本 1607 Windows 10概觀,請參閱其更新記錄頁面。
年 11 月 19 日 如需 Windows 更新術語的相關資訊,請參閱關於重點
-
解決 Windows 作業系統的安全性問題。
改進
此安全性更新包含品質改良功能。 主要變更包括:
-
提供系統管理員可以用來讓客戶在 Microsoft Edge IE 模式中使用 Ctrl+S (另存新) 鍵盤快速鍵的群組原則。
-
解決某些低完整性處理常式應用程式無法正常運作的問題。
-
解決當低完整性等級 (LowIL) 應用程式列印到 Null 埠時,導致列印失敗的問題。
-
解決無法登入已啟用 互動式登入 的 Citrix 伺服器的問題:需要智慧卡安全性原則設定。
-
解決在登入時造成遠端桌面會話鍵盤與遠端桌面通訊協定 (RDP) 用戶端不相符的問題。
-
解決導致檔案系統控制碼 (FSCTL_SET_INTEGRITY_INFORMATION_EX) 無法正確處理其輸入參數的問題。
-
(解決 Microsoft檔案伺服器陰影複製代理服務CVE-2022-30154 下 EOP) 弱點許可權提升的問題。 若要成為受保護且可運作的狀態,您必須在應用程式伺服器和檔案伺服器上安裝 2022 年 6 月 14 日或更新版本的 Windows 更新。 應用程式伺服器執行大量陰影複製服務 (VSS) 感知應用程式,該應用程式會將資料儲存在檔案伺服器上遠端 伺服器訊息區塊 3.0 (或更高) 共用上。 檔案伺服器託管檔案共用。 如果您沒有在這兩個電腦角色上安裝更新,先前運作正常之應用程式執行的備份作業可能會失敗。 針對這類失敗案例,Microsoft File Server Shadow Copy Agent Service 會在檔案伺服器上記錄 FileShareShadowCopyAgent 事件 1013。 如需詳細資訊,請參閱 KB5015527。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱新的安全性更新指南網站和2022 年 6 月安全性更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝此更新之後,Windows 裝置可能無法使用 Wi-Fi 熱點功能。 嘗試使用熱點功能時,主機裝置可能會在用戶端裝置連線後失去網際網路連線。 |
這個問題已在 KB5015808 中解決。 |
安裝此更新之後,使用 [路由] 和 [遠端存取服務] (RRAS) 的 Windows Server 可能無法正確引導網際網路流量。 連線到伺服器的裝置可能無法連線到網際網路,而伺服器可能會在用戶端裝置連線後失去網際網路連線。 |
這個問題已在 KB5015808中解決。 |
安裝 2022 年 6 月 14 日或更新版本發行的更新之後,PowerShell Desired State Configuration (DSC)使用加密的PSCredential屬性可能會在解密目標節點上的認證時失敗。 此失敗會導致密碼相關錯誤訊息,類似「提供給Desired State Configuration資源的密碼<資源名稱>無效。 密碼不能是 Null 或空白。」 注意 使用非加密 PSCredential 屬性的環境不會發生此問題。 DSC 是 PowerShell 中的管理平臺,可讓系統管理員以程式碼方式管理 IT 及開發基礎結構。 Windows 家庭使用者不太可能遇到此問題。 |
這個問題已在 KB5015808中解決。 |
如何取得此更新
安裝此更新之前
針對影響 網路原則伺服器 (NPS) 和其他案例的機器憑證驗證考慮,請執行下列其中一項操作:
-
在所有中繼或應用程式伺服器上安裝此 2022 年 6 月 14 日的更新,這些更新會先將驗證憑證從已驗證的用戶端傳遞至網域控制站 (DC) 。 然後在所有 DC 角色電腦上安裝此更新。
或
-
預先填入 CertificateMappingMethods 以0x1F,如所有 DCS 上KB5014754 的 [登錄機碼資訊] 區段所述。 只有在所有中繼或應用程式伺服器及所有 DCS 上安裝 2022 年 6 月 14 日更新之後,才會刪除 CertificateMappingMethods 登錄設定。
注意 新增、修改或移除 CertificateMappingMethods 登錄設定不需要重新開機裝置。
Microsoft 強烈建議您在安裝最新的累積更新 (LCU) 之前,為您的作業系統安裝最新的服務堆疊更新 (SSU)。 SSU 改善更新程式的可靠性,以降低安裝 LCU 和套用 Microsoft 安全性更新時可能發生的問題。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊更新 (SSU) :常見問題。
如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (KB5014026) 。 若要取得最新 SSU 的獨立套件,請在Microsoft Update Catalog中搜尋。
安裝此更新
發行管道 |
可用 |
下一步 |
Windows Update和 Microsoft Update |
是 |
沒有。 此更新將會自動從 Windows Update 下載並進行安裝。 |
商務用 Windows Update |
是 |
沒有。 系統會根據Windows Update的設定原則,自動下載並安裝此更新。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您設定 下列產品和分類 ,此更新將會自動與 WSUS 同步處理: 產品:Windows 10 分類:安全性更新 |
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新5014702的檔案資訊。