Applies ToWindows Server 2022

發行日期:

2022/6/14

版本:

作業系統組建 20348.768

NEW 06/14/22 重要我們已在 2022 年 5 月 19 日發行 頻外 (OOB) 更新,以解決網域控制站上可能導致機器憑證驗證失敗的問題。 如果您尚未安裝 2022 年 5 月 19 日或更新版本,則安裝此 2022 年 6 月 14 日更新也會解決此問題。 For more information, see the Before installing this update section in this article. 

如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。 

注意請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。 

改進

此安全性更新包含屬於 2022 年 5 月 24 日發行 (更新 KB5014021) 一部分的改進,同時也解決下列問題:   

  • (解決 Microsoft檔案伺服器陰影複製代理服務CVE-2022-30154 下 EOP) 弱點許可權提升的問題。 若要成為受保護且可運作的狀態,您必須在應用程式伺服器和檔案伺服器上安裝 2022 年 6 月 14 日或更新版本的 Windows 更新。 應用程式伺服器執行大量陰影複製服務 (VSS) 感知應用程式,該應用程式會將資料儲存在檔案伺服器上遠端 伺服器訊息區塊 3.0 (或更高) 共用上。 檔案伺服器託管檔案共用。 如果您沒有在這兩個電腦角色上安裝更新,先前運作正常之應用程式執行的備份作業可能會失敗。 針對這類失敗案例,Microsoft File Server Shadow Copy Agent Service 會在檔案伺服器上記錄 FileShareShadowCopyAgent 事件 1013。 如需詳細資訊,請參閱 KB5015527

如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。

如需安全性弱點的詳細資訊,請參閱安全性更新指南2022 年 6 月安全性更新

Windows 10維護堆疊更新 - 20348.733

此更新會改善服務堆疊的品質,也就是安裝 Windows 更新的元件。 服務堆疊更新 (SSU) 確保您擁有穩固可靠的維護堆疊,讓您的裝置可以接收和安裝 Microsoft 更新。

此更新中的已知問題

徵兆

因應措施

安裝此更新之後,Windows 裝置可能無法使用Wi-Fi熱點功能。 嘗試使用熱點功能時,主機裝置可能會在用戶端裝置連線後失去網際網路連線。

這個問題已在 KB5014665 中解決。

安裝此更新之後,使用 [路由] 和 [遠端存取服務] (RRAS) 的 Windows Server 可能無法正確引導網際網路流量。 連線到伺服器的裝置可能無法連線到網際網路,而伺服器可能會在用戶端裝置連線後失去網際網路連線。

這個問題已在 KB5014665中解決。

安裝此更新之後,當網站顯示強制回應對話方塊時,Microsoft Edge 中的 IE 模式索引標籤可能會停止回應。 強制回應對話方塊是需要使用者先行回應的表單或對話方塊,才能在網頁或應用程式的其他部分繼續或與其互動。

開發人員注意事項 受此問題影響的網站請撥打 window.focus

這個問題已在 KB5016693 中解決。

安裝 2022 年 6 月 14 日或更新版本發行的更新之後,PowerShell Desired State Configuration (DSC)使用加密的PSCredential屬性可能會在解密目標節點上的認證時失敗。 此失敗會導致密碼相關錯誤訊息,類似「提供給Desired State Configuration資源的密碼<資源名稱>無效。 密碼不能是 Null 或空白。」

注意 使用非加密 PSCredential 屬性的環境不會發生此問題。

DSC 是 PowerShell 中的管理平臺,可讓系統管理員以程式碼方式管理 IT 及開發基礎結構。 Windows 家庭使用者不太可能遇到此問題。

這個問題已在 KB5015827中解決。

如何取得此更新

安裝此更新之前

針對影響 網路原則伺服器 (NPS) 和其他案例的機器憑證驗證考慮,請執行下列其中一項操作:

  • 在所有中繼或應用程式伺服器上安裝此 2022 年 6 月 14 日的更新,這些更新會先將驗證憑證從已驗證的用戶端傳遞至網域控制站 (DC) 。 然後在所有 DC 角色電腦上安裝此更新。

  • 預先填入 CertificateMappingMethods 以0x1F,如所有 DCS 上KB5014754 的 [登錄機碼資訊] 區段所述。 只有在所有中繼或應用程式伺服器及所有 DCS 上安裝 2022 年 6 月 14 日更新之後,才會刪除 CertificateMappingMethods 登錄設定。

注意 新增、修改或移除 CertificateMappingMethods 登錄設定不需要重新開機裝置。

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新服務堆疊更新 (SSU) :常見問題

安裝此更新

發行管道

可用

下一步

Windows Update和 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

商務用 Windows Update

沒有。 系統會根據Windows Update的設定原則,自動下載並安裝此更新。

Microsoft Update Catalog

若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。

Windows Server Update Services (WSUS)

如果您設定下列產品和分類,此更新將會自動與 WSUS 同步處理:

產品:Microsoft Server 作業系統-21H2

分類:安全性更新

如果您想要移除 LCU

若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages

使用合併套件上的/uninstall開關執行Windows Update獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新5014678的檔案資訊。 

如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 20348.733 的檔案資訊。 

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。