2022 年 6 月 14 日 - KB5014678 (作業系統組建 20348.768)
Applies To
Windows Server 2022發行日期:
2022/6/14
版本:
作業系統組建 20348.768
NEW 06/14/22 頻外 (OOB) 更新,以解決網域控制站上可能導致機器憑證驗證失敗的問題。 如果您尚未安裝 2022 年 5 月 19 日或更新版本,則安裝此 2022 年 6 月 14 日更新也會解決此問題。 For more information, see the Before installing this update section in this article.
重要我們已在 2022 年 5 月 19 日發行如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型和每月品質更新類型的文章。 如需 Windows Server 2022 的概觀,請參閱其更新記錄頁面。
注意請依照@WindowsUpdate,瞭解新內容何時發佈至 Windows 版本健康情況儀表板。
改進
此安全性更新包含屬於 2022 年 5 月 24 日發行 (更新 KB5014021) 一部分的改進,同時也解決下列問題:
-
(解決 Microsoft檔案伺服器陰影複製代理服務CVE-2022-30154 下 EOP) 弱點許可權提升的問題。 若要成為受保護且可運作的狀態,您必須在應用程式伺服器和檔案伺服器上安裝 2022 年 6 月 14 日或更新版本的 Windows 更新。 應用程式伺服器執行大量陰影複製服務 (VSS) 感知應用程式,該應用程式會將資料儲存在檔案伺服器上遠端 伺服器訊息區塊 3.0 (或更高) 共用上。 檔案伺服器託管檔案共用。 如果您沒有在這兩個電腦角色上安裝更新,先前運作正常之應用程式執行的備份作業可能會失敗。 針對這類失敗案例,Microsoft File Server Shadow Copy Agent Service 會在檔案伺服器上記錄 FileShareShadowCopyAgent 事件 1013。 如需詳細資訊,請參閱 KB5015527。
如果您已安裝較舊的更新,則只有此套件中包含的新更新會下載並安裝在您的裝置上。
如需安全性弱點的詳細資訊,請參閱安全性更新指南和2022 年 6 月安全性更新
Windows 10維護堆疊更新 - 20348.733
此更新會改善服務堆疊的品質,也就是安裝 Windows 更新的元件。 服務堆疊更新 (SSU) 確保您擁有穩固可靠的維護堆疊,讓您的裝置可以接收和安裝 Microsoft 更新。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝此更新之後,Windows 裝置可能無法使用Wi-Fi熱點功能。 嘗試使用熱點功能時,主機裝置可能會在用戶端裝置連線後失去網際網路連線。 |
這個問題已在 KB5014665 中解決。 |
安裝此更新之後,使用 [路由] 和 [遠端存取服務] (RRAS) 的 Windows Server 可能無法正確引導網際網路流量。 連線到伺服器的裝置可能無法連線到網際網路,而伺服器可能會在用戶端裝置連線後失去網際網路連線。 |
這個問題已在 KB5014665中解決。 |
安裝此更新之後,當網站顯示強制回應對話方塊時,Microsoft Edge 中的 IE 模式索引標籤可能會停止回應。 強制回應對話方塊是需要使用者先行回應的表單或對話方塊,才能在網頁或應用程式的其他部分繼續或與其互動。 開發人員注意事項 受此問題影響的網站請撥打 window.focus。 |
這個問題已在 KB5016693 中解決。 |
安裝 2022 年 6 月 14 日或更新版本發行的更新之後,PowerShell Desired State Configuration (DSC)使用加密的PSCredential屬性可能會在解密目標節點上的認證時失敗。 此失敗會導致密碼相關錯誤訊息,類似「提供給Desired State Configuration資源的密碼<資源名稱>無效。 密碼不能是 Null 或空白。」 注意 使用非加密 PSCredential 屬性的環境不會發生此問題。 DSC 是 PowerShell 中的管理平臺,可讓系統管理員以程式碼方式管理 IT 及開發基礎結構。 Windows 家庭使用者不太可能遇到此問題。 |
這個問題已在 KB5015827中解決。 |
如何取得此更新
安裝此更新之前
針對影響 網路原則伺服器 (NPS) 和其他案例的機器憑證驗證考慮,請執行下列其中一項操作:
-
在所有中繼或應用程式伺服器上安裝此 2022 年 6 月 14 日的更新,這些更新會先將驗證憑證從已驗證的用戶端傳遞至網域控制站 (DC) 。 然後在所有 DC 角色電腦上安裝此更新。
或
-
預先填入 CertificateMappingMethods 以0x1F,如所有 DCS 上KB5014754 的 [登錄機碼資訊] 區段所述。 只有在所有中繼或應用程式伺服器及所有 DCS 上安裝 2022 年 6 月 14 日更新之後,才會刪除 CertificateMappingMethods 登錄設定。
注意 新增、修改或移除 CertificateMappingMethods 登錄設定不需要重新開機裝置。
Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊更新 (SSU) :常見問題。
安裝此更新
發行管道 |
可用 |
下一步 |
Windows Update和 Microsoft Update |
是 |
沒有。 此更新將會自動從 Windows Update 下載並進行安裝。 |
商務用 Windows Update |
是 |
沒有。 系統會根據Windows Update的設定原則,自動下載並安裝此更新。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請移至Microsoft Update Catalog網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您設定下列產品和分類,此更新將會自動與 WSUS 同步處理: 產品:Microsoft Server 作業系統-21H2 分類:安全性更新 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新5014678的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU - 版本 20348.733 的檔案資訊。