Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата на издаване:

14.6.2022 г.

Версия:

Компилация на ОС 14393.5192

НОВ 14.06.22 Г. ВАЖНОНа 19 май 2022 г. издадохме актуализация извън лентата (OOB), за да адресираме проблем, който може да доведе до неуспешни удостоверявания на сертификати на компютъра на домейнови контролери. Ако не сте инсталирали изданията от 19 май 2022 г. или по-нови, инсталирането на тази актуализация от 14 юни 2022 г. също ще реши този проблем. За повече информация вж. раздела Преди да инсталирате тази актуализация в тази статия.

За да подобрим информацията, представена в страниците на хронологията и свързаните СB, и да ги направим по-полезни за нашите клиенти, създадохме анонимно проучване, за да споделяте вашите коментари и обратна връзка.  

19.11.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1607, вижте страницата хронология на актуализациите

Акценти

  • Обърнато е внимание на проблеми със защитата за вашата операционна система Windows.

Подобрения

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Предоставя групови правила, който администраторите могат да използват, за да позволят на клиентите да използват клавишната комбинация Ctrl+S (Запиши като) в режим на Microsoft Edge IE.

  • Адресира проблем, който пречи на правилното функциониране на печатането за някои приложения на процеса с нисък цялост.

  • Адресира проблем, който причинява неуспешни печатания, когато приложение с ниско ниво на цялост (LowIL) се отпечатва на нулев порт.

  • Адресира проблем, който не ви позволява да влезете в сървъри на Citrix, които са разрешили интерактивното влизане: Изискване на настройка на правила за защита на смарт карта.

  • Адресира проблем, който причинява несъответствие между клавиатурата на сесия на отдалечен работен плот и клиента на протокола за отдалечен работен плот (RDP) при влизане.

  • Адресира проблем, който пречи на кода за управление на файловата система (FSCTL_SET_INTEGRITY_INFORMATION_EX) да обработва правилно входния му параметър.

  • Адресира уязвимост с увеличаване на привилегиите (EOP) под CVE-2022-30154 за услугата microsoft file server Shadow Copy Agent. За да станете защитени и работещи, трябва да инсталирате актуализацията на Windows от 14 юни 2022 г. и на сървъра за приложения, и на файловия сървър. Сървърът на приложението изпълнява приложение, поддържащо услугата за копиране на том сянка (VSS), което съхранява данни в отдалечения сървърен блок със съобщения 3.0 (или по-нова версия) на файлов сървър. Файловият сървър хоства файловите дялове. Ако не инсталирате актуализацията и на двете роли на компютъра, е възможно операциите за архивиране, извършвани от приложения, които преди това са работили, да са неуспешни. За такива сценарии за неуспех услугата microsoft File Server Shadow Copy Agent ще регистрира FileShareShadowCopyAgent събитие 1013 на файловия сървър. За повече информация вж. KB5015527.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.  

За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от юни 2022 г.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След като инсталирате тази актуализация, възможно е устройствата с Windows да не могат да използват функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като се свърже клиентско устройство.

Обърнато е внимание на този проблем в KB5015808

След като инсталирате тази актуализация, сървърите на Windows, които използват услугата за маршрутизиране и отдалечен достъп (RRAS), може да не са в състояние да насочват правилно интернет трафика. Устройства, които се свързват със сървъра, може да не успеят да се свържат с интернет и сървърите може да загубят връзка с интернет, след като клиентско устройство се свърже.

Обърнато е внимание на този проблем в KB5015808.

След инсталиране на актуализациите, издадени на 14 юни 2022 г. или по-нова версия, powerShell Desired State Configuration (DSC) с помощта на шифровано свойство PSCredential може да е неуспешно при дешифриране на идентификационните данни на целевия възел. Тази грешка ще доведе до съобщение за грешка, свързано с парола, подобно на "Паролата, подадена на ресурса за конфигуриране на желаното състояние <името на ресурса> е невалидна. Паролата не може да бъде Null или празна."

Забележка Среди, които използват нешифрирани PSCredential свойства, няма да изпитат проблема.

DSC е платформа за управление в PowerShell, която позволява на администраторите да управляват ИТ инфраструктурата и инфраструктурата за разработка с конфигурация като код. Този проблем вероятно няма да бъде изпитан от домашните потребители на Windows.

Обърнато е внимание на този проблем в KB5015808.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

За съображения за удостоверяване на сертификат за машина, които засягат сървъра за мрежови правила (NPS) и други сценарии, направете едно от следните неща:

  • Инсталирайте първо тази актуализация от 14 юни 2022 г. на всички междинни сървъри или сървъри за приложения, които предават сертификати за удостоверяване от удостоверени клиенти на домейновия контролер (DC). След това инсталирайте тази актуализация на всички компютри с DC роли.

    ИЛИ

  • Предварително попълнете CertificateMappingMethods, за да 0x1F, както е документирано в раздела за информация за ключа на системния регистър на KB5014754 на всички компютри. Изтрийте настройката на системния регистър CertificateMappingMethods само след като актуализацията от 14 юни 2022 г. е инсталирана на всички междинни сървъри или сървъри за приложения и всички DCs.

Забележка Добавянето, промяната или премахването на настройката на системния регистър CertificateMappingMethods не изисква рестартиране на устройството.

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагането на актуализации на защитата на Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB5014026) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: Windows 10

Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5014702.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.