14. června 2022 – KB5014702 (build operačního systému 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
14.06.2022
Verze:
Build operačního systému 14393.5192
NOVÉ 14. 6. 22 out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.
. DŮLEŽITÉ19. května 2022 jsme vydaliPoznámka: Abychom vylepšili informace prezentované na stránkách historie a souvisejících databázích a aby byly pro naše zákazníky užitečnější, vytvořili jsme pro vás anonymní průzkum pro sdílení vašich komentářů a názorů.
11/19/20 typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací.
Informace o terminologii služby Windows Update najdete v článku oHlavní body
-
Řeší problémy se zabezpečením operačního systému Windows.
Zlepšení
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Poskytuje Zásady skupiny, které můžou správci použít k tomu, aby zákazníci mohli používat klávesovou zkratku Ctrl+S (Uložit jako) v režimu Microsoft Edge IE.
-
Řeší problém, který brání správnému fungování tisku u některých aplikací procesů s nízkou integritou.
-
Řeší problém, který způsobuje selhání tisku, když se aplikace s nízkou úrovní integrity (LowIL) vytiskne na nulový port.
-
Řeší problém, který vám brání v přihlášení k serverům Citrix, které povolily interaktivní přihlašování: Vyžadovat nastavení zásad zabezpečení čipové karty .
-
Řeší problém, který způsobuje neshodu mezi klávesnicí relace vzdálené plochy a klientem rdp (Remote Desktop Protocol) při přihlašování.
-
Řeší problém, který brání správnému zpracování vstupního parametru řídicím kódem systému souborů (FSCTL_SET_INTEGRITY_INFORMATION_EX).
-
Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) v CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chráněni a funkční, musíte nainstalovat aktualizaci Windows z 14. června 2022 nebo novější na aplikační server i na souborový server. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo novějších) na souborových serverech. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání bude služba agenta stínové kopie souborového serveru Microsoftu protokolovat událost FileShareShadowCopyAgent 1013 na souborový server. Další informace naleznete v tématu KB5015527.
Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.
Další informace o ohrožení zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci této aktualizace se může stát, že zařízení s Windows nebudou moci používat funkci Wi-Fi hotspot. Při pokusu o použití funkce hotspot může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5015808. |
Po instalaci této aktualizace se může stát, že servery Windows, které používají službu Směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5015808. |
Po instalaci aktualizací vydaných 14. června 2022 nebo novějších může PowerShell Desired State Configuration (DSC) pomocí šifrované vlastnosti PSCredential při dešifrování přihlašovacích údajů na cílovém uzlu selhat. Výsledkem této chyby bude chybová zpráva související s heslem, která se podobá tomu, že heslo zadané k prostředku Desired State Configuration <název prostředku> není platné. Heslo nesmí být null ani prázdné." Poznámka Prostředí, která používají nezašifrované vlastnosti PSCredential, k tomuto problému nedojde. DSC je platforma pro správu v PowerShellu, která správcům umožňuje spravovat IT a vývojovou infrastrukturu s konfigurací jako kódem. K tomuto problému pravděpodobně nedochází u domácích uživatelů Windows. |
Tento problém řeší aktualizace KB5015808. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Důležité informace o ověřování certifikátů počítačů, které ovlivňují server NPS (Network Policy Server ) a další scénáře, proveďte jednu z následujících akcí:
-
Tuto aktualizaci z 14. června 2022 nainstalujte na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty z ověřených klientů nejprve řadiči domény. Potom tuto aktualizaci nainstalujte na všechny počítače s rolemi řadiče domény.
NEBO
-
Předvyplňte CertificateMappingMethods tak, aby 0x1F, jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Odstraňte nastavení registru CertificateMappingMethods až po instalaci aktualizace z 14. června 2022 na všechny zprostředkující servery nebo aplikační servery a všechny řadiče domény.
Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.
Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Jednotky SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci LCU a instalaci aktualizací zabezpečení Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014026). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 10 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5014702.