10 במאי 2022 - KB5013963 (גירסת Build של מערכת ההפעלה 10240.19297) - פג תוקף
Applies To
Windows 10תאריך הפצה:
10/05/2022
גירסה:
גירסת Build של מערכת ההפעלה 10240.19297
הודעת תפוגה
ייבאן (IMPORTAN)T החל מ- 12/9/2023, KB זה אינו זמין עוד ב- Windows Update, ב- Microsoft Update Catalog או ערוצי הפצה אחרים. אנו ממליצים לעדכן את המכשירים שלך לעדכון איכות האבטחה האחרון.
: כדי לשפר את המידע המוצג בעמודי ההיסטוריה וב- KBs הקשורים הפוך אותם לשימושיים יותר עבור הלקוחות שלנו, יצרנו סקר אנונימי עבורך כדי לשתף את ההערות שלך ואת המשוב שלך.
20 Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1507, עיין בדף היסטוריית העדכונים שלו.
/08/12 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכונינקודות מרכזיות
-
טופלו בעיות אבטחה עבור מערכת ההפעלה Windows שלך.
שיפורים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
טיפול בבעיה שעלולה להתרחש בעת שימוש ב- Netdom.exe או ביישום ה- Snap-in 'תחומים ו יחסי אמון' של Active Directory כדי להציג או לשנות את הניתוב של סיומות שמות. הליכים אלה עלולים להיכשל. הודעת השגיאה היא"אין מספיק משאבי מערכת כדי להשלים את השירות המבוקש". בעיה זו מתרחשת לאחר התקנת עדכון האבטחה של ינואר 2022 באמולטור בקר התחום הראשי (PDCe).
-
טיפול בבעיה שגורמת לבקר התחום הראשי (PDC) של תחום הבסיס ליצור אירועי אזהרה ושגיאה ביומן המערכת. בעיה זו מתרחשת כאשר ה- PDC מנסה באופן שגוי לסרוק יחסי אמון יוצאים בלבד.
-
טופלה בעיה ידועה שעלולה למנוע הפעלה של תקליטורי שחזור (תקליטור או DVD) אם יצרת אותם באמצעות האפליקציה גיבוי ושחזור (Windows 7) בלוח הבקרה. בעיה זו מתרחשת לאחר התקנת עדכוני Windows שהופצו ב- 11 בינואר 2022 ואילך.
אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של מאי 2022, עדכונים.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
---|---|
עדכון: 27 במאי, 2022 לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום. הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום. |
עדכון: 27 במאי, 2022 צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים. הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel. הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה. בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי. עדכונים מצטברים:
הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל. |
כיצד לקבל עדכון זה
עדכון זה אינו זמין עוד.