Applies ToWindows Server 2022

Utgivningsdatum:

2022-06-14

Version:

OS-version 20348.768

NYTT 22-06-14 VIKTIGDen 19 maj 2022 släppte vi en OOB-uppdatering (out-of-band ) för att åtgärda ett problem som kan orsaka fel vid autentisering av maskincertifikat på domänkontrollanter. Om du inte har installerat versionerna från 19 maj 2022 eller senare kommer du också att åtgärda problemet genom att installera den här uppdateringen från 14 juni 2022. Mer information finns i avsnittet Innan du installerar den här uppdateringen i den här artikeln. 

Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan

NotFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner. 

Förbättringar

Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringen KB5014021(från 24 maj 2022), och den åtgärdar följande problem:   

  • Åtgärdar en säkerhetsrisk med utökade privilegier (EOP) under CVE-2022-30154 för Microsoft File Server Shadow Copy Agent Service. För att bli skyddad och funktionell måste du installera Windows-uppdateringen från 14 juni 2022 eller senare på både programservern och filservern. Programservern kör det VSS-medvetna programmet (Volume Shadow Copy Service) som lagrar data på fjärrserverns meddelandeblock 3.0 (eller senare) på en filserver. Filservern är värd för filresurserna. Om du inte installerar uppdateringen på båda datorrollerna kan säkerhetskopieringsåtgärder som utförts av program som tidigare fungerade misslyckas. För sådana felscenarier loggar Microsoft File Server Shadow Copy Agent Service FileShareShadowCopyAgent-händelsen 1013 på filservern. Mer information finns i KB5015527.

Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar juni 2022.

Windows 10 servicing stack-uppdatering – 20348.733

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft-uppdateringar.

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

När du har installerat den här uppdateringen kanske Windows-enheter inte kan använda funktionen Wi-Fi surfpunkt. När du försöker använda surfpunktsfunktionen kan värdenheten förlora anslutningen till Internet när en klientenhet har anslutit.

Det här problemet åtgärdas i KB5014665.

När du har installerat den här uppdateringen kan det hända att Windows-servrar som använder routnings- och fjärråtkomsttjänsten (RRAS) inte kan dirigera Internettrafiken korrekt. Enheter som ansluter till servern kan misslyckas med att ansluta till Internet, och servrar kan förlora anslutningen till Internet efter att en klientenhet har anslutit.

Det här problemet åtgärdas i KB5014665.

När du har installerat den här uppdateringen kan flikarna i IE-läge i Microsoft Edge sluta svara när en webbplats visar en modal dialogruta. En modal dialogruta är ett formulär eller en dialogruta som kräver att användaren svarar innan han eller hon fortsätter eller interagerar med andra delar av webbsidan eller appen.

Utvecklaranteckning Webbplatser som påverkas av det här problemet anropar window.focus.

Det här problemet åtgärdas i KB5016693.

När du har installerat uppdateringar som släpptes 14 juni 2022 eller senare kan PowerShell Desired State Configuration (DSC) med en krypterad PSCredential-egenskap misslyckas när autentiseringsuppgifterna på målnoden dekrypteras. Det här felet resulterar i ett lösenordsrelaterat felmeddelande, ungefär som "Lösenordet som anges för den Desired State Configuration resursen <resursnamn> är ogiltigt. Lösenordet kan inte vara null eller tomt."

Not Det här problemet uppstår inte i miljöer där icke-krypterade PSCredential-egenskaper används.

DSC är en hanteringsplattform i PowerShell som gör det möjligt för administratörer att hantera IT- och utvecklingsinfrastruktur med konfiguration som kod. Det här problemet kommer sannolikt inte att upplevas av hemanvändare av Windows.

Det här problemet åtgärdas i KB5015827.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Om du vill ta hänsyn till autentisering med maskincertifikat som påverkar NPS ( Network Policy Server ) och andra scenarier gör du något av följande:

  • Installera den här uppdateringen från 14 juni 2022 på alla mellanliggande eller programservrar som skickar autentiseringscertifikat från autentiserade klienter till domänkontrollanten (DC) först. Installera sedan den här uppdateringen på alla DC-rolldatorer.

    ELLER

  • Fyll i CertificateMappingMethods i förväg för att 0x1F som beskrivs i avsnittet Registernyckelinformation i KB5014754 på alla DCs. Ta bort registerinställningen CertificateMappingMethods först efter att uppdateringen från 14 juni 2022 har installerats på alla mellanliggande servrar eller programservrar och alla DCs.

Obs! Om du lägger till, ändrar eller tar bort registerinställningen CertificateMappingMethods krävs ingen omstart av enheten.

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Microsoft Server-operativsystem-21H2

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5014678

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.733

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.