2022 年 6 月 14 日 - 操作系統組建 20348.770 KB5014677 (Hotpatch)

改進與修正

此安全性更新包括品質改善。主要變更包括：

解決受信任的 MIT 領域中的主體無法從 Active Directory 域控制器 (DC) 取得 Kerberos 服務票證的問題。這會發生在已安裝 Windows 匯報且包含 CVE-2020-17049 保護並將 PerfromTicketSignature 設定為 1 或更新版本的裝置上。這些更新是在 2020 年 11 月 10 日到 2020 年 12 月 8 日之間發行。如果來電者提交無 PAC 票證授與票證 (TGT) 做為證據票證，但未提供USER_NO_AUTH_DATA_REQUIRED標幟，則票證取得也會失敗，並出現「KRB_GENERIC_ERROR」錯誤。
Microsoft Scripting Engine、Windows App 平臺和架構、Windows 輸入與組合、Windows 管理、Windows 雲端基礎結構、Windows 基礎結構、Windows 驗證、Windows 核心、Windows 遠端桌面以及 Windows 儲存空間和檔案系統的安全性更新。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件包含的新修正程式。

Microsoft現在將適用於您操作系統的最新維護堆疊更新 (SSU) 與快捷鍵更新結合。如需 SSU 的一般資訊，請參閱維護堆疊更新與服務堆疊匯報 (SSU) ：常見問題。

如果您使用的是 Windows Update 或 Windows Server Update Services (WSUS) ，此更新將會安裝最新的 SSU。

發行管道	可供使用	後續步驟
Windows Update	是	無。此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog	否	若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果您依下列所示設定 [產品和分類]，此更新將會自動與 WSUS 同步：產品：Windows Server 2022 Datacenter：Azure Edition Hotpatch 分類：安全性更新

發行管道

可供使用

後續步驟

Windows Update

是

無。此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

否

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

是

如果您依下列所示設定 [產品和分類]，此更新將會自動與 WSUS 同步：

產品：Windows Server 2022 Datacenter：Azure Edition Hotpatch

分類：安全性更新

如需此更新中提供的檔案清單，請下載累積更新5014677的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載 SSU - 版本 20348.770 的檔案資訊。