Забележка
НОВО 14.06.22
ВАЖНО На 19 май 2022 г. издадохме актуализация извън обхвата (OOB), за да се справим с проблем, който може да доведе до неуспешни удостоверявания на сертификат на машината на домейнови контролери. Ако не сте инсталирали тези издания от 19 май 2022 г. или по-нови, инсталирането на тази актуализация от 14 юни 2022 г. също ще реши този проблем. За повече информация вижте раздела "Преди да инсталирате тази актуализация " в тази статия.
Забележка
- За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.
- ЗабележкаСледвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения, които са част от актуализация KB5014021 (издадена на 24 май 2022 г.), и също така обръща внимание на следните проблеми:
- Адресира уязвимост с повишаване на привилегиите (EOP) съгласно CVE-2022-30154 за услугата за агент за скрито копиране на файлов сървър на Microsoft. За да станете защитени и функционални, трябва да инсталирате актуализацията на Windows от 14 юни 2022 г. или по-нова както на сървъра за приложения, така и на файловия сървър. Сървърът на приложението изпълнява приложение, поддържащо услугата за скрито копиране на томове (VSS), което съхранява данни на отдалечените дялове на Server Message Block 3.0 (или по-нова версия) на файлов сървър. Файловият сървър хоства файловите дялове. Ако не инсталирате актуализацията и на двете роли на машината, операциите по архивиране, извършвани от приложения, които преди това са работили, може да са неуспешни. За такива сценарии на неуспех услугата на агента за скрито копиране на файловия сървър на Microsoft ще регистрира FileShareShadowCopyAgent събитие 1013 на файловия сървър. За повече информация вижте KB5015527.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вижте ръководството за актуализации на защитата и Актуализации на защитата от юни 2022 г
Групова актуализация на услуги на Windows 10 – 20348.733
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като инсталирате тази актуализация, възможно е устройствата с Windows да не могат да използват функцията за Wi-Fi хотспот. Когато се опитвате да използвате функцията за хотспот, хост устройството може да загуби връзката с интернет, след като се свърже клиентско устройство. | Този проблем е адресиран в KB5014665. |
| След като инсталирате тази актуализация, сървъри на Windows, които използват маршрутизиране и услуга за отдалечен достъп (RRAS), може да не са в състояние да насочат правилно интернет трафика. Устройствата, които се свързват със сървъра, може да не успеят да се свържат с интернет и сървърите може да загубят връзката си с интернет, след като се свърже клиентско устройство. | Този проблем е адресиран в KB5014665. |
| След като инсталирате тази актуализация, разделите в режим на Internet Explorer в Microsoft Edge може да спрат да отговарят, когато сайт показва модален диалогов прозорец. Модален диалогов прозорец е формуляр или диалогов прозорец, който изисква потребителят да отговори, преди да продължи или да взаимодейства с други части на уеб страницата или приложението. Бележка за разработчици Сайтове, засегнати от този проблем, извиква window.focus. | Обърното е внимание на този проблем в KB5016693. |
| След инсталиране на актуализации, издадени на 14 юни 2022 г. или по-нова версия, конфигурацията на желаното състояние (DSC) на PowerShell, използваща шифровано свойство PSCredential , може да е неуспешна при дешифрирането на идентификационните данни на целевия възел. Тази грешка ще доведе до съобщение за грешка, свързано с парола, подобно на "Паролата, предоставена на името> на ресурса <за конфигурация на желаното състояние, не е валидна. Паролата не може да е null или празна." Забележка Среди, които използват нешифровани свойства на PSCredential, няма да имат проблем. DSC е платформа за управление в PowerShell, която позволява на администраторите да управляват ИТ инфраструктура и инфраструктура за развойна дейност с конфигурация като код. Този проблем вероятно няма да бъде изпитан от домашните потребители на Windows. |
Този проблем е решен в KB5015827. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
За съображения за удостоверяване на сертификат на машината, които засягат сървъра за мрежови правила (NPS) и други сценарии, направете едно от следните неща:
- Инсталирайте тази актуализация от 14 юни 2022 г. на всички междинни сървъри или сървъри на приложения, които първо предават сертификати за удостоверяване от удостоверени клиенти към домейновия контролер (DC). След това инсталирайте тази актуализация на всички компютри с роли на DC.
ИЛИ - Попълнете предварително CertificateMappingMethods на 0x1F, както е документирано в раздела за информация за ключа от системния регистърна KB5014754 на всички домейнови контролери. Изтривайте настройката на системния регистър CertificateMappingMethods само след като актуализацията от 14 юни 2022 г. е инсталирана на всички междинни сървъри или сървъри за приложения и всички домейнови контролери.
Забележка Добавянето, модифицирането или премахването на настройката на системния регистър CertificateMappingMethods не изисква рестартиране на устройството.
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Инсталиране на тази актуализация
| Канал на издание | Налично | Следваща стъпка |
|---|---|---|
| Windows Update и Microsoft Update | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
| Windows Update за фирми | Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила. |
| Каталог на Microsoft Update | Да | За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
| Windows Server Update Services (WSUS) | Да | Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Операционна система Microsoft Server – 21H2 Класификация: Актуализации на защитата |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5014678.
За списък на представените с груповата актуализация на услуги файлове изтеглете информацията за файловете за SSU – версия 20348.733.