Obsah
×

Datum vydání:

14.06.2022

Verze:

Build operačního systému 14393.5192

NOVÉ 14. 6. 22
. DŮLEŽITÉ
19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.

Poznámka: Abychom vylepšili informace prezentované na stránkách historie a souvisejících databázích a aby byly pro naše zákazníky užitečnější, vytvořili jsme pro vás anonymní průzkum pro sdílení vašich komentářů a názorů.  

11/19/20
Informace o terminologii služby Windows Update najdete v článku o typech aktualizací Windows a typech měsíčních aktualizací pro zvýšení kvality. Přehled Windows 10 verze 1607 najdete na stránce historie aktualizací

Hlavní body

  • Řeší problémy se zabezpečením operačního systému Windows.

Zlepšení

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Poskytuje Zásady skupiny, které můžou správci použít k tomu, aby zákazníci mohli používat klávesovou zkratku Ctrl+S (Uložit jako) v režimu Microsoft Edge IE.

  • Řeší problém, který brání správnému fungování tisku u některých aplikací procesů s nízkou integritou.

  • Řeší problém, který způsobuje selhání tisku, když se aplikace s nízkou úrovní integrity (LowIL) vytiskne na nulový port.

  • Řeší problém, který vám brání v přihlášení k serverům Citrix, které povolily interaktivní přihlašování: Vyžadovat nastavení zásad zabezpečení čipové karty .

  • Řeší problém, který způsobuje neshodu mezi klávesnicí relace vzdálené plochy a klientem rdp (Remote Desktop Protocol) při přihlašování.

  • Řeší problém, který brání správnému zpracování vstupního parametru řídicím kódem systému souborů (FSCTL_SET_INTEGRITY_INFORMATION_EX).

  • Řeší chybu zabezpečení týkající se zvýšení oprávnění (EOP) v CVE-2022-30154 pro službu agenta stínové kopie souborového serveru Microsoftu. Pokud chcete být chráněni a funkční, musíte nainstalovat aktualizaci Windows z 14. června 2022 nebo novější na aplikační server i na souborový server. Aplikační server spouští aplikaci podporující službu Stínová kopie svazku (VSS), která ukládá data ve vzdálených sdílených složkách Server Message Block 3.0 (nebo novějších) na souborových serverech. Souborový server je hostitelem sdílených složek. Pokud aktualizaci nenainstalujete na obě role počítače, operace zálohování prováděné aplikacemi, které dříve fungovaly, můžou selhat. V takových scénářích selhání bude služba agenta stínové kopie souborového serveru Microsoftu protokolovat událost FileShareShadowCopyAgent 1013 na souborový server. Další informace naleznete v tématu KB5015527.

Pokud jste nainstalovali dřívější aktualizace, stáhnou se a nainstalují se do vašeho zařízení jenom nové aktualizace obsažené v tomto balíčku.  

Další informace o ohrožení zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci této aktualizace se může stát, že zařízení s Windows nebudou moci používat funkci Wi-Fi hotspot. Při pokusu o použití funkce hotspot může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015808.

Po instalaci této aktualizace se může stát, že servery Windows, které používají službu Směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu.

Tento problém řeší aktualizace KB5015808.

Po instalaci aktualizací vydaných 14. června 2022 nebo novějších může PowerShell Desired State Configuration (DSC) pomocí šifrované vlastnosti PSCredential při dešifrování přihlašovacích údajů na cílovém uzlu selhat. Výsledkem této chyby bude chybová zpráva související s heslem, která se podobá tomu, že heslo zadané k prostředku Desired State Configuration <název prostředku> není platné. Heslo nesmí být null ani prázdné."

Poznámka Prostředí, která používají nezašifrované vlastnosti PSCredential, k tomuto problému nedojde.

DSC je platforma pro správu v PowerShellu, která správcům umožňuje spravovat IT a vývojovou infrastrukturu s konfigurací jako kódem. K tomuto problému pravděpodobně nedochází u domácích uživatelů Windows.

Tento problém řeší aktualizace KB5015808.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důležité informace o ověřování certifikátů počítačů, které ovlivňují server NPS (Network Policy Server ) a další scénáře, proveďte jednu z následujících akcí:

  • Tuto aktualizaci z 14. června 2022 nainstalujte na všechny zprostředkující nebo aplikační servery, které předávají ověřovací certifikáty z ověřených klientů nejprve řadiči domény. Potom tuto aktualizaci nainstalujte na všechny počítače s rolemi řadiče domény.

    NEBO

  • Předvyplňte CertificateMappingMethods tak, aby 0x1F, jak je popsáno v části Informace o klíči registruKB5014754 na všech řadičích domény. Odstraňte nastavení registru CertificateMappingMethods až po instalaci aktualizace z 14. června 2022 na všechny zprostředkující servery nebo aplikační servery a všechny řadiče domény.

Poznámka Přidání, úprava nebo odebrání nastavení registru CertificateMappingMethods nevyžaduje restartování zařízení.

Společnost Microsoft velmi doporučuje, abyste si před instalací nejnovější kumulativní aktualizace LCU nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Jednotky SSU zlepšují spolehlivost procesu aktualizace, aby se zmírnily potenciální problémy při instalaci LCU a instalaci aktualizací zabezpečení Microsoftu. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, automaticky se vám nabídne nejnovější SSU (KB5014026). Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se stáhne a nainstaluje automaticky z služba Windows Update v souladu s nakonfigurovanými zásadami.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 10

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Seznam souborů, které jsou k dispozici v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 5014702.

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?

Děkujeme vám za zpětnou vazbu.

×