10 במאי 2022 - KB5013952 (גירסת Build של מערכת ההפעלה 14393.5125) - פג תוקף

הודעת תפוגה

חשובהחל מ- 31 במרץ 2026, עדכון זה אינו זמין עוד מתוך Microsoft Update Catalog או ערוצי הפצה אחרים. אנו ממליצים לעדכן את המכשירים שלך לגירסה העדכנית ביותר של Windows.

הערה: כדי לשפר את המידע המוצג בעמודי ההיסטוריה וב- KBs הקשורים הפוך אותם לשימושיים יותר עבור הלקוחות שלנו, יצרנו סקר אנונימי עבורך כדי לשתף את ההערות שלך ואת המשוב שלך.

^19/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.

סימונים

טופלו בעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

חדש! הוספת שיפורים עבור מתן שירות לרכיב האתחול המאובטח של Windows.
טיפול בבעיה שעלולה להתרחש בעת שימוש ב- Netdom.exe או ביישום ה- Snap-in 'תחומים ו יחסי אמון' של Active Directory כדי להציג או לשנות את הניתוב של סיומות שמות. הליכים אלה עלולים להיכשל. הודעת השגיאה היא"אין מספיק משאבי מערכת כדי להשלים את השירות המבוקש". בעיה זו מתרחשת לאחר התקנת עדכון האבטחה של ינואר 2022 באמולטור בקר התחום הראשי (PDCe).
טיפול בבעיה שגורמת לניקוי שגוי של אובייקטי חילופי מידע דינאמיים (DDE). פעולה זו מונעת קרעת הפעלה וגורמת להפעלה להפסיק להגיב.
טיפול בבעיה שעלולה לגרוםKerberos.dll לפעול בתוך שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). מצב זה מתרחש כאשר LSASS מעבד בקשות משתמש למשתמש (U2U) בו-זמנית עבור משתמש למשתמש (U2U) עבור אותו משתמש לקוח.
טופלה בעיה ידועה שעלולה למנוע הפעלה של תקליטורי שחזור (תקליטור או DVD) אם יצרת אותם באמצעות האפליקציה גיבוי ושחזור (Windows 7) לוח הבקרה. בעיה זו מתרחשת לאחר התקנת עדכוני Windows שהופצו ב- 11 בינואר 2022 ואילך.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של מאי 2022, עדכונים.

בעיות ידועות בעדכון זה

סימפטום	פתרון
עדכון: 27 במאי, 2022 לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום. הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.	עדכון: 27 במאי, 2022 צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים. הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel. הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה. בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי. עדכונים מצטברים: Windows Server 2022: KB5015013 Windows Server, גירסה 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

סימפטום

פתרון

עדכון: 27 במאי, 2022

לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום.

הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.

עדכון: 27 במאי, 2022

צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים.

הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel.

הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה.

בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

Windows Server 2022: KB5015013
Windows Server, גירסה 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

כיצד לקבל עדכון זה

הודעת תפוגה

10 במאי 2022 - KB5013952 (גירסת Build של מערכת ההפעלה 14393.5125) - פג תוקף

סימונים

שיפורים

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!