10 במאי, 2022 —KB5013952 (גירסת Build 14393.5125 של מערכת ההפעלה)

Windows 10, version 1607, all editions Windows Server 2016, all editions עוד...פחות

תאריך הפצה:

10/05/2022

גירסה:

גירסת Build של מערכת ההפעלה 14393.5125

הערה: כדי לשפר את המידע המוצג בעמודי ההיסטוריה וב- KBS הקשורים הפוך אותם לשימושיים יותר עבור הלקוחות שלנו, יצרנו סקר אנונימי עבורך כדי לשתף את ההערות שלך ואת המשוב שלך.

^19/11/20
לקבלת מידע Windows המינוח של העדכון, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.

נקודות מרכזיות

טיפול בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

חדש! הוספת שיפורים עבור מתן שירות לרכיב האתחול המאובטח של Windows.
טיפול בבעיה שעלולה להתרחש בעת שימוש ב- Netdom.exe או ביישום ה- Snap-in 'תחומים ו יחסי אמון' של Active Directory כדי להציג או לשנות את הניתוב של סיומות שמות. הליכים אלה עלולים להיכשל. הודעת השגיאה היא"אין מספיק משאבי מערכת כדי להשלים את השירות המבוקש". בעיה זו מתרחשת לאחר התקנת עדכון האבטחה של ינואר 2022 באמולטור בקר התחום הראשי (PDCe).
טיפול בבעיה שגורמת לניקוי לא נכון של אובייקטים של נתונים דינאמיים Exchange (DDE). פעולה זו מונעת קרעת הפעלה וגורמת להפעלה להפסיק להגיב.
טיפול בבעיה שעלולה לגרוםKerberos.dll לפעול בתוך שירות מערכת המשנה של רשות האבטחה המקומית (LSASS). מצב זה מתרחש כאשר LSASS מעבד בקשות משתמש למשתמש (U2U) בו-זמנית עבור משתמש למשתמש (U2U) עבור אותו משתמש לקוח.
טיפול בבעיה ידועה שעלולה למנוע הפעלה של תקליטורי שחזור (תקליטור או DVD) אם יצרת אותם באמצעות האפליקציה גיבוי ושחזור (Windows 7) בלוח הבקרה. בעיה זו מתרחשת לאחר התקנת Windows שהופצו ב- 11 בינואר 2022 ואילך.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ועדכוני האבטחה של מאי 2022.

בעיות ידועות בעדכון זה

תסמין	פתרון עוקף
עדכון: 27 במאי, 2022 לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום. הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.	עדכון: 27 במאי, 2022 צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים. הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel. הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה. בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי. עדכונים מצטברים: Windows Server 2022: KB5015013 Windows Server, גירסה 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

תסמין

פתרון עוקף

עדכון: 27 במאי, 2022

לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום.

הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.

עדכון: 27 במאי, 2022

צמצום הסיכונים המועדף עבור הבעיה הזו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים.

הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או לחשבון מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות המבוססים על אישורים בבקרי תחום של Windows עבור צמצום סיכונים אפשריים אחרים בסעיף מפתח הרישום של SChannel.

הערה כל צמצום סיכונים אחר, למעט צמצום הסיכונים המועדף, עלול להוריד או להשבית את הקשחת האבטחה.

בעיה זו טופלה בעדכונים נפרדים שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה, וכן בכל שרתי היישומים המתווכים, כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) שצוין במקטע מפתח הרישום של SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. שים לב שעדכונים אלה אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

Windows Server 2022: KB5015013
Windows Server, גירסה 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מפרטי שירות SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת עדכוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום וגם מתן שירות עדכוני מערום (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5014026) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה	זמין	השלבים הבאים
Windows Update ו- Microsoft Update	כן	ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.
Windows Update לעסקים	כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.
Microsoft Update Catalog	כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.
Windows Server Update Services (‏WSUS)	כן	עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: ‏Windows 10 סיווג: עדכוני אבטחה