Napomena
- OBAVIJEST O ISTEKU
- UVOZNIKD Od 12. 9. 2023. ovaj KB više nije dostupan putem servisa Windows Update, Kataloga Microsoft Update ni drugih kanala izdavanja. Preporučujemo da svoje uređaje ažurirate na najnovije ažuriranje kvalitete sigurnosti.
Napomena
Da bismo unaprijedili informacije prikazane na stranicama povijesti i povezanim KB-ovima i da bi one bile korisnije našim klijentima, pripremili smo anonimni upitnik da biste s nama podijelili komentare i povratne informacije.
Napomena
12/8/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1507 sustava Windows 10 potražite na stranici povijesti ažuriranja.
istaknuti sadržaj
- Rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
- Rješava problem koji se može pojaviti kada koristite dodatakNetdom.exe ili Active Directory Domains and Trusts za navođenje ili izmjenu usmjeravanja sufiksa naziva. Ti postupci možda neće uspjeti. Poruka o pogrešci glasi: "Nema dovoljno sistemskih resursa za dovršavanje zatraženog servisa." Taj se problem pojavljuje nakon instalacije sigurnosnog ažuriranja za siječanj 2022. na primarni emulator kontrolora domene (PDCe).
- Rješava problem koji uzrokuje da primarni kontrolor domene (PDC) korijenske domene generira događaje upozorenja i pogreške u zapisniku sustava. Taj se problem pojavljuje kada PDC neispravno pokuša pregledati pouzdane podatke samo za odlazne podatke.
- Rješava poznati problem koji može spriječiti pokretanje diskova za oporavak (CD ili DVD) ako ste ih stvorili pomoću aplikacije Sigurnosna kopija i vraćanje (Windows 7) na Upravljačka ploča. Taj se problem pojavljuje nakon instalacije ažuriranja sustava Windows objavljenih 11. siječnja 2022. ili novijih.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranja za svibanj 2022.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Ažurirano 27. svibnja 2022.Nakon instalacije ažuriranja objavljenih 10. svibnja 2022. na domenskim kontrolerima možda ćete vidjeti pogreške provjere autentičnosti certifikata računala na poslužitelju ili klijentu za servise kao što su Network Policy Server (NPS),Routing and Remote Access Service (RRAS),Radius, Extensible Authentication Protocol (EAP) i Protected Extensible Authentication Protocol (PEAP). Pronađen je problem povezan s načinom na koji domenski kontroler obrađuje mapiranje certifikata na račune računala. Napomena Instalacija ažuriranja objavljenih 10. svibnja 2022. na klijentskim uređajima sa sustavom Windows i kontrolerima koji nisu domenski Windows Server poslužitelji neće uzrokovati taj problem. Taj problem utječe samo na instalaciju od 10. svibnja 2022., ažuriranja instalirana na poslužiteljima koji se koriste kao domenski kontroleri. | Ažurirano 27. svibnja 2022.Preferirano ublažavanje tog problema jest ručno mapiranje certifikata na račun računala u servisu Active Directory. Upute potražite u članku Mapiranje certifikata. Napomena Upute su iste za mapiranje certifikata na korisničke račune ili račune računala u servisu Active Directory. Ako željeno ublažavanje ne funkcionira u vašem okruženju, pogledajte KB5014754 – Promjene provjere autentičnosti utemeljene na certifikatima na kontrolerima domene sustava Windows za druga moguća ublažavanja u odjeljku ključa registra SChannel. Napomena Sva druga ublažavanja osim preferiranih mogu smanjiti ili onemogućiti jačanje sigurnosti. Taj je problem riješen u neuobičajenim ažuriranjima objavljenim 19. svibnja 2022. za instalaciju na svim domenskim kontrolerima u vašem okruženju, kao i svim posrednim poslužiteljima aplikacija kao što su poslužitelji pravilnika mreže (NPS), RADIUS, Ustanova za izdavanje certifikata (CA) ili web-poslužitelji koji prosljeđuju certifikat za provjeru autentičnosti od klijenta kojemu se provjerava autentičnost do DC-a koji provjerava autentičnost. Ako ste za taj problem koristili zaobilazno rješenje ili ublažavanja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite. To obuhvaća uklanjanje ključa registra (CertificateMappingMethods = 0x1F) dokumentiranog u odjeljku ključa registra SChannel u KB5014754. Za rješavanje ovog problema s provjerom autentičnosti na klijentskoj strani nije potrebna nikakva akcija. Da biste nabavili samostalni paket za ta izvankanalnog ažuriranja, potražite broj KB u katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u WSUS-u i web-mjestu kataloga. Upute za upravitelj konfiguracije potražite u članku Uvoz ažuriranja iz kataloga servisa Microsoft Update. Napomena Ažuriranja u nastavku nisu dostupna na servisu Windows Update i neće se automatski instalirati. Kumulativna ažuriranja: Napomena Ne morate primjenjivati nijedno prethodno ažuriranje prije instaliranja ovih kumulativnih ažuriranja. Ako ste već instalirali ažuriranja objavljena 10. svibnja 2022., ne morate deinstalirati zahvaćena ažuriranja prije instaliranja bilo kakvih novijih ažuriranja, uključujući gore navedena ažuriranja. |
Kako preuzeti ovo ažuriranje
Ovo ažuriranje više nije dostupno.