Napomena
NOVO 14.06.22
VAŽNO 19. svibnja 2022. objavili smo ažuriranje izvan raspona (OOB) kako bismo riješili problem koji bi mogao uzrokovati neuspješne provjere autentičnosti certifikata računala na kontrolerima domene. Ako niste instalirali 19. svibnja 2022. ili novija izdanja, tada će instaliranje ovog ažuriranja od 14. lipnja 2022. riješiti i taj problem. Dodatne informacije potražite u odjeljku Prije instaliranja ovog ažuriranja u ovom članku.
Napomena
- Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijesti ažuriranja.
- Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranja KB5014021 (izdano 24. svibnja 2022.) i rješava sljedeće probleme:
- Rješava ranjivost zbog povišenja privilegija (EOP) u odjeljku CVE-2022-30154 za servis agenta za kopiranje u sjeni Microsoftova datotečnog poslužitelja. Da biste postali zaštićeni i funkcionalni, morate instalirati ažuriranje sustava Windows od 14. lipnja 2022. ili novije na aplikacijski poslužitelj i na datotečni poslužitelj. Poslužitelj aplikacije pokreće aplikaciju koja prepoznaje Volume Shadow Copy Service (VSS) koja pohranjuje podatke na udaljeni poslužitelj Message Block 3.0 (ili noviji) na datotečnom poslužitelju. Datotečni poslužitelj hostira zajedničko korištenje datoteka. Ako ne instalirate ažuriranje na obje uloge računala, operacije sigurnosnog kopiranja koje su obavljale aplikacije, a koje su prethodno funkcionirale, možda neće uspjeti. Za takve scenarije kvara servis agenta za kopiranje u sjeni datotečnog poslužitelja zapisat će događaj FileShareShadowCopyAgent 1013 na datotečnom poslužitelju. Dodatne informacije potražite u članku KB5015527.
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za lipanj 2022.
Ažuriranje servisnog stoga za Windows 10 – 20348.733
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Nakon instalacije ovog ažuriranja uređaji sa sustavom Windows možda neće moći upotrebljavati značajku Wi-Fi hotspot. Kada pokušate upotrijebiti značajku pristupne točke, uređaj glavnog računala može izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. | Taj je problem riješen u ažuriranju KB5014665. |
| Nakon instalacije ovog ažuriranja Windows poslužitelji koji koriste uslugu usmjeravanja i udaljenog pristupa (RRAS) možda neće moći ispravno usmjeriti internetski promet. Uređaji koji se povezuju s poslužiteljem možda se neće moći povezati s internetom, a poslužitelji mogu izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. | Taj je problem riješen u ažuriranju KB5014665. |
| Nakon instalacije ovog ažuriranja kartice IE načina rada u pregledniku Microsoft Edge mogu prestati reagirati kada se na web-mjestu prikaže modalni dijaloški okvir. Modalni dijaloški okvir je obrazac ili dijaloški okvir u kojem korisnik mora odgovoriti prije nastavka ili interakcije s drugim dijelovima web-stranice ili aplikacije.Napomena razvojnog inženjera Web-mjesta zahvaćena tim problemom pozivaju window.focus. | Taj je problem riješen u ažuriranju KB5016693. |
| Nakon instaliranja ažuriranja objavljenih 14. lipnja 2022. ili novijih, konfiguracija željenog stanja (DSC) PowerShella koja koristi šifrirano svojstvo PSCredential možda neće uspjeti pri dešifriranju vjerodajnica na odredišnom čvoru. Ta će pogreška uzrokovati poruku o pogrešci povezanoj s lozinkom, sličnu sljedećoj: "Lozinka unesena u naziv> resursa <željenog stanja konfiguracije resursa nije valjana. Lozinka ne može biti null ni prazna." Napomena Okruženja koja koriste nešifrirana svojstva PSCredential neće imati problem. DSC je platforma za upravljanje u komponenti PowerShell koja administratorima omogućuje upravljanje IT i razvojnom infrastrukturom pomoću konfiguracije kao koda. Taj problem vjerojatno neće imati kućni korisnici sustava Windows. |
Taj je problem riješen u KB5015827. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Kad je riječ o provjeri autentičnosti certifikata stroja koja utječe na Network Policy Server (NPS) i druge scenarije, učinite nešto od sljedećeg:
- Instalirajte ovo ažuriranje od 14. lipnja 2022. na sve posredne ili aplikacijske poslužitelje koji najprije prosljeđuju certifikate za provjeru autentičnosti od autoriziranih klijenata do domenskog kontrolera (DC). Zatim instalirajte ovo ažuriranje na sva računala s ulogom DC-a.
ILI - Unaprijed popunite CertificateMappingMethods kako biste 0x1F kao što je dokumentirano u odjeljku s informacijama o ključu registraKB5014754 na svim DC-ovima. Postavku registra CertificateMappingMethods izbrišite tek nakon što je ažuriranje od 14. lipnja 2022. instalirano na svim posrednim ili aplikacijskim poslužiteljima i svim DC-ovima.
Napomena Dodavanje, izmjena ili uklanjanje postavke registra CertificateMappingMethods ne zahtijeva ponovno pokretanje uređaja.
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
| Windows Update za tvrtke | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Napomena
- Ako želite ukloniti LCU
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5014678.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.733.