14. lipnja 2022. – KB5014678 (međuverzija OS-a 20348.768)
Applies To
Windows Server 2022Datum izdanja:
14.6.2022.
Verzija:
Međuverzija OS-a 20348.768
NOVO 14. 6. 22. pojas ( OOB) radi rješavanja problema koji može uzrokovati pogreške provjere autentičnosti certifikata računala na domenskih kontrolera. Ako niste instalirali izdanja od 19. svibnja 2022. ili novija, instaliranjem ovog ažuriranja od 14. lipnja 2022. rješavat će se i taj problem. Dodatne informacije potražite u odjeljku Prije instalacije ovog ažuriranja u ovom članku.
VAŽAN19. svibnja 2022. objavili smo ažuriranje za izlazniInformacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijest ažuriranja.
Bilješka Slijedite @WindowsUpdate biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranja KB5014021(izdano 24. svibnja 2022.) i rješava i sljedeće probleme:
-
Rješava ranjivost povećanja ovlasti (EOP) u odjeljku CVE-2022-30154 za Servis agenta za kopiranje u sjeni microsoftova poslužitelja datoteka. Da biste postali zaštićeni i funkcionalni, morate instalirati ažuriranje sustava Windows od 14. lipnja 2022. ili novije na poslužitelj aplikacija i na datotečni poslužitelj. Poslužitelj aplikacije pokreće aplikaciju koja koristi uslugu kopiranja u sjeni (VSS) koja pohranjuje podatke na udaljenom poslužitelju, blok poruke 3.0 (ili noviji) zajedničkih korištenja na datotečnom poslužitelju. Poslužitelj datoteka hostira zajedničko korištenje datoteka. Ako ažuriranje ne instalirate na obje uloge na računalu, operacije sigurnosnog kopiranja koje su provodile aplikacije, koje su prethodno funkcionirale, možda neće uspjeti. U slučaju takvih scenarija neuspjeha servis agenta za kopiranje u sjeni poslužitelja datoteka evidentirat će događaj FileShareShadowCopyAgent 1013 na datotečnom poslužitelju. Dodatne informacije potražite u članku KB5015527.
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite u vodiču za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz lipnja 2022 Ažuriranja
Windows 10 servisnog stoga - 20348.733
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) jamče da imate robusni i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instalacije ovog ažuriranja uređaji sa sustavom Windows možda neće moći koristiti značajku Wi-Fi pristupna točka. Kada pokušate koristiti značajku pristupne točke, glavno računalo može izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. |
Taj je problem riješen u ažuriranju KB5014665. |
Nakon instalacije ovog ažuriranja windows poslužitelji koji koriste servis za usmjeravanje i daljinski pristup (RRAS) možda neće moći pravilno usmjeriti internetski promet. Uređaji koji se povezuju s poslužiteljem možda se neće moći povezati s internetom, a poslužitelji mogu izgubiti vezu s internetom nakon povezivanja klijentskog uređaja. |
Taj je problem riješen u ažuriranju KB5014665. |
Nakon instalacije ovog ažuriranja kartice IE načina rada u pregledniku Microsoft Edge mogu prestati reagirati kada se na web-mjestu prikaže modalni dijaloški okvir. Modalni dijaloški okvir je obrazac ili dijaloški okvir u kojem korisnik mora odgovoriti prije nastavka ili interakcije s drugim dijelovima web-stranice ili aplikacije. Bilješka razvojnog inženjera Web-mjesta zahvaćena tim problemskim pozivom window.focus. |
Taj je problem riješen u ažuriranju KB5016693. |
Nakon instalacije ažuriranja objavljenih 14. lipnja 2022. ili novije, konfiguracija željenog stanja ljuske PowerShell (DSC) pomoću šifriranog svojstva PSCredential možda neće uspjeti prilikom dešifriranja vjerodajnica na ciljnom čvoru. Ta će pogreška rezultirati porukom o pogrešci povezanoj s lozinkom, slično kao "Lozinka navedena u resursu za konfiguraciju željenog stanja <naziv resursa> nije valjana. Lozinka ne može biti null ili prazna." Bilješka Okruženja koja koriste ne šifrirana PSCredential svojstva neće naići na problem. DSC je platforma za upravljanje u komponenti PowerShell koja administratorima omogućuje upravljanje IT i razvojnom infrastrukturom s konfiguracijom kao kodom. Taj problem vjerojatno neće imati kućni korisnici sustava Windows. |
Taj je problem riješen u ažuriranju KB5015827. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Kada je u pitanju provjera autentičnosti certifikata računala koja utječu na mrežni poslužitelj pravilnika (NPS) i druge scenarije, učinite nešto od sljedećeg:
-
Najprije instalirajte ovo ažuriranje od 14. lipnja 2022. na sve posredne poslužitelje ili poslužitelje aplikacija koji prvo prosljede certifikate za provjeru autentičnosti iz provjerenih klijenata kontroloru domene (DC). Zatim instalirajte ovo ažuriranje na svim računalima dc uloga.
- ILI -
-
Unaprijed popunite CertificateMappingMethods da 0x1F kao što je dokumentirano u odjeljku s informacijama o ključu registra kb5014754 na svim DC-jevima. Izbrišite postavku registra CertificateMappingMethods tek nakon ažuriranja od 14. lipnja 2022. na svim poslužiteljima srednje razine ili aplikacijama i svim DC-jevima.
Napomena Dodavanje, izmjena ili uklanjanje postavke registra CertificateMappingMethods ne zahtijeva ponovno pokretanje uređaja.
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Ako želite ukloniti LCU
Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, kao argument koristite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa. Naziv paketa možete pronaći pomoću ove naredbe: DISM /online /get-packages.
Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s prekidačem /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Ne možete ukloniti SSU iz sustava nakon instalacije.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5014678.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.733.