Opmerking
NIEUW 14-06-22
BELANGRIJK Op 19 mei 2022 hebben we een out-of-band (OOB) update uitgebracht om een probleem op te lossen dat ertoe kan leiden dat verificatie van computercertificaten op domeincontrollers mislukt. Als u de releases van 19 mei 2022 of hoger nog niet hebt geïnstalleerd, wordt dat probleem ook opgelost door deze update van 14 juni 2022 te installeren. Zie de sectie Voordat u deze update installeert in dit artikel voor meer informatie.
Opmerking
- Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows Server 2022.
- Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen die deel uitmaakten van update KB5014021 (van 24 mei 2022) en oplossingen voor de volgende problemen:
- Hiermee wordt een beveiligingsprobleem met onrechtmatige uitbreiding van bevoegdheden (EOP) onder CVE-2022-30154 voor de Microsoft File Server Shadow Copy Agent-service opgelost. Om beveiligd en functioneel te worden, moet u de Windows-update van 14 juni 2022 of later installeren op zowel de toepassingsserver als de bestandsserver. Op de toepassingsserver wordt de VSS-bewuste toepassing (Volume Shadow Copy Service) uitgevoerd waarmee gegevens worden opgeslagen op de externe Server Message Block 3.0 (of hoger)-shares op een bestandsserver. De bestandsserver fungeert als host voor de bestandsshares. Als u de update niet op beide computerrollen installeert, kunnen back-upbewerkingen die worden uitgevoerd door toepassingen die voorheen wel werkten, mislukken. Voor dergelijke foutscenario's registreert de Microsoft File Server Shadow Copy Agent-service FileShareShadowCopyAgent-gebeurtenis 1013 op de bestandsserver. Zie KB5015527 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg voor meer informatie over beveiligingsproblemen de Security Update Guide en de Security Updates van juni 2022
Update servicestack van Windows 10 - 20348.733
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na de installatie van deze update kunnen Windows-apparaten de Wi-Fi-hotspotfunctie mogelijk niet gebruiken. Wanneer u de hotspotfunctie probeert te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt. | Dit probleem is opgelost in KB5014665. |
| Na installatie van deze update zijn Windows-servers die gebruikmaken van de Routing and Remote Access Service (RRAS) mogelijk niet in staat om internetverkeer correct om te leiden. Apparaten die verbinding maken met de server kunnen mogelijk geen verbinding maken met internet en servers kunnen de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt. | Dit probleem is opgelost in KB5014665. |
| Na de installatie van deze update reageren tabbladen in de IE-modus in Microsoft Edge mogelijk niet meer wanneer een site een modaal dialoogvenster weergeeft. Een modaal dialoogvenster is een formulier of dialoogvenster waarin de gebruiker moet reageren voordat deze verder kan gaan of interactie kan hebben met andere delen van de webpagina of app.Opmerking voor ontwikkelaars Sites waarop dit probleem betrekking heeft, bellen window.focus. | Dit probleem is opgelost in KB5016693. |
| Na de installatie van updates die zijn uitgebracht op 14 juni 2022 of later, kan PowerShell Desired State Configuration (DSC) met behulp van een versleutelde PSCredential-eigenschap mislukken bij het ontsleutelen van de referenties op het doelknooppunt. Hierdoor wordt een wachtwoordgerelateerd foutbericht weergegeven, vergelijkbaar met 'Het wachtwoord dat is opgegeven bij de bronnaam> van de Desired State Configuration-bron <is ongeldig. Het wachtwoord mag niet null of leeg zijn.' Notitie Omgevingen die gebruikmaken van niet-versleutelde PSCredential-eigenschappen zullen het probleem niet ondervinden. DSC is een beheerplatform in PowerShell waarmee beheerders IT- en ontwikkelinfrastructuur kunnen beheren met configuratie als code. Dit probleem wordt waarschijnlijk niet ondervonden door thuisgebruikers van Windows. |
Dit probleem wordt opgelost in KB5015827. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Ga op een van de volgende manieren te werk als u wilt nagaan bij verificatie van computercertificaten die van invloed zijn op NPS (Network Policy Server ) en andere scenario's:
- Installeer deze update van 14 juni 2022 eerst op alle tussenliggende of toepassingsservers die verificatiecertificaten van geverifieerde clients doorgeven aan de domeincontroller (DC). Installeer vervolgens deze update op alle DC-rolcomputers.
OF - Vul CertificateMappingMethods vooraf in om te 0x1F zoals beschreven in de sectie Registersleutelinformatie van KB5014754 op alle DC's. Verwijder de registerinstelling CertificateMappingMethods pas nadat de update van 14 juni 2022 is geïnstalleerd op alle tussenliggende of toepassingsservers en alle DC's.
Notitie Voor het toevoegen, wijzigen of verwijderen van de registerinstelling CertificateMappingMethods hoeft het apparaat niet opnieuw te worden opgestart.
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
| Windows Update for Business | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update in overeenstemming met geconfigureerd beleid. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5014678 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU - versie 20348.733 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.