14 iunie 2022 - KB5014678 (versiunea sistemului de operare 20348.768)
Applies To
Windows Server 2022Data lansării:
14.06.2022
Versiune:
Versiunea sistemului de operare 20348.768
NOU 14.06.22 lansat o actualizare OOB pentru a rezolva o problemă care poate cauza erori de autentificare a certificatelor de computer pe controlerele de domeniu. Dacă nu ați instalat edițiile din 19 mai 2022 sau mai recente, instalarea acestei actualizări din 14 iunie 2022 va trata, de asemenea, problema respectivă. Pentru mai multe informații, consultați secțiunea Înainte de a instala această actualizare din acest articol.
IMPORTANTPe 19 mai 2022, amPentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows Server 2022, consultați pagina istoricului actualizărilor sale.
NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.
Îmbunătățiri
Această actualizare de securitate include îmbunătățiri care au făcut parte din actualizarea KB5014021(lansată pe 24 mai 2022) și, de asemenea, tratează următoarele probleme:
-
Tratează o vulnerabilitate de sporire a privilegiilor (EOP) sub CVE-2022-30154 pentru serviciul Microsoft File Server Shadow Copy Agent. Pentru a deveni protejat și funcțional, trebuie să instalați actualizarea Windows din 14 iunie 2022 sau o versiune mai recentă atât pe serverul de aplicații, cât și pe serverul de fișiere. Serverul aplicației rulează aplicația Volume Shadow Copy Service (VSS) care stochează date pe partajările Server Message Block 3.0 (sau mai recent) la distanță pe un server de fișiere. Serverul de fișiere găzduiește partajările de fișiere. Dacă nu instalați actualizarea pe ambele roluri de computer, operațiunile de backup efectuate de aplicații, care au funcționat anterior, pot să nu reușească. Pentru astfel de scenarii de eroare, serviciul Microsoft File Server Shadow Copy Agent va înregistra în jurnal evenimentul 1013 FileShareShadowCopyAgent de pe serverul de fișiere. Pentru mai multe informații, consultați KB5015527.
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați Ghidul actualizărilor de securitate și Actualizări de securitate din iunie 2022
Windows 10 actualizarea stivei de servicii - 20348.733
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări, este posibil ca dispozitivele Windows să nu poată utiliza caracteristica hotspot Wi-Fi. Atunci când încercați să utilizați caracteristica hotspot, dispozitivul gazdă poate pierde conexiunea la internet după ce se conectează un dispozitiv client. |
Această problemă este tratată în KB5014665. |
După instalarea acestei actualizări, este posibil ca serverele Windows care utilizează serviciul de rutare și de acces la distanță (RRAS) să nu poată direcționa corect traficul de internet. Dispozitivele care se conectează la server pot să nu se conecteze la internet și serverele pot pierde conexiunea la internet după ce se conectează un dispozitiv client. |
Această problemă este tratată în KB5014665. |
După instalarea acestei actualizări, filele modului Internet Explorer din Microsoft Edge pot să nu mai răspundă atunci când un site afișează o casetă de dialog modală. O casetă de dialog modală este un formular sau o casetă de dialog care necesită ca utilizatorul să răspundă înainte de a continua sau de a interacționa cu alte porțiuni ale paginii web sau ale aplicației. Nota dezvoltatorului Site-urile afectate de această problemă apelează window.focus. |
Această problemă este tratată în KB5016693. |
După instalarea actualizărilor lansate pe 14 iunie 2022 sau mai recente, Configurarea de stare dorită PowerShell (DSC) utilizând o proprietate PSCredential criptată poate să nu reușească atunci când decriptați acreditările în nodul țintă. Această eroare va avea ca rezultat un mesaj de eroare legat de parolă, similar cu "Parola furnizată resursei de configurare a stării dorite <nume resursă> nu este validă. Parola nu poate fi nulă sau goală." Notă Mediile care utilizează proprietăți PSCredential necriptate nu vor întâmpina problema. DSC este o platformă de gestionare în PowerShell care permite administratorilor să gestioneze infrastructura IT și de dezvoltare cu configurarea ca cod. Această problemă nu va fi probabil întâlnită de utilizatorii de acasă ai Windows. |
Această problemă este tratată în KB5015827. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Pentru considerațiile de autentificare a certificatelor de computer care afectează Network Policy Server (NPS) și alte scenarii, alegeți una dintre următoarele:
-
Instalați această actualizare din 14 iunie 2022 pe toate serverele intermediare sau de aplicații care trec mai întâi certificatele de autentificare de la clienții autentificați pe controlerul de domeniu (DC). Apoi instalați această actualizare pe toate computerele cu rol DC.
SAU
-
Prepopulați CertificateMappingMethods pentru a 0x1F așa cum este documentat în secțiunea Informații despre cheia de registry din KB5014754 pe toate PC-urile. Ștergeți setarea de registry CertificateMappingMethods numai după ce actualizarea din 14 iunie 2022 a fost instalată pe toate serverele intermediare sau de aplicații și pe toate PC-urile.
Notă Adăugarea, modificarea sau eliminarea setării de registry CertificateMappingMethods nu necesită o repornire a dispozitivului.
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Sistem de operare Microsoft Server-21H2 Clasificare: actualizări de securitate |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5014678.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.733.