14 червня 2022 р.— KB5014678 (збірка ОС 20348.768)

Застосовується до
Windows Server 2022

Примітка.

НОВА 14.06.22
ВАЖЛИВО
19 травня 2022 року ми випустили нестандартне оновлення (OOB), яке має на меті вирішити проблему, яка могла спричиняти помилки автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізніші, інсталяція цього оновлення від 14 червня 2022 року також вирішить цю проблему. Докладні відомості див. в розділі " Перед інсталяцією цього оновлення " в цій статті.

Примітка.

Покращення

Це оновлення системи безпеки містить вдосконалення, які входили в оновлення KB5014021 (випущене 24 травня 2022 р.). Воно також усуває ось які помилки:

  • Вирішено проблему вразливості перехоплення системних прав (EOP) у CVE-2022-30154 для служби агента Microsoft File Server Shadow Copy Agent. Щоб забезпечити захист і працездатність, потрібно інсталювати оновлення Windows від 14 червня 2022 р. або пізнішої версії на сервері програм і на файловому сервері. На сервері програми працює програма, що підтримує службу тіньового копіювання томів (VSS), яка зберігає дані у віддалених спільних ресурсах блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. Файловий сервер розміщує спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які раніше працювали, можуть завершитися помилкою. У таких випадках служба Microsoft File Server Shadow Copy Agent Service реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Додаткові відомості див. в KB5015527.

Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.

Докладні відомості про вразливості системи безпеки див. в Посібнику з оновлень системи безпеки та Оновлення безпеки за червень 2022 р.

Windows 10Windows 10 оновлення стека обслуговування - 20348.733

Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.

Відомі проблеми в цьому оновленні

Ознака Тимчасове вирішення
Після інсталяції цього оновлення пристрої Windows можуть втратити можливість використовувати функцію точки доступу Wi-Fi. Під час спроби використовувати функцію точки доступу головний пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою. Цю проблему вирішено в оновленні KB5014665.
Після інсталяції цього оновлення сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), можуть не працювати належним чином спрямовувати інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключитися до Інтернету, а після підключення клієнтського пристрою сервери можуть втратити підключення до Інтернету. Цю проблему вирішено в оновленні KB5014665.
Після інсталяції цього оновлення вкладки режиму IE в Microsoft Edge можуть припинити реагувати, коли на сайті відображається модальне діалогове вікно. Модальне діалогове вікно – це форма або діалогове вікно, в якому користувач повинен дати відповідь, перш ніж продовжити роботу з іншими частинами веб-сторінки або програми чи взаємодіяти з ними.Примітка розробника Сайти, на які вплинула ця проблема, називаються window.focus. Цю проблему вирішено в оновленні KB5016693.
Після інсталяції оновлень, випущених 14 червня 2022 року або пізніше, PowerShell Desired State Configuration (DSC), що використовує зашифровану властивість PSCredential , може завершитися помилкою під час дешифрування облікових даних на цільовому вузлі. Ця помилка призведе до повідомлення про помилку, пов'язану з паролем, на кшталт "Пароль, наданий до імені> ресурсу <бажаної конфігурації стану, неправильний. Пароль не може бути нульовим або пустим".
Примітка У середовищах, які використовують незашифровані властивості PSCredential, ця проблема не виникає.
DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та інфраструктурою розробки за допомогою конфігурації як коду. Найімовірніше, користувачі Windows вдома не стикатимуться з цією проблемою.
Цю проблему вирішено в KB5015827.

Отримання оновлення

Перед інсталяцією цього оновлення

Щоб дізнатися про автентифікацію сертифіката комп'ютера, які впливають на сервер мережевої політики (NPS) та інші сценарії, виконайте одну з таких дій:

  • Інсталюйте це оновлення від 14 червня 2022 року на всіх проміжних серверах або серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену (DC). Потім інсталюйте це оновлення на всіх комп'ютерах ролі постійного струму.
    АБО
  • Попередньо заповніть поля CertificateMappingMethods 0x1F, як описано в розділі "Відомості про розділ реєстру" KB5014754 на всіх контролерах домену. Видаліть параметр реєстру CertificateMappingMethods лише після того, як оновлення від 14 червня 2022 року буде інстальовано на всіх проміжних серверах або серверах програм і всіх контролерах домену.

Примітка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не вимагає перезавантаження пристрою.

Тепер корпорація Майкрософт поєднує останнє оновлення стека обслуговування (SSU) для вашої операційної системи з останнім сукупним пакетом оновлень (LCU). Загальні відомості див. в статтях Оновлення стека обслуговування та Оновлення стека обслуговування (SSU): запитання й відповіді.

Інсталювати це оновлення

Канал випуску Доступно Наступний крок
Windows Update і Microsoft Update Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Windows Update для бізнесу Так Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update відповідно до налаштованих політик.
Каталог Microsoft Update Так Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Служби Windows Server Update Services (WSUS) Так Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:
Продукт: Microsoft Server операційна система-21H2
Класифікація: оновлення системи безпеки

Примітка.

  • Якщо ви хочете видалити LCU
  • Щоб видалити LCU після встановлення об'єднаного пакета SSU та LCU, скористайтеся параметром командного рядка DISM/Remove-Package з іменем пакета LCU як аргументом. Назву пакунка можна знайти за допомогою такої команди: DISM /online /get-packages.
  • Windows Update Запуск автономного інсталятора (wusa.exe) з перемикачем /uninstall в об'єднаному пакеті не працюватиме, оскільки об'єднаний пакет містить SSU. Вилучити SSU із системи після інсталяції не можна.

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014678.

Щоб отримати список файлів, які містить оновлення стека обслуговування, завантажте відомості про файл для SSU версії 20348.733.