2022 年 6 月 14 日 - KB5014702 (OS 内部版本 14393.5192)

Windows 10, version 1607, all editions Windows Server 2016, all editions 更多...更少

发布日期:

2022/6/14

版本:

OS 内部版本 14393.5192

^{新版 06/14/22}
重要2022 年 5 月 19 日，我们发布了带外 (OOB) 更新，以解决可能导致域控制器上的计算机证书身份验证失败的问题。如果尚未安装 2022 年 5 月 19 日或更高版本，则安装此 2022 年 6 月 14 日更新也将解决此问题。有关详细信息，请参阅本文中的 “安装前”此更新 部分。

注意: 为了改进历史记录页和相关 KB 中显示的信息，并使它们对我们的客户更有用，我们创建了一个匿名调查，供你分享你的评论和反馈。

^11/19/20
有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关版本 1607 Windows 10的概述，请参阅其更新历史记录页。

亮点

解决 Windows 操作系统的安全问题。

改进

此安全更新包括质量改进。关键更改包括：

提供管理员可用于使客户使用 Ctrl+S (在 Microsoft Edge IE 模式下另存为) 键盘快捷方式的组策略。
解决了阻止某些低完整性进程应用的打印正常运行的问题。
解决了当低完整性级别 (LowIL) 应用程序打印到 null 端口时导致打印失败的问题。
解决了阻止登录到启用交互式登录的 Citrix 服务器的问题：需要智能卡安全策略设置。
解决了在登录时导致远程桌面会话的键盘与远程桌面协议 (RDP) 客户端不匹配的问题。
解决了阻止文件系统控制代码 (FSCTL_SET_INTEGRITY_INFORMATION_EX) 正确处理其输入参数的问题。
解决 Microsoft 文件服务器卷影复制代理服务的 CVE-2022-30154 下的特权提升 (EOP) 漏洞。若要成为受保护和功能，必须在应用程序服务器和文件服务器上安装 2022 年 6 月 14 日或更高版本的 Windows 更新。应用程序服务器运行卷影复制服务 (VSS) 感知应用程序，该应用程序将数据存储在文件服务器上的远程服务器消息块 3.0 (或更高) 共享上。文件服务器托管文件共享。如果未在两个计算机角色上安装更新，则应用程序执行的备份操作（以前有效）可能会失败。对于此类故障方案，Microsoft 文件服务器影子复制代理服务将在文件服务器上记录 FileShareShadowCopyAgent 事件 1013。有关详细信息，请参阅 KB5015527。

如果安装了早期更新，则只会下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅新的安全更新指南网站和 2022 年 6 月安全更新。

此更新中的已知问题

问题	解决方法
安装此更新后，Windows 设备可能无法使用 Wi-Fi 热点功能。尝试使用热点功能时，主机设备可能会在客户端设备连接后失去与 Internet 的连接。	此问题已在 KB5015808 中得到解决。
安装此更新后，使用路由和远程访问服务 (RRAS) 的 Windows 服务器可能无法正确定向 Internet 流量。连接到服务器的设备可能无法连接到 Internet，并且服务器可能会在客户端设备连接后失去与 Internet 的连接。	此问题在 KB5015808 中得到解决。
安装 2022 年 6 月 14 日或更高版本发布的更新后，在解密目标节点上的凭据时，使用加密的 PSCredential 属性的 PowerShell Desired State Configuration (DSC) 可能会失败。此失败将导致与密码相关的错误消息，类似于“提供给Desired State Configuration资源<资源名称>的密码无效。密码不能为 null 或空。注意使用非加密 PSCredential 属性的环境不会遇到此问题。 DSC 是 PowerShell 中的一个管理平台，使管理员能够使用配置作为代码来管理 IT 和开发基础结构。 Windows 的家庭用户不太可能遇到此问题。	此问题在 KB5015808 中得到解决。

问题

解决方法

安装此更新后，Windows 设备可能无法使用 Wi-Fi 热点功能。尝试使用热点功能时，主机设备可能会在客户端设备连接后失去与 Internet 的连接。

此问题已在 KB5015808 中得到解决。

安装此更新后，使用路由和远程访问服务 (RRAS) 的 Windows 服务器可能无法正确定向 Internet 流量。连接到服务器的设备可能无法连接到 Internet，并且服务器可能会在客户端设备连接后失去与 Internet 的连接。

此问题在 KB5015808 中得到解决。

安装 2022 年 6 月 14 日或更高版本发布的更新后，在解密目标节点上的凭据时，使用加密的 PSCredential 属性的 PowerShell Desired State Configuration (DSC) 可能会失败。此失败将导致与密码相关的错误消息，类似于“提供给Desired State Configuration资源<资源名称>的密码无效。密码不能为 null 或空。

注意使用非加密 PSCredential 属性的环境不会遇到此问题。

DSC 是 PowerShell 中的一个管理平台，使管理员能够使用配置作为代码来管理 IT 和开发基础结构。 Windows 的家庭用户不太可能遇到此问题。

此问题在 KB5015808 中得到解决。

如何获取此更新

在安装此更新之前

对于影响网络策略服务器 (NPS) 和其他方案的计算机证书身份验证注意事项，请执行下列操作之一：

首先将身份验证证书从经过身份验证的客户端传递到域控制器 (DC) 的所有中间服务器或应用程序服务器上安装此 2022 年 6 月 14 日更新。然后在所有 DC 角色计算机上安装此更新。

或者
根据所有 DC 上 KB5014754 的注册表项信息部分中所述，将 CertificateMappingMethods 预填充到0x1F。仅在所有中间服务器或应用程序服务器以及所有 DC 上安装了 2022 年 6 月 14 日更新后，才删除 CertificateMappingMethods 注册表设置。

注意添加、修改或删除 CertificateMappingMethods 注册表设置不需要重启设备。

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性，以在安装 LCU 和应用 Microsoft 安全更新时缓解潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU) ：常见问题解答。

如果使用Windows 更新，将自动向你提供最新的 SSU (KB5014026) 。若要获取最新 SSU 的独立包，请在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道	可用	下一步
Windows 更新和 Microsoft 更新	是	无。将从 Windows 更新中自动下载和安装此更新。
适用于企业的 Windows 更新	是	无。将根据配置的策略从Windows 更新自动下载并安装此更新。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，则此更新将自动与 WSUS 同步：产品：Windows 10 分类：安全更新