2022 年 6 月 14 日 - KB5014677 (OS 内部版本 20348.770)

改进和修复

此安全更新包括质量改进。关键更改包括：

解决了受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (DC) 获取 Kerberos 服务票证的问题。这发生在安装Windows更新的设备上，这些更新包含 CVE-2020-17049 保护并将 PerfromTicketSignature 配置为 1 或更高版本。这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。如果调用方提交无 PAC 票证授予票证 (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志，则购票也会失败，并出现错误“KRB_GENERIC_ERROR”。
Microsoft 脚本引擎、Windows应用平台和框架、Windows输入和组合、Windows管理、Windows云基础结构、Windows基础知识、Windows身份验证、Windows内核的安全更新Windows 远程桌面、Windows 存储和文件系统。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 hotpatch 更新相结合。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU) ：常见问题解答。

如果使用Windows 更新或Windows Server Update Services (WSUS) ，则将使用此更新安装最新的 SSU。

发布渠道	可用	下一步
Windows 更新	是	无。将从 Windows 更新中自动下载和安装此更新。
Microsoft 更新目录	否	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，则此更新将自动与 WSUS 同步：产品：Windows服务器 2022 Datacenter：Azure Edition Hotpatch 分类：安全更新

发布渠道

可用

下一步

Windows 更新

是

无。将从 Windows 更新中自动下载和安装此更新。

Microsoft 更新目录

否

若要获取此更新的独立包，请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

是

如果按如下所示配置产品和分类，则此更新将自动与 WSUS 同步：

产品：Windows服务器 2022 Datacenter：Azure Edition Hotpatch

分类：安全更新

有关此更新中提供的文件列表，请下载累积更新5014677的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 20348.770 的文件信息。