2022 年 6 月 14 日 — 热补丁KB5014677 (OS 内部版本 20348.770)

改进和修复

此安全更新程序包括质量改进。关键更改包括：

解决了受信任的 MIT 领域的主体无法从 Active Directory 域控制器获取 Kerberos 服务票证 (DC) 的问题。在安装了包含 CVE-2020-17049 保护的 Windows 汇报并将 PerfromTicketSignature 配置为 1 或更高版本的设备上会出现这种情况。这些更新在 2020 年 11 月 10 日至 2020 年 12 月 8 日之间发布。如果调用方提交无 PAC 票证授予票证， (TGT) 作为证据票证而不提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“KRB_GENERIC_ERROR”。
Microsoft脚本引擎、Windows 应用平台和框架、Windows 输入和组合、Windows 管理、Windows 云基础结构、Windows 基础知识、Windows 身份验证、Windows 内核、Windows 远程桌面以及 Windows 存储和文件系统的安全更新。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与热补丁更新相结合。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

如果使用 Windows 更新或 Windows Server Update Services (WSUS) ，则将随此更新一起安装最新的 SSU。

发布频道	可用	下一步
Windows 更新	是	无。此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录	否	若要获取此更新的独立软件包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按照以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：产品：Windows Server 2022 Datacenter：Azure Edition 热补丁分类：安全更新

发布频道

可用

下一步

Windows 更新

是

无。此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

否

若要获取此更新的独立软件包，请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

是

如果按照以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：

产品：Windows Server 2022 Datacenter：Azure Edition 热补丁

分类：安全更新

有关此更新中提供的文件列表，请下载累积更新5014677的文件信息。

有关服务堆栈更新中提供的文件列表，请下载 SSU 的文件信息 - 版本 20348.770。