2022 年 6 月 14 日 - (作業系統組建 20348.770) KB5014677

改進與修正

此安全性更新包含品質改良功能。主要變更包括：

解決受信任的 MIT 領域中的主體無法從 Active Directory 網域控制站 (DC) 取得 Kerberos 服務票證的問題。這會發生在安裝Windows更新且包含 CVE-2020-17049 保護並將 PerfromTicketSignature 設為 1 或更新版本的裝置上。這些更新是在 2020 年 11 月 10 日到 2020 年 12 月 8 日之間發行。如果來電者提交無 PAC 票證授與票證 (TGT) 做為證據票證，但未提供USER_NO_AUTH_DATA_REQUIRED標幟，則票證取得也會失敗，並出現「KRB_GENERIC_ERROR」錯誤。
Microsoft Scripting Engine、Windows App 平臺和架構、Windows輸入與組合、Windows管理、Windows雲端基礎結構、Windows基礎結構、Windows驗證、Windows核心Windows的安全性更新遠端桌面、Windows 儲存體和檔案系統。

如果您已安裝先前的更新，則只會將此套件中包含的新修正下載並安裝在您的裝置上。

Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與快速鍵更新結合。如需 SSU 的一般資訊，請參閱維護堆疊更新和維護堆疊更新 (SSU) ：常見問題。

如果您使用的是 Windows Update 或 Windows Server Update Services (WSUS) ，則此更新將會安裝最新的 SSU。

發行管道	可用	下一步
Windows Update	是	沒有。此更新將會自動從 Windows Update 下載並進行安裝。
Microsoft Update Catalog	否	若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)	是	如果您設定下列產品和分類，此更新將會自動與 WSUS 同步處理：產品：Windows Server 2022 Datacenter：Azure Edition Hotpatch 分類：安全性更新

發行管道

可用

下一步

Windows Update

是

沒有。此更新將會自動從 Windows Update 下載並進行安裝。

Microsoft Update Catalog

否

若要取得此更新的獨立套件，請移至 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

是

如果您設定下列產品和分類，此更新將會自動與 WSUS 同步處理：

產品：Windows Server 2022 Datacenter：Azure Edition Hotpatch

分類：安全性更新

如需此更新中提供的檔案清單，請下載累積更新5014677的檔案資訊。

如需服務堆疊更新中提供的檔案清單，請下載 SSU - 版本 20348.770 的檔案資訊。