14. Juni 2022 – KB5014678 (Betriebssystembuild 20348.768)

Windows Server 2022 Mehr...Weniger

Veröffentlichungsdatum:

14.06.2022

Version:

Betriebssystembuild 20348.768

^{NEU 14.06.22}
WICHTIGAm 19. Mai 2022 haben wir ein Out-of-Band-Update (OOB) veröffentlicht, um ein Problem zu beheben, das zu Fehlern bei der Computerzertifikatauthentifizierung auf Domänencontrollern führen kann. Wenn Sie die Versionen vom 19. Mai 2022 oder höher nicht installiert haben, wird dieses Problem auch durch die Installation dieses Updates vom 14. Juni 2022 behoben. Weitere Informationen finden Sie im Abschnitt "Vor der Installation dieses Updates " in diesem Artikel.

Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows Server 2022 finden Sie auf der Seite "Updateverlauf".

AnmerkungFolgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte im Windows-Versionsintegritätsdashboard veröffentlicht werden.

Verbesserungen

Dieses Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5014021(veröffentlicht am 24. Mai 2022) waren, und behebt auch die folgenden Probleme:

Behebt eine EOP-Sicherheitsanfälligkeit (Elevation of Privilege, Rechteerweiterung) unter CVE-2022-30154 für den Microsoft File Server Shadow Copy Agent Service. Um geschützt und funktionsfähig zu werden, müssen Sie das Windows-Update vom 14. Juni 2022 oder höher sowohl auf dem Anwendungsserver als auch auf dem Dateiserver installieren. Der Anwendungsserver führt die VSS-fähige Anwendung (Volume Shadow Copy Service) aus, die Daten auf den Remoteserver-Nachrichtenblock 3.0(oder höher)-Freigaben auf einem Dateiserver speichert. Der Dateiserver hostet die Dateifreigaben. Wenn Sie das Update nicht auf beiden Computerrollen installieren, können Sicherungsvorgänge, die von Anwendungen ausgeführt wurden, die zuvor funktioniert haben, fehlschlagen. Bei solchen Fehlerszenarien protokolliert der Microsoft File Server Shadow Copy Agent-Dienst das FileShareShadowCopyAgent-Ereignis 1013 auf dem Dateiserver. Weitere Informationen finden Sie unter KB5015527.

Wenn Sie frühere Updates installiert haben, werden nur die in diesem Paket enthaltenen neuen Updates heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch und im Sicherheitsupdate-Aktualisierungen vom Juni 2022.

Windows 10 Wartungsstapelupdate – 20348.733

Dieses Update verbessert die Qualität des Wartungsstapels, der Die Komponente, die Windows-Updates installiert. Servicing Stack Updates (SSU) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates empfangen und installieren können.

Bekannte Probleme in diesem Update

Problembeschreibung	Problemumgehung
Nach der Installation dieses Updates können Windows-Geräte das Wi-Fi Hotspot-Feature möglicherweise nicht verwenden. Bei dem Versuch, das Hotspot-Feature zu verwenden, verliert das Hostgerät möglicherweise die Verbindung zum Internet, nachdem ein Clientgerät eine Verbindung hergestellt hat.	Dieses Problem wurde in KB5014665 behoben.
Nach der Installation dieses Updates können Windows-Server, die den Routing- und Remotezugriffsdienst (RRAS) verwenden, den Internetdatenverkehr möglicherweise nicht ordnungsgemäß weiterleiten. Geräte, die eine Verbindung mit dem Server herstellen, können möglicherweise keine Verbindung mit dem Internet herstellen, und Server können die Verbindung mit dem Internet verlieren, nachdem ein Clientgerät eine Verbindung hergestellt hat.	Dieses Problem wurde in KB5014665 behoben.
Nach der Installation dieses Updates reagieren die Registerkarten des IE-Modus in Microsoft Edge möglicherweise nicht mehr, wenn eine Website ein modales Dialogfeld anzeigt. Ein modales Dialogfeld ist ein Formular oder ein Dialogfeld, in dem der Benutzer reagieren muss, bevor er mit anderen Teilen der Webseite oder Anwendung fortfahren oder interagieren kann. Hinweis für Entwickler Websites, die von diesem Problem betroffen sind, rufen window.focus auf.	Dieses Problem wird in KB5016693behoben.
Nach der Installation von Updates, die am 14. Juni 2022 oder höher veröffentlicht wurden, schlägt PowerShell Desired State Configuration (DSC) mithilfe einer verschlüsselten PSCredential-Eigenschaft möglicherweise fehl, wenn die Anmeldeinformationen auf dem Zielknoten entschlüsselt werden. Dieser Fehler führt zu einer kennwortbezogenen Fehlermeldung wie "Das Kennwort, das der Desired State Configuration Ressource <Ressourcenname> nicht gültig ist. Das Kennwort darf nicht null oder leer sein." Anmerkung In Umgebungen, in denen nicht verschlüsselte PSCredential-Eigenschaften verwendet werden, tritt das Problem nicht auf. DSC ist eine Verwaltungsplattform in PowerShell, mit der Administratoren DIE IT- und Entwicklungsinfrastruktur mit Konfiguration als Code verwalten können. Dieses Problem wird bei privaten Benutzern von Windows wahrscheinlich nicht auftreten.	Dieses Problem wurde in KB5015827 behoben.

So erhalten Sie dieses Update

Bevor Sie dieses Update installieren

Führen Sie für Überlegungen zur Computerzertifikatauthentifizierung, die sich auf den Netzwerkrichtlinienserver (Network Policy Server , NPS) und andere Szenarien auswirken, eine der folgenden Aktionen aus:

Installieren Sie dieses Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern, die zuerst Authentifizierungszertifikate von authentifizierten Clients an den Domänencontroller (DC) übergeben. Installieren Sie dieses Update dann auf allen DC-Rollencomputern.

ODER
Füllen Sie CertificateMappingMethods vorab auf, um 0x1F, wie im Abschnitt "Registrierungsschlüsselinformationen " von KB5014754 auf allen DCs dokumentiert. Löschen Sie die Registrierungseinstellung CertificateMappingMethods erst, nachdem das Update vom 14. Juni 2022 auf allen Zwischen- oder Anwendungsservern und allen DCs installiert wurde.

Hinweis Das Hinzufügen, Ändern oder Entfernen der Registrierungseinstellung "CertificateMappingMethods" erfordert keinen Geräteneustart.

Microsoft kombiniert jetzt das neueste Wartungsstapelupdate (Servicing Stack Update, SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates and Servicing Stack Aktualisierungen (SSU): Frequently Asked Questions.

Dieses Update installieren

Veröffentlichungskanal	Verfügbar	Nächster Schritt
Windows Update und Microsoft Update	Ja	Nichts. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business	Ja	Nichts. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.
Microsoft Update-Katalog	Ja	Um das eigenständige Paket für dieses Update abzurufen, wechseln Sie zur Website des Microsoft Update-Katalogs.
Windows Server Update Services (WSUS)	Ja	Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Microsoft Server-Betriebssystem-21H2 Klassifizierung: Sicherheit Aktualisierungen

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie finden den Paketnamen mithilfe des folgenden Befehls: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter "/uninstall" des kombinierten Pakets funktioniert nicht, da das kombinierte Paket die SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Laden Sie für eine Liste der Dateien, die in diesem Update bereitgestellt werden, die Dateiinformationen für das kumulative Update 5014678 herunter.

Laden Sie die Dateiinformationen für die SSU - Version 20348.733 herunter, um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden.