新的Windows紧急补丁修复了授权问题

　　新的紧急更新现在针对所有 Windows Server 版本，以及 Windows 11、Windows 10、Windows 8.1和 Windows 7。对于较旧的操作系统，更新仅适用于长期服务渠道。通过紧急更新，Microsoft 正在应对 5 月 10 日安全更新后出现的许多问题。这包括导致Windows 10和 11 用户的授权问题的错误(我们报告)。5 月更新后，使用 NPS、RRAS、EAP 和 PEAP 协议的授权失败。该问题与域控制器如何处理证书到计算机帐户的映射有关。此错误不会影响客户端 Windows 设备和不受域控制的 Windows 服务器。

　　补丁日问题太大，权威机构发出警告

　　这个漏洞非常严重，以至于美国网络安全机构 CISA 警告不要安装最新的补丁日更新- CISA 通常会警告安全漏洞并推荐补丁。因此，微软不得不迅速采取行动。新的紧急更新还修复了其他错误。据微软称，这些更新解决了一个阻止从 Microsoft Store 安装应用程序的错误。

　　现在可以使用以下更新：

　　“解决了在域控制器上安装 2022 年 5 月 10 日更新后可能导致服务器或客户端上的某些服务身份验证失败的已知问题。这些服务包括网络策略服务器 (NPS)、路由和远程访问服务 (RRAS)， Radius、可扩展身份验证协议 (EAP) 和受保护的可扩展身份验证协议 (PEAP)。此问题影响域控制器管理证书到计算机帐户的映射的方式。此问题仅影响用作域控制器的服务器客户端 Windows 设备不受影响. 如果您安装了以前的更新，则只会下载此软件包中包含的新更新并将其安装在您的设备上。”

　　• KB5015013：Windows 服务器 2022

　　• KB5015020：Windows 服务器版本 20H2

　　• KB5015018：Windows 服务器 2019

　　• KB5015019：Windows 服务器 2016

　　• KB5014986：Windows 服务器 2012 R2

　　• KB5014991：Windows 服务器 2012

　　• KB5014987：Windows Server 2008 R2 SP1

　　• KB5014990：Windows Server 2008 SP2

　　更新是累积的。任何尚未安装 5 月补丁的人现在也将获得所有与安全相关的更正，其中包含计划外更新。

　　计划外更新极为罕见。通常，如果补丁后出现问题，微软现在有更好的选择，即所谓的 KIR 更新。“知道问题回滚”功能隐藏在这个缩写后面。微软可以自动执行这些更新，通过将设备恢复到错误更新之前的版本，然后为它们配备更正的更新版本来解决严重问题。

　　然而，在这种情况下，这并不方便，因为问题主要影响了不允许自动更新的用户(公司中)。