11 октомври 2022 г. – KB5018411 (компилация на ОС 14393.5427)

^{НОВ 11.10.2022} Г. ВАЖНО На 10 януари 2023 г. ще приключи публичното разширение за обслужващи устройства, които имат процесор Intel Atom Clover Trail. Актуализацията на защитата от 10 януари 2023 г. е последната актуализация за тези устройства. След тази дата те няма да получават месечни актуализации на защитата и качеството. Тези актуализации ви защитават от най-новите заплахи за защитата. За съжаление, тези устройства не отговарят на хардуерните изисквания за надстройване до по-нова версия на Windows 10 или Windows 11. Препоръчваме ви да помислите за ново устройство, което има Windows 11.

^19.11.20 г. За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows 10, версия 1607, вижте страницата хронология на актуализациите.

Акценти

Тя актуализира началната дата за лятното часово време в Чили. Той ще започне на 11 септември 2022 г., вместо на 4 септември 2022 г.
Обърнато е внимание на проблеми със защитата за вашата операционна система Windows.

Подобрения

Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:

Тя актуализира началната дата за лятното часово време в Чили. Той ще започне на 11 септември 2022 г., вместо на 4 септември 2022 г.
Обърнато е внимание на проблем, който засяга някои виртуални машини. Те пускат пакети за user Datagram Protocol (UDP).
Той въвежда групови правила, който разрешава и забранява Microsoft файлове на HTML приложението (MSHTA).
Обърнато е внимание на проблем, който засяга първичен възел на услуги на Active Directory за улесняване на достъпа (AD FS). Той може да не успее да регистрира или актуализира пулса си. Поради това възелът се премахва от групата.
Обърнато е внимание на проблем, който засяга robocopy. Този проблем възниква, когато използвате опцията за архивиране (/B) за мигриране или синхронизиране на данни във файлове на Azure.
Обърнато е внимание на проблем, който засяга robocopy. Този проблем възниква, когато използвате опцията за архивиране (/B), за да се справите със загубата на данни, а местоположението на източника съдържа файлове на нива със синхронизиране на файлове на Azure или файлове на нива с файлове в облака.
Обърнато е внимание на проблем, който засяга многоканална връзка на блок от съобщения на сървър (SMB). Този проблем може да доведе до стоп грешка 13A или C2.
Обърнато е внимание на известен проблем, който може да повлияе на копията на файлове, които използват групови правила Предпочитания. Те може да са неуспешни или да създадат празни преки пътища или файлове, които имат 0 (нула) байта.

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте новия уеб сайт на справочника за актуализации на защитата и Актуализации на защитата от октомври 2022 г.

Известни проблеми в тази актуализация

Симптом	Заобиколно решение
На 5 октомври 2022 г. правителството на Йордания направи официално съобщение, което прекратява промяната на часовата зона за лятно часово време през зимата (DST). Започвайки от 12:00 ч. петък, 28 октомври 2022 г., официалното време няма да продължи с един час и ще се прехвърли окончателно към часовата зона UTC + 3. Въздействието на тази промяна е следното: Часовниците няма да бъдат усъвършенствани с един час в 12:00 ч. на 28 октомври 2022 г. за часовата зона в Йордания. Часовата зона в Йордания ще се прехвърли окончателно към часовата зона UTC + 3. Симптоми, ако няма инсталирана актуализация и заобиколното решение не се използва на устройства в часовата зона на Йордания на 28 октомври 2022 г. или по-нова: Времето, показано в Windows и приложенията, няма да е правилно. Приложенията и услугите в облака, които използват дата и час за вградени функции, като например Microsoft Teams и Microsoft Outlook, известията и планирането на събрания може да изминат 60 минути. Автоматизацията с помощта на дата и час, като например Планирани задачи, може да не се изпълни в очакваното време. Времевото клеймо за транзакции, файлове и регистрационни файлове ще бъде с изключено време от 60 минути. Операции, които разчитат на зависими от времето протоколи, като например Kerberos, може да предизвикат неуспешни опити за удостоверяване при опит за влизане или достъп до ресурси. Устройства и приложения на Windows извън Йордания също могат да бъдат засегнати, ако се свързват със сървъри или устройства в Йордания или ако планират или участват в събрания в Йордания от друго местоположение или часова зона. Устройства с Windows извън Jordan не трябва да използват заобиколното решение, тъй като това ще промени местното време на устройството.	Обърнато е внимание на този проблем в KB5019964.
След инсталирането на тази и по-новите актуализации операциите за присъединяване към домейн може да са неуспешни и да възникне грешка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Освен това текст, който гласи "Акаунт със същото име съществува в Active Directory. Възможно е да се покаже повторно използване на акаунта, блокиран от правилата за защита". Засегнатите сценарии включват някои операции за присъединяване към домейн или повторно създаване на изображения, при които акаунтът на компютъра е създаден или предварително поетапно от самоличност, различна от самоличността, използвана за присъединяване или повторно присъединяване на компютъра към домейна. За повече информация относно този проблем вижте KB5020276 – Netjoin: Промени на втвърдяване на присъединяване към домейн. Забележка Изданията consumer Desktop на Windows е малко вероятно да изпитат този проблем.	Добавихме указания към KB5020276 и оценяваме дали оптимизациите могат да бъдат направени в бъдеща актуализиране на Windows. Тези указания ще бъдат актуализирани веднага щом тези промени бъдат издадени.
След като инсталирате тази актуализация, някои типове SSL (слой със защитени сокети) и TLS (защита на транспортния слой) може да имат неуспешни ръкостискване. Бележка за разработчици Вероятно засегнатите връзки изпращат няколко кадъра в един входен буфер, особено един или повече пълни записи с частичен запис, който е по-малък от 5 байта, изпратени в един буфер. Когато възникне този проблем, вашето приложение ще получи SEC_E_ILLEGAL_MESSAGE, когато връзката е неуспешна.	Обърнато е внимание на този проблем в KB5020439. Препоръчваме ви да инсталирате най-новата актуализация на защитата за вашето устройство. Забележка KB5020439 няма да се инсталира автоматично. За да приложите тази актуализация, можете да проверите за актуализации и да изберете незадължителния предварителен преглед за изтегляне и инсталиране.

Симптом

Заобиколно решение

На 5 октомври 2022 г. правителството на Йордания направи официално съобщение, което прекратява промяната на часовата зона за лятно часово време през зимата (DST). Започвайки от 12:00 ч. петък, 28 октомври 2022 г., официалното време няма да продължи с един час и ще се прехвърли окончателно към часовата зона UTC + 3.

Въздействието на тази промяна е следното:

Часовниците няма да бъдат усъвършенствани с един час в 12:00 ч. на 28 октомври 2022 г. за часовата зона в Йордания.
Часовата зона в Йордания ще се прехвърли окончателно към часовата зона UTC + 3.

Симптоми, ако няма инсталирана актуализация и заобиколното решение не се използва на устройства в часовата зона на Йордания на 28 октомври 2022 г. или по-нова:

Времето, показано в Windows и приложенията, няма да е правилно.
Приложенията и услугите в облака, които използват дата и час за вградени функции, като например Microsoft Teams и Microsoft Outlook, известията и планирането на събрания може да изминат 60 минути.
Автоматизацията с помощта на дата и час, като например Планирани задачи, може да не се изпълни в очакваното време.
Времевото клеймо за транзакции, файлове и регистрационни файлове ще бъде с изключено време от 60 минути.
Операции, които разчитат на зависими от времето протоколи, като например Kerberos, може да предизвикат неуспешни опити за удостоверяване при опит за влизане или достъп до ресурси.
Устройства и приложения на Windows извън Йордания също могат да бъдат засегнати, ако се свързват със сървъри или устройства в Йордания или ако планират или участват в събрания в Йордания от друго местоположение или часова зона. Устройства с Windows извън Jordan не трябва да използват заобиколното решение, тъй като това ще промени местното време на устройството.

Обърнато е внимание на този проблем в KB5019964.

След инсталирането на тази и по-новите актуализации операциите за присъединяване към домейн може да са неуспешни и да възникне грешка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Освен това текст, който гласи "Акаунт със същото име съществува в Active Directory. Възможно е да се покаже повторно използване на акаунта, блокиран от правилата за защита".

Засегнатите сценарии включват някои операции за присъединяване към домейн или повторно създаване на изображения, при които акаунтът на компютъра е създаден или предварително поетапно от самоличност, различна от самоличността, използвана за присъединяване или повторно присъединяване на компютъра към домейна.

За повече информация относно този проблем вижте KB5020276 – Netjoin: Промени на втвърдяване на присъединяване към домейн.

Забележка Изданията consumer Desktop на Windows е малко вероятно да изпитат този проблем.

Добавихме указания към KB5020276 и оценяваме дали оптимизациите могат да бъдат направени в бъдеща актуализиране на Windows. Тези указания ще бъдат актуализирани веднага щом тези промени бъдат издадени.

След като инсталирате тази актуализация, някои типове SSL (слой със защитени сокети) и TLS (защита на транспортния слой) може да имат неуспешни ръкостискване.

Бележка за разработчици Вероятно засегнатите връзки изпращат няколко кадъра в един входен буфер, особено един или повече пълни записи с частичен запис, който е по-малък от 5 байта, изпратени в един буфер. Когато възникне този проблем, вашето приложение ще получи SEC_E_ILLEGAL_MESSAGE, когато връзката е неуспешна.

Обърнато е внимание на този проблем в KB5020439. Препоръчваме ви да инсталирате най-новата актуализация на защитата за вашето устройство.

Забележка KB5020439 няма да се инсталира автоматично. За да приложите тази актуализация, можете да проверите за актуализации и да изберете незадължителния предварителен преглед за изтегляне и инсталиране.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft силно препоръчва да инсталирате най-новата групова актуализация на услуги (SSU) за вашата операционна система, преди да инсталирате най-новата кумулативна актуализация (LCU). SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на LCU и прилагане Microsoft актуализации на защитата. За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Ако използвате актуализиране на Windows, най-новите SSU (KB5017396) ще ви се предлагат автоматично. За да изтеглите самостоятелния пакет с най-новата SSU, потърсете го в Каталог на Microsoft Update.

Инсталиране на тази актуализация

Канал на издание	Налично	Следваща стъпка
Windows Update и Microsoft Update	Да	Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.
Windows Update за бизнеса	Да	Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.
Каталог на Microsoft Update	Да	За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS)	Да	Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 10 Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5018411.

11 октомври 2022 г. – KB5018411 (компилация на ОС 14393.5427)

Акценти

Подобрения

Известни проблеми в тази актуализация

Как да изтеглите тази актуализация

Нуждаете ли се от още помощ?

Искате ли още опции?

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!