8. november 2022 – KB5019964 (OS-build 14393.5501)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
08-11-2022
Version:
OS-build 14393.5501
11-10-22
VIGTIGT Den 10. januar 2023 slutter den offentlige udvidelse til serviceringsenheder, der har Intel Atom Clover Trail-processoren. Sikkerhedsopdateringen fra 10. januar 2023 er den sidste opdatering til disse enheder. Efter denne dato modtager de ikke månedlige sikkerheds- og kvalitetsopdateringer. Disse opdateringer beskytter dig mod de nyeste sikkerhedstrusler. Desværre opfylder disse enheder ikke hardwarekravene til at opgradere til en nyere version af Windows 10 eller Windows 11. Vi anbefaler, at du overvejer en ny enhed, der har Windows 11.19-11-20 typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows 10 version 1607 på siden med opdateringsoversigten.
Du kan få mere at vide om Windows Update-terminologi i artiklen omHøjdepunkter
-
Den stopper starten på sommertid i Jordan i slutningen af oktober 2022. Tidszonen Jordan skifter permanent til UTC + 3 tidszone.
-
Den løser sikkerhedsproblemer for dit Windows-operativsystem.
Forbedringer
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Når du installerer denne KB:
-
Den løser et problem, der påvirker hærdning af DCOM-godkendelse (Distributed Component Object Model). Vi hæver automatisk godkendelsesniveauet for alle ikke-anonyme aktiveringsanmodninger fra DCOM-klienter til RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dette sker, hvis godkendelsesniveauet er under Pakkeintegritet.
-
Den stopper starten på sommertid i Jordan i slutningen af oktober 2022. Tidszonen Jordan skifter permanent til UTC + 3 tidszone.
-
Den løser et problem, der påvirker Microsoft Azure Active Directory (AAD) Programproxy forbindelse. Den kan ikke hente en Kerberos-billet på vegne af brugeren. Fejlmeddelelsen er "Den angivne handle er ugyldig (0x80090301)."
-
Den løser et problem, der påvirker oprettelsesprocessen for Forest Trust. Det lykkes ikke at føje DNS-navnesuffikser (Domain Name System) til attributterne for oplysninger om tillid. Dette sker, når du har installeret opdateringerne fra den 11. januar 2022 eller nyere.
-
Den løser et problem, der påvirker en domænecontroller. DC skriver KDC-hændelse 21 (Key Distribution Center) i systemets hændelseslog. Dette sker, når KDC behandler en godkendelsesanmodning om Kerberos Public Key Cryptography for Initial Authentication (PKINIT) ved hjælp af et selvsigneret certifikat til scenarier med nøgletillid. Dette omfatter Windows Hello til virksomheder og enhedsgodkendelse.
-
Den løser et problem, der påvirker Microsoft Visual C++ Redistributable Runtime. Den indlæses ikke i LSASS (Local Security Authority Server Service), når du aktiverer PPL (Protected Process Light).
-
Den løser sikkerhedsrisici i Kerberos- og Netlogon-protokollerne som beskrevet i CVE-2022-38023, CVE-2022-37966 og CVE-2022-37967. Du kan få installationsvejledning i følgende:
Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.
Du kan finde flere oplysninger om sikkerhedssårbarheder på det nye websted Sikkerhedsopdateringsvejledning og sikkerheds-Opdateringer fra november 2022.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Når du har installeret opdateringer, der er udgivet d. 8. november 2022 eller senere på Windows-servere med rollen domænecontroller, kan du have problemer med Kerberos-godkendelse. Dette problem kan påvirke Kerberos-godkendelse i dit miljø. Nogle scenarier, der kan blive påvirket:
Når dette problem opstår, modtager du muligvis en Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelses-id 14-fejlhændelse i afsnittet System i hændelsesloggen på din domænecontroller med nedenstående tekst. Bemærk! De berørte hændelser har "den manglende nøgle har et id på 1":
Bemærk! Dette problem er ikke en forventet del af sikkerhedshærdningen for Netlogon og Kerberos fra og med sikkerhedsopdateringen for november 2022. Du skal stadig følge vejledningen i disse artikler, selv når problemet er løst. Windows-enheder, der bruges i hjemmet af forbrugere eller enheder, der ikke er en del af et lokalt domæne, påvirkes ikke af dette problem. Azure Active Directory-miljøer, der ikke er hybride og ikke har nogen lokale Active Directory-servere, påvirkes ikke. |
Dette problem blev løst i out of band-opdateringer, der blev udgivet den 17. november 2022, til installation på alle domænecontrollere (DCs) i dit miljø. Du behøver ikke at installere nogen opdatering eller foretage ændringer på andre servere eller klientenheder i dit miljø for at løse dette problem. Hvis du har brugt nogen løsning eller afhjælpninger til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem. Du kan få den separate pakke til disse automatiske opdateringer ved at søge efter KB-nummeret i Microsoft Update-kataloget. Du kan manuelt importere disse opdateringer til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde oplysninger om Configuration Manager under Importér opdateringer fra Microsoft Update-kataloget. Bemærk! Bemærk, at nedenstående opdateringer ikke er tilgængelige i Windows Update og installeres ikke automatisk. Kumulative opdateringer: Bemærk! Du behøver ikke at anvende en tidligere opdatering, før du installerer disse kumulative opdateringer. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor. Separate opdateringer:
Bemærk! Hvis du kun bruger sikkerhedsopdateringer til disse versioner af Windows Server, skal du kun installere disse separate opdateringer for november 2022. Sikkerhedsopdateringer er ikke kumulative, og du skal også installere alle tidligere sikkerhedsopdateringer for at være helt opdateret. Månedlige opdateringspakker er kumulative og omfatter sikkerheds- og alle kvalitetsopdateringer. Hvis du bruger månedlige opdateringspakker, skal du installere både de separate opdateringer, der er angivet ovenfor, for at løse dette problem og installere de månedlige opdateringspakker, der blev udgivet den 8. november 2022, for at modtage kvalitetsopdateringer for november 2022. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor. |
Når du har installeret denne eller nyere opdateringer på domænecontrollere (DCs), kan du opleve en hukommelsesfejl med tjenesten til det lokale sikkerhedsautoritetsundersystem (LSASS.exe). Afhængigt af arbejdsmængden på dine domænecontrollere og mængden af tid siden sidste genstart af serveren kan LSASS løbende øge hukommelsesforbruget med serverens oppetid. Serveren svarer muligvis ikke eller genstarter automatisk. Bemærk! De out of band-opdateringer til domænecontrollere, der er udgivet d. 17. november 2022 og d. 18. november 2022, kan blive påvirket af dette problem. |
Dette problem er løst i KB5021235. |
Når du har installeret denne opdatering, kan apps, der bruger ODBC-forbindelser ved hjælp af Microsoft ODBC SQL Server Driver (sqlsrv32.dll) til at få adgang til databaser, muligvis ikke oprette forbindelse. Du får muligvis en fejl i appen, eller du får muligvis en fejl fra SQL Server, f.eks. "EMS-systemet stødte på et problem" med "Meddelelse: [Microsoft][ODBC SQL Server Driver] Protokolfejl i TDS Stream" eller "Meddelelse: [Microsoft][ODBC SQL Server Driver]Ukendt token modtaget fra SQL Server". Bemærkning til udviklere Apps, der er påvirket af dette problem, kan muligvis ikke hente data, f.eks. når du bruger funktionen SQLFetch. Dette problem kan opstå, når funktionen SQLBindCol kaldes før funktionen SQLFetch, eller når funktionen SQLGetData kaldes efter SQLFetch, og når der angives en værdi på 0 (nul) for argumentet "BufferLength" for faste datatyper, der er større end 4 byte (f.eks. SQL_C_FLOAT). Hvis du ikke er sikker på, om du bruger nogen berørte apps, skal du åbne de apps, der bruger en database, og derefter åbne Kommandoprompt (vælg Start , skriv derefter kommandoprompt , og vælg den), og skriv følgende kommando:
|
Dette problem er løst i KB5022289. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU og anvendelse af Microsoft sikkerhedsopdateringer. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (KB5017396). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 10 Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5019964.