8. november 2022 – KB5020023 (igakuine värskenduskomplekt)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProVäljaandmiskuupäev:
08.11.2022
Versioon:
Igakuine värskenduskomplekt
Kokkuvõte
Siit leiate lisateavet selle koondturbevärskenduse kohta (sh täiustused, teadaolevad probleemid ja värskenduse hankimine).
MEELDETULETUS Windows 8.1 tootetoe lõpp jõuab kätte 10. jaanuaril 2023, mille ajal tehnilist abi ja tarkvaravärskendusi enam ei pakuta. Kui teil on seadmeid, milles töötab Windows 8.1, soovitame need kasutusele võtta ajakohasemale, teenusesisesele ja toetatud Windowsi väljaandele. Kui seadmed ei vasta Windowsi ajakohasema väljaande käitamise tehnilistele nõuetele, soovitame asendada seadme seadmega, mis toetab Windows 11.
Microsoft ei paku Windows 8.1 jaoks pikendatud turbevärskenduste (ESU) programmi. Windows 8.1 kasutamise jätkamine pärast 10. jaanuari 2023 võib suurendada ettevõtte kokkupuudet turvariskidega või mõjutada selle võimet täita vastavuskohustusi.
Lisateavet leiate artiklist Windows 8.1 tugi lõpeb 10. jaanuaril 2023.
Windows Server 2012 R2 tugi lõpeb 10. oktoobril 2023 Datacenteri, Essentialsi, Embedded Systemsi, Foundationi ja Standardi jaoks.
Parandusi
See koondturbevärskendus sisaldab värskenduse KB5018474 raames tehtud parandusi (anti välja 11. oktoobril 2022) ja sisaldab järgmisi olulisi muudatusi.
-
Lahendab hajuskomponendi objektimudeli (DCOM) autentimise karastusprobleemi, et automaatselt tõsta autentimistaset kõigi DCOM-i klientide mitte anonüümse aktiveerimistaotluste jaoks. See juhtub siis, kui autentimistase on väiksem kui RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
-
Teabevärskendused Jordaania suveaega, et vältida kella ühe tunni möödumist 28. oktoobril 2022. Lisaks muudab Jordaania standardaja kuvatava nime "(UTC+02:00) Amman" väärtuseks "(UTC+03:00) Amman".
-
Lahendatud on probleem, mille korral Microsoft Azure Active Directory (AAD) Application Proxy Connector ei saa kasutaja nimel Kerberose piletit tuua järgmise üldise API tõrke tõttu: "Määratud pide ei sobi (0x80090301)."
-
Lahendab probleemi, mille korral pärast 11. jaanuari 2022 või uuema värskenduse installimist ei asusta metsausaldusprotsess DNS-i nime järelliite usaldusteabe atribuutidesse.
-
Lahendab probleemi, mille korral Microsoft Visual C++ redistributable Runtime ei laadita local Security Authority Serveri teenusesse (LSASS), kui kaitstud protsessi lihtversioon (PPL) on lubatud.
-
Lahendab Kerberose ja Netlogoni protokollide turbenõrkused, nagu on kirjeldatud versioonides CVE-2022-38023, CVE-2022-37966 ja CVE-2022-37967. Juurutamise juhised leiate järgmistest artiklitest.
-
KB5020805: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37967
-
KB5021130: Kuidas hallata Netlogoni protokolli muudatusi, mis on seotud CVE-2022-38023
-
KB5021131: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37966
Kõrvaldatud turbenõrkuste kohta leiate lisateavet artiklist Juurutused | Turbevärskenduste juhend ja 2022. aasta novembri turbe- Teabevärskendused.
-
Kõrvaldatud turbenõrkuste kohta leiate lisateavet artiklist Juurutused | Turbevärskenduste juhend ja 2022. aasta novembri turbe- Teabevärskendused.
Selle värskenduse teadaolevad probleemid
Tunnus |
Järgmine toiming |
Pärast selle värskenduse või uuema Windowsi värskenduse installimist võivad domeeniga liitumise toimingud nurjuda ja ilmneb tõrge "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Lisaks on Active Directorys olemas tekst"Sama nimega konto. Võidakse kuvada turbepoliitikaga blokeeritud konto uuesti kasutamine. Mõjutatud stsenaariumide hulka kuuluvad mõned domeeniga liitumise või uuesti kuvamise toimingud, mille korral arvuti konto lõi või eeletapis muu identiteet kui identiteet, mida kasutati arvuti domeeniga liitumiseks või uuesti liitumiseks. Selle probleemi kohta leiate lisateavet artiklist KB5020276 – Netjoin: domeeniga liitumise karastusmuudatused. Märkus Tarbijate töölauaväljaannetes Windowsis see probleem tõenäoliselt ei ilmne. |
Selle probleemi lahendab värskendus KB5023765. |
Pärast 8. novembril 2022 välja antud Windowsi värskenduste installimist Windows Serverites, mis kasutavad domeenikontrolleri rolli, võib teil olla probleeme Kerberose autentimisega. See probleem võib mõjutada kerberose autentimist teie keskkonnas. Mõni stsenaarium, mida see võib mõjutada, on järgmised.
Selle probleemi ilmnemisel võidakse domeenikontrolleri sündmuselogi jaotises Süsteem kuvada tõrkesündmus Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 4. Märkus Mõjutatud sündmused sisaldavad stringi "puuduva võtme ID on 1":
Märkus Alates 2022. aasta novembri turbevärskendusest ei ole see probleem Netlogoni ja Kerberose turbekõvenemise eeldatud osa. Nendes artiklites toodud juhiseid tuleb järgida ka pärast selle probleemi lahendamist. See probleem ei mõjuta Windowsi seadmeid, mida kasutavad kodus tarbijad või seadmed, mis ei kuulu kohapealsesse domeeni. See ei mõjuta Azure Active Directory keskkondi, mis pole hübriidkeskkonnas ja millel pole kohapealne Active Directory servereid. |
See probleem on lahendatud värskenduses KB5021653. |
Pärast selle värskenduse või uuema värskenduse installimist domeenikontrolleris (DC) võib ilmneda mäluleke teenuses Local Security Authority Subsystem Service (LSASS,exe). Olenevalt teie DC töökoormusest ja serveri viimasest taaskäivitamisest möödunud ajast võib LSASS serveri tööaega pidevalt suurendada ning server võib hanguda või automaatselt taaskäivituda. Märkus See probleem võib mõjutada 17. novembril 2022 ja 18. novembril 2022 välja antud ribaväliseid värskendusi. |
Selle probleemi leevendamiseks avage käsuviip administraatorina ja määrake registrivõtme KrbtgtFullPacSignature väärtuseks 0 järgmine käsk:
Märkus Pärast selle teadaoleva probleemi lahendamist peaksite seadma KrbtgtFullPacSignature'i suurema sätte olenevalt sellest, mida teie keskkond lubab. Soovitame jõustamisrežiimi lubada kohe, kui teie keskkond on valmis. Selle registrivõtme kohta leiate lisateavet artiklist KB5020805: Kuidas hallata Kerberose protokolli muudatusi, mis on seotud CVE-2022-37967-ga. Tegeleme lahenduse otsimisega ja lisame selle mõnda edaspidi välja antavasse värskendusse. |
Pärast selle värskenduse installimist ei pruugi rakendused, mis kasutavad ODBC-ühendusi Microsoft ODBC SQL Server draiveri (sqlsrv32.dll) kaudu andmebaasidele juurdepääsuks, ühendust luua. Lisaks võidakse rakenduses kuvada tõrketeade või SQL Server tõrketeade. Teile võidakse kuvada järgmised tõrketeated.
Märkus arendajatele: Selle probleemiga seotud rakendused ei pruugi andmeid tuua (nt funktsiooni SQLFetch kasutamisel). See probleem võib ilmneda funktsiooni SQLBindCol kutsumisel enne SQLFetchi või funktsiooni SQLGetData kutsumist pärast SQLFetchi ja kui argumendi BufferLength väärtuseks on antud 0 (null), kui fikseeritud andmetüübid on suuremad kui 4 baiti (nt SQL_C_FLOAT). Et otsustada, kas kasutate mõjutatud rakendust, avage rakendus, mis loob ühenduse andmebaasiga. Avage käsuviiba aken, tippige järgmine käsk ja vajutage sisestusklahvi (Enter):
Kui käsk tagastab ülesande, võib see rakendust mõjutada. |
Selle probleemi leevendamiseks tehke ühte järgmistest.
Selle probleemi lahendas värskendus KB5022352. Kui olete eespool kirjeldatud lahenduse rakendanud, on soovitatav ajutises lahenduses konfiguratsiooni edasi kasutada. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Enne uusima värskenduskomplekti installimist soovitame tungivalt installida oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU). SSU-d parandavad värskendusprotsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemadest Hoolduspinu värskendused ja Hoolduspinu Teabevärskendused (SSU): korduma kippuvad küsimused.
Kui kasutate Windows Update, pakutakse teile automaatselt uusimat SSU-d (KB5018922). Uusima SSU autonoomse paketi hankimiseks otsige seda Microsoft Update'i kataloogist.
Keelepaketid
Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil enne selle värskenduse installimist installida kõik vajalikud keelepaketid. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Microsoft Update’i kataloog |
Jah |
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update'i kataloogi veebisaidile. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Liigitus: turbevärskendused |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla värskenduse KB5020023 failiteave.
Viited
Siit leiate teavet Microsofti tarkvaravärskenduste kirjeldamiseks kasutatava standardse terminoloogia kohta.