8. marraskuuta 2022 – KB5019964 (käyttöjärjestelmän koontiversio 14393.5501)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
8.11.2022
Versio:
Käyttöjärjestelmän koontiversio 14393.5501
11.10.22
TÄRKEÄÄ 10. tammikuuta 2023 Intel Atom Clover Trail -suorittimen ylläpitolaitteiden julkinen laajennus päättyy. 10. tammikuuta 2023 julkaistu suojauspäivitys on näiden laitteiden viimeinen päivitys. Tämän päivämäärän jälkeen he eivät saa kuukausittaisia suojaus- ja laatupäivityksiä. Nämä päivitykset suojaavat sinua uusilta tietoturvauhilta. Valitettavasti nämä laitteet eivät täytä Windows 10 tai Windows 11 uudempaan versioon päivittämisen laitteistovaatimuksia. Suosittelemme, että harkitset uutta laitetta, jossa on Windows 11.19.11.2020 Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1607 on sen päivityshistoriasivulla.
Lisätietoja Windows updaten terminologiasta on artikkelissaKeskeiset tiedot
-
Se pysäyttää kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.
-
Se korjaa Windows-käyttöjärjestelmän suojausongelmat.
Parannuksia
Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n:
-
Se korjaa ongelman, joka vaikuttaa DCOM (Distributed Component Object Model) -todennuksen kovettumiseen. Nostamme automaattisesti kaikkien DCOM-asiakkaiden ei-anonyymien aktivointipyyntöjen todennustason RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Näin tapahtuu, jos todennustaso on paketin eheyden alapuolella.
-
Se pysäyttää kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.
-
Se korjaa ongelman, joka vaikuttaa Microsoft Azure Active Directory (AAD) Sovellusvälityspalvelin yhdistimeen. Se ei voi noutaa Kerberos-lippua käyttäjän puolesta. Virhesanoma on "Määritetty kahva on virheellinen (0x80090301)."
-
Se korjaa ongelman, joka vaikuttaa Forest Trustin luontiprosessiin. Luottamustietomääritteisiin ei voi lisätä DNS(Domain Name System) -nimiliitteitä. Tämä tapahtuu, kun olet asentanut 11. tammikuuta 2022 tai uudemmat päivitykset.
-
Se korjaa ongelman, joka vaikuttaa toimialueen ohjauskoneeseen (DC). Dc kirjoittaa Key Distribution Center (KDC) -tapahtuman 21 Järjestelmän tapahtumalokiin. Tämä tapahtuu, kun KDC käsittelee onnistuneesti Kerberos Public Key Cryptography for Initial Authentication (PKINIT) -todennuspyynnön käyttämällä itse allekirjoitettua varmennetta avainluottamusskenaariossa. Tämä sisältää Windows Hello yrityksille ja laitteen todennuksen.
-
Se korjaa ongelman, joka vaikuttaa Microsoft Visual C++ Redistributable Runtimeen. Se ei lataudu LSASS (Local Security Authority Server Service) -palveluun, kun otat suojatun prosessivalon (PPL) käyttöön.
-
Se korjaa Kerberos- ja Netlogon-protokollien tietoturva-aukkoja CVE-2022-38023-, CVE-2022-37966- ja CVE-2022-37967 -protokollan mukaisesti. Käyttöönotto-ohjeet ovat seuraavissa ohjeissa:
Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.
Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja marraskuun 2022 suojaus Päivitykset.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
Kun olet asentanut päivitykset, jotka on julkaistu 8. marraskuuta 2022 tai myöhemmin Windows Server -palvelimissa toimialueen ohjauskoneen roolilla, Kerberos-todentamisessa voi olla ongelmia. Tämä ongelma voi vaikuttaa mihin tahansa Kerberos-todentamiseen ympäristössäsi. Joitakin skenaarioita, joihin tämä saattaa vaikuttaa:
Kun tämä ongelma ilmenee, saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virhetapahtuman toimialueen ohjauskoneen tapahtumalokin Järjestelmä-osassa alla olevalla tekstillä. Huomautus: tapahtumilla, joita ongelma koskee, on "puuttuvan avaimen tunnus on 1":
Huomautus: Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin tietoturvan kovennusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava näiden artikkelien ohjeita sittenkin, kun tämä ongelma on ratkaistu. Tämä ongelma ei vaikuta kuluttajien kotona käyttämiin Windows-laitteisiin tai laitteisiin, jotka eivät kuulu paikalliseen toimialueeseen. Tämä ei vaikuta Azure Active Directory -ympäristöihin, jotka eivät ole yhdistelmäympäristöjä ja joissa ei ole paikallisia Active Directory -palvelimia. |
Tämä ongelma korjattiin 17. marraskuuta 2022 julkaistuissa päivityksissä, jotka asennettiin kaikkiin ympäristösi toimialueen ohjauskoneisiin. Sinun ei tarvitse asentaa mitään päivityksiä tai tehdä muutoksia ympäristösi muihin palvelimiin tai asiakaslaitteisiin tämän ongelman ratkaisemiseksi. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne. Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta. Huomautus: Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti. Kumulatiiviset päivitykset: Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset. Erilliset päivitykset:
Huomautus: Jos käytät vain suojauspäivityksiä näihin Windows Server -versioihin, sinun tarvitsee asentaa nämä erilliset päivitykset vain marraskuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla. Kuukausittaiset koontipäivitykset ovat kumulatiivisia ja sisältävät suojauspäivitykset ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä yllä luetellut erilliset päivitykset ongelman ratkaisemiseksi että 8. marraskuuta 2022 julkaistut kuukausittaiset koontipäivitykset, jotta saat marraskuun 2022 laatupäivitykset. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset. |
Kun olet asentanut tämän tai uudemman päivityksen toimialueen ohjauskoneisiin, saatat kohdata muistivuodon paikallisen suojaustoiminnon alijärjestelmäpalvelussa (LSASS.exe). LSASS saattaa jatkuvasti lisätä muistin käyttöä palvelimen käyttöajan mukaan sen mukaan, kuinka paljon aikaa on kulunut palvelimen edellisestä uudelleenkäynnistyksestä. Palvelin saattaa lakata vastaamasta tai käynnistyä uudelleen automaattisesti. Huomautus: Ongelma saattaa vaikuttaa 17. marraskuuta 2022 ja 18. marraskuuta 2022 julkaistuihin toimialueen ohjauskoneiden päivityksiin. |
Tämä ongelma on korjattu versiossa KB5021235. |
Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada SQL Serveristä virheen, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server". Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä kutsuttaessa SQLBindCol-funktiota ennen SQLFetch-funktiota tai kutsuttaessa SQLGetData-funktiota SQLFetch-funktion jälkeen ja kun arvo 0 (nolla) annetaan BufferLength-argumentille kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT). Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset ja avaa sitten Komentokehote (valitse Aloitus ja kirjoita sitten komentokehote ja valitse se) ja kirjoita seuraava komento:
|
Tämä ongelma on korjattu versiossa KB5022289. |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoft suojauspäivitysten käyttöönoton aikana. Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset.
Jos käytössäsi on Windows Update, uusin SSU (KB5017396) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft päivitysluettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Windows Update for Business |
Kyllä |
Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti. |
Microsoft Update -luettelo |
Kyllä |
Jos haluat hankkia tämän päivityksen erillispaketin, siirry Microsoft Update Catalog -sivustoon. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows 10 Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5019964.