8 בנובמבר 2022 — KB5020023 (אוסף עדכונים חודשי)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proתאריך הפצה:
08/11/2022
גירסה:
אוסף עדכונים חודשי
סיכום
קבל מידע נוסף על עדכון אבטחה מצטבר זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.
תזכורת Windows 8.1 יגיע לסיום התמיכה ב- 10 בינואר 2023, ובנקודה זו לא תספק עוד סיוע טכני וגם עדכוני תוכנה. אם יש לך מכשירים שבהם Windows 8.1, אנו ממליצים לשדרג אותם להפצה עדכנית יותר, בשירות ומהדורה נתמכת יותר של Windows. אם מכשירים אינם עומדים בדרישות הטכניות להפעלת מהדורה עדכנית יותר של Windows, מומלץ להחליף את המכשיר במהדורה התומכת ב- Windows 11.
Microsoft לא תצע לך תוכנית עדכון אבטחה מורחב (ESU) עבור Windows 8.1. המשך השימוש ב- Windows 8.1 לאחר ה- 10 בינואר 2023 עשוי להגביר את חשיפת הארגון סיכוני אבטחה או להשפיע על יכולתו לעמוד במחויבויות תאימות.
לקבלת מידע נוסף, ראה Windows 8.1 תסתיים ב- 10 בינואר 2023.
Windows Server 2012 R2 יגיע לסיום התמיכה ב- 10 באוקטובר 2023 עבור Datacenter, Essentials, Embedded Systems, Foundation ו- Standard.
שיפורים
עדכון אבטחה מצטבר זה כולל שיפורים שהם חלק מעדכון KB5018474 (פורסם ב- 11 באוקטובר 2022), והוא כולל שינויים עיקריים עבור הפריטים הבאים:
-
טופלה בעיה בהקשית אימות של מודל אובייקט רכיב מבוזר (DCOM) כדי להעלות באופן אוטומטי את רמת האימות עבור כל בקשות ההפעלה הלא אנונימיות מהלקוחות של DCOM. מצב זה יתרחש אם רמת האימות נמוכה RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
-
עדכונים שעון הקיץ (שעון הקיץ) עבור ירדן כדי למנוע הזזת השעון שעה אחורה ב- 28 באוקטובר 2022. בנוסף, שינוי שם התצוגה של השעה הרגילה בירדן מ- "(UTC+02:00) עמאן" ל- "(UTC+03:00) עמאן".
-
טופלה בעיה שבה למחבר ה- Proxy של Microsoft Azure Active Directory (AAD) אין אפשרות לאחזר כרטיס Kerberos בשם המשתמש עקב שגיאת ה- API הכללית הבאה: "נקודת האחיזה שצוינה אינה חוקית (0x80090301)".
-
טופלה בעיה שבה, לאחר התקנת העדכון של 11 בינואר 2022 ואילך, תהליך יצירת יחסי האמון של היער נכשל באכלוס סיומות שם ה- DNS בתכונות פרטי האמון.
-
טופלה בעיה שבה Microsoft Visual C++ Redistributable Runtime אינו נטען בשירות שרת רשות האבטחה המקומית (LSASS) כאשר אור תהליך מוגן (PPL) זמין.
-
טיפול בפגיעויות אבטחה בפרוטוקולים Kerberos ו- Netlogon כמתואר ב- CVE-2022-38023, CVE-2022-37966 ו - CVE-2022-37967. לקבלת הנחיות פריסה, עיין במאמרים הבאים:
-
KB5020805: כיצד לנהל את שינויי פרוטוקול Kerberos הקשורים ל- CVE-2022-37967
-
KB5021130: כיצד לנהל את השינויים בפרוטוקול Netlogon הקשורים ל- CVE-2022-38023
-
KB5021131: כיצד לנהל את שינויי פרוטוקול Kerberos הקשורים ל- CVE-2022-37966
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכוןהאבטחה של נובמבר 2022 עדכונים.
-
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכוןהאבטחה של נובמבר 2022 עדכונים.
בעיות ידועות בעדכון זה
תסמין |
השלב הבא |
לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, ייתכן שפעולות הצטרפות לתחום לא בוצעו ושגיאה "0xaac (2732): NERR_AccountReuseBlockedByPolicy" מתרחשת. בנוסף, קיים ב- Active Directory טקסט המציין כי "קיים חשבון בשם זהה. ייתכן שהשימוש מחדש בחשבון נחסם על-ידי מדיניות אבטחה" עשוי להיות מוצג. תרחישים מושפעים כוללים פעולות מסוימות של צירוף תחום או דימות מחדש שבהן חשבון מחשב נוצר או הותקן מראש על-ידי זהות שונה מזהות ששימשה לצירוף או לצירוף מחדש של המחשב לתחום. לקבלת מידע נוסף אודות בעיה זו, ראה KB5020276 — Netjoin: שינויי הקשת הצטרפות לתחום. הערה מהדורות Consumer Desktop של Windows הבאות לא יתקלו בבעיה זו. |
בעיה זו נפתרה ב- KB5023765. |
לאחר התקנת עדכוני Windows שהופצו ב- 8 בנובמבר 2022 או לאחר מכן בשרתי Windows המשתמשים בתפקיד בקר תחום, ייתכן שתית בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:
כאשר בעיה זו נתקלת אתה עשוי לקבל אירוע שגיאה מזהה אירוע 4 של Microsoft-Windows-Kerberos-Key-Distribution-Center במקטע מערכת של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה האירועים המושפעים יכילו את המחרוזת "למפתח החסר יש מזהה 1":
הערה בעיה זו אינה מהווה חלק צפוי של הקשת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו. מכשירי Windows המשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory אינן היברידיות ללא Active Directory מקומי שרתים אינם מושפעים. |
בעיה זו טופלה בעדכון KB5021653. |
לאחר התקנת עדכון זה או עדכון מאוחר יותר בבקר תחום (DC), ייתכן שתיתקל בדליפת זיכרון עם שירות מערכת המשנה של רשות האבטחה המקומית (LSASS,exe). בהתאם עומס העבודה של ה- DC שלך וכמות הזמן מאז ההפעלה מחדש האחרונה של השרת, LSASS עשוי להגדיל ללא התמשך את השימוש בזיכרון עם הזמן הפנוי בשרת, והשרת עלול להפסיק להגיב או להפעיל מחדש באופן אוטומטי. הערה העדכונים המופצים עבור DCs שהופצו ב- 17 בנובמבר 2022 וב- 18 בנובמבר 2022 עשויים להיות מושפעים מבעיה זו. |
כדי לצמצם בעיה זו, פתח שורת פקודה כמנהל מערכת והשתמש בפקודה הבאה כדי להגדיר את מפתח הרישום KrbtgtFullPacSignatureל- 0:
הערה לאחר פתרון בעיה ידועה זו, עליך להגדיר את KrbtgtFullPacSignature להגדרה גבוהה יותר, בהתאם למה שהסביבה שלך תאפשר. אנו ממליצים להפוך מצב אכיפה לזמין ברגע שהסביבה שלך תהיה מוכנה. לקבלת מידע נוסף אודות מפתח רישום זה, ראה KB5020805: כיצד לנהל שינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37967. אנו עובדים על פתרון ונספק עדכון במהדורה קרובה. |
לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל התקן Microsoft ODBC SQL Server (sqlsrv32.dll) כדי לגשת למסדי נתונים לא יתחברו. בנוסף, ייתכן שתקבל שגיאה ביישום, או שתקבל הודעת שגיאה מהרשימה SQL Server. שגיאות שאתה עשוי לקבל כוללות את ההודעות הבאות:
הערה למפתחים: אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה SQLFetch. בעיה זו עלולה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכשערך של 0 (אפס) נתון עבור הארגומנט 'BufferLength' עבור סוגי נתונים קבועים הגדולים מ- 4 בתים (כגון SQL_C_FLOAT). כדי להחליט אם אתה משתמש באפליקציה מושפעת, פתח את האפליקציה שהתחברות למסד נתונים. פתח חלון שורת פקודה, הקלד את הפקודה הבאה ולאחר מכן הקש Enter:
אם הפקודה מחזירה משימה, ייתכן שהיישום יושפע. |
כדי לצמצם בעיה זו, באפשרותך לבצע אחת מהפעולות הבאות:
בעיה זו נפתרה ב- KB5022352. אם יישמת את הפתרון שלעיל, מומלץ להמשיך להשתמש בתצורה כדי לעקוף את הבעיה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
אנו ממליצים להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5018922) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
ערכות שפה
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5020023.
ספרי עזר
למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.