8 בנובמבר 2022 - KB5019964 (גירסת Build 14393.5501 של מערכת ההפעלה)

^22/11/10 חשוב ב- 10 בינואר 2023, ההרחבה הציבורית עבור מכשירי שירות בעלי מעבד Intel Atom Clover Trail תסתיים. עדכון האבטחה של 10 בינואר 2023 הוא העדכון האחרון עבור מכשירים אלה. לאחר תאריך זה, הם לא יקבלו עדכוני אבטחה ואיכות חודשיים. עדכונים אלה מגנים עליך מפני איומי האבטחה העדכניים ביותר. למרבה הצער, מכשירים אלה אינם עומדים בדרישות החומרה לשדרוג לגירסה חדשה יותר של Windows 10 או Windows 11. מומלץ לשקול מכשיר חדש בעל Windows 11.

^19/11/20 לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1607, עיין בדף היסטוריית העדכונים שלו.

נקודות מרכזיות

הוא מפסיק את תחילת שעון הקיץ בירדן בסוף אוקטובר 2022. אזור הזמן של ירדן יוזז לצמיתות לאזור הזמן UTC + 3.
הוא מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. בעת התקנת KB זה:

הוא מטפל בבעיה שמשפיעה על הקשת אימות של מודל אובייקט רכיב מבוזר (DCOM). אנו נ להעלות באופן אוטומטי את רמת האימות עבור כל בקשות ההפעלה הלא אנונימיות מהלקוחות של DCOM כדי RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. מצב זה מתרחש אם רמת האימות נמצאת מתחת לשלמות המנות.
הוא מפסיק את תחילת שעון הקיץ בירדן בסוף אוקטובר 2022. אזור הזמן של ירדן יוזז לצמיתות לאזור הזמן UTC + 3.
הוא טופלה בעיה שמשפיעה על מחבר ה- Proxy Microsoft Azure Active Directory (AAD) של היישום. אין לו אפשרות לאחזר כרטיס Kerberos בשם המשתמש. הודעת השגיאה היא, "מזהה האחיזה שצוין אינו חוקי (0x80090301)".
הוא מטפל בבעיה שמשפיעה על תהליך היצירה של יחסי אמון ביער. הוא לא מצליח להוסיף את סיומות השמות של מערכת שמות התחומים (DNS) לתכונות פרטי האמון. מצב זה מתרחש לאחר התקנת העדכונים של 11 בינואר, 2022 או עדכונים מאוחרים יותר.
הוא מטפל בבעיה שמשפיעה על בקר תחום (DC). DC כותב אירוע 21 של מרכז הפצה של מפתח (KDC) ביומן האירועים של המערכת. מצב זה מתרחש כאשר ה- KDC מעבד בהצלחה קריפטוגרפיה של מפתח ציבורי של Kerberos עבור בקשת אימות ראשוני (PKINIT) באמצעות אישור בחתימה עצמית עבור תרחישי אמון עיקריים. הדבר כולל Windows Hello לעסקים אימות מכשירים.
הוא מטפל בבעיה שמשפיעה על Microsoft Visual C++ Redistributable Runtime. הוא אינו נטען בשירות שרת רשות האבטחה המקומית (LSASS) בעת הפיכת תהליך מוגן קל (PPL) לזמין.
הוא מטפל בפגיעויות אבטחה בפרוטוקולים Kerberos ו- Netlogon כמתואר ב- CVE-2022-38023, CVE-2022-37966 ו- CVE-2022-37967. לקבלת הנחיות פריסה, עיין בנושאים הבאים:
- KB5020805: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37967
- KB5021130: כיצד לנהל שינויים בפרוטוקול Netlogon הקשורים ל- CVE-2022-38023
- KB5021131: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37966

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף על פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של נובמבר 2022, עדכונים.

בעיות ידועות בעדכון זה

תסמין	פתרון עוקף
לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים: כניסה של משתמש תחום עלולה להיכשל. הדבר עשוי להשפיע גם על Active Directory Federation Services (AD FS). חשבונות שירות מנוהלים של קבוצה (gMSA) שמשמשים עבור שירותים כגון Internet Information Services‏ (IIS Web Server) עלולים להיכשל בשלב האימות. ייתכן שחיבורי שולחן עבודה מרוחק שמשתמשים בתחום לא ייכשלו. ייתכן שלא תוכל לגשת לתיקיות משותפות בתחנות עבודה ובקבצים משותפים בשרתים. הדפסה שדורשת אימות משתמש בתחום עלולה להיכשל. כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו. מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.	בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי. עדכונים מצטברים: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל. עדכונים עצמאיים: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף. Windows Server 2008 SP2: KB5021657 הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.
לאחר התקנת עדכון זה או עדכונים מאוחרים יותר בבקרי תחום (DCs), ייתכן שתיתקל בדליפת זיכרון בשירות מערכות המשנה של רשות האבטחה המקומית (LSASS.exe). בהתאם לעומס העבודה ב- DCs ולמשך הזמן שחלף מאז ההפעלה מחדש האחרונה של השרת, LSASS עשוי להגדיל בהתמדה את השימוש בזיכרון בזמן הפעולה התקינה של השרת. ייתכן שהשרת יפסיק להגיב או שהוא יופעל מחדש באופן אוטומטי. הערה העדכונים הנפרדים (out-of-band) עבור DCs שהופצו ב- 17 וב- 18 בנובמבר 2022 עשויים להיות מושפעים מבעיה זו.	בעיה זו טופלה ב- KB5021235.
לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server". הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT). אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה: `tasklist /m sqlsrv32.dll`	בעיה זו טופלה ב- KB5022289.

תסמין

פתרון עוקף

לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:

כניסה של משתמש תחום עלולה להיכשל. הדבר עשוי להשפיע גם על Active Directory Federation Services (AD FS).
חשבונות שירות מנוהלים של קבוצה (gMSA) שמשמשים עבור שירותים כגון Internet Information Services‏ (IIS Web Server) עלולים להיכשל בשלב האימות.
ייתכן שחיבורי שולחן עבודה מרוחק שמשתמשים בתחום לא ייכשלו.
ייתכן שלא תוכל לגשת לתיקיות משותפות בתחנות עבודה ובקבצים משותפים בשרתים.
הדפסה שדורשת אימות משתמש בתחום עלולה להיכשל.

כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו.

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.

בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

עדכונים עצמאיים:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף.
Windows Server 2008 SP2: KB5021657

הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

לאחר התקנת עדכון זה או עדכונים מאוחרים יותר בבקרי תחום (DCs), ייתכן שתיתקל בדליפת זיכרון בשירות מערכות המשנה של רשות האבטחה המקומית (LSASS.exe). בהתאם לעומס העבודה ב- DCs ולמשך הזמן שחלף מאז ההפעלה מחדש האחרונה של השרת, LSASS עשוי להגדיל בהתמדה את השימוש בזיכרון בזמן הפעולה התקינה של השרת. ייתכן שהשרת יפסיק להגיב או שהוא יופעל מחדש באופן אוטומטי.

הערה העדכונים הנפרדים (out-of-band) עבור DCs שהופצו ב- 17 וב- 18 בנובמבר 2022 עשויים להיות מושפעים מבעיה זו.

בעיה זו טופלה ב- KB5021235.

לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server".

הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT).

אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה:

tasklist /m sqlsrv32.dll

בעיה זו טופלה ב- KB5022289.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft ממליצה להתקין את עדכון מערום השירות (SSU) האחרון למערכת ההפעלה שלך לפני התקנת העדכון המצטבר האחרון (LCU). מפרטי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU והחלת Microsoft אבטחה. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5017396) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.

התקנת עדכון זה

ערוץ הפצה	זמין	השלבים הבאים
Windows Update ו- Microsoft Update	כן	ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.
Windows Update לעסקים	כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.
Microsoft Update Catalog	כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft עדכון קטלוג.
Windows Server Update Services (‏WSUS)	כן	עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: ‏Windows 10 סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5019964.

8 בנובמבר 2022 - KB5019964 (גירסת Build 14393.5501 של מערכת ההפעלה)

נקודות מרכזיות

שיפורים

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!