8. studenog 2022. – KB5019964 (međuverzija OS-a 14393.5501)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdanja:
8.11.2022.
Verzija:
Međuverzija OS-a 14393.5501
11. 10. 22
. VAŽNO 10. siječnja 2023. obustavlja se javno proširenje za servisiranje uređaja s procesorom Intel Atom Clover Trail. Sigurnosno ažuriranje od 10. siječnja 2023. zadnje je ažuriranje za te uređaje. Nakon tog datuma neće primati mjesečna ažuriranja sigurnosti i kvalitete. Ta vas ažuriranja štite od najnovijih sigurnosnih prijetnji. Nažalost, ti uređaji ne ispunjavaju hardverske preduvjete za nadogradnju na noviju verziju Windows 10 ili Windows 11. Preporučujemo da razmislite o novom uređaju koji ima Windows 11.19. 11. 2010 sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Pregled verzije Windows 10 1607 potražite na stranici povijesti ažuriranja.
. Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranjaIzdvojeno
-
Zaustavlja početak ljetnog računanja vremena u Jordanu krajem listopada 2022. Jordan vremenska zona trajno će se prebaciti na UTC + 3 vremensku zonu.
-
Rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj kB:
-
Rješava problem koji utječe na provjeru autentičnosti distributed Component Object Model (DCOM) za provjeru autentičnosti. Automatski ćemo podići razinu provjere autentičnosti za sve zahtjeve za aktivaciju koji nisu anonimni od DCOM klijenata do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. To se događa ako je razina provjere autentičnosti ispod integriteta paketa.
-
Zaustavlja početak ljetnog računanja vremena u Jordanu krajem listopada 2022. Jordan vremenska zona trajno će se prebaciti na UTC + 3 vremensku zonu.
-
Rješava problem koji utječe na poveznik Microsoft Azure Active Directory aplikacije (AAD). Ne može dohvatiti kerberos ulaznicu u ime korisnika. Poruka o pogrešci je "Navedena ručica nije valjana (0x80090301)."
-
Rješava problem koji utječe na proces stvaranja pouzdanosti šume. Ne uspijeva dodati sufikse naziva Dns (Domain Name System) atributima informacija o pouzdanosti. To se događa nakon instalacije ažuriranja od 11. siječnja 2022. ili novijih.
-
Rješava problem koji utječe na domenski kontroler (DC). DC zapisuje događaj 21 centra za raspodjelu ključeva (KDC) u zapisnik događaja sustava. To se događa kada KDC uspješno obrađuje Kerberosov zahtjev za provjeru autentičnosti javnog ključa za početnu provjeru autentičnosti (PKINIT) pomoću samopotpisanog certifikata za scenarije ključnih pouzdanosti. To uključuje provjeru Windows Hello za tvrtke i provjeru autentičnosti uređaja.
-
Rješava problem koji utječe na Microsoft Visual C++ Redistributable Runtime. Ne učitava se u local Security Authority Server Service (LSASS) kada omogućite Protected Process Light (PPL).
-
Rješava sigurnosne slabe točke u protokolima Kerberos i Netlogon kao što je navedeno u cve-2022-38023, CVE-2022-37966 i CVE-2022-37967. Smjernice za implementaciju potražite u sljedećim člancima:
Ako ste instalirali starije ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u ovom paketu.
Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje i sigurnosnim ažuriranjima iz studenog 2022. Ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
---|---|
Nakon instaliranja ažuriranja objavljenih 8. studenog 2022. ili novijih na sustave Windows Server s ulogom kontrolora domene mogli biste imati problema s provjerom autentičnosti Kerberos. Taj problem može utjecati na bilo koju provjeru autentičnosti putem sustava Kerberos u vašem okruženju. Neki scenariji na koje bi to moglo utjecati:
Kada dođe do problema, u odjeljku Sustav u okviru zapisnika događaja na kontroloru domene može se pojaviti događaj pogreške Microsoft-Windows-Kerberos-Key-Distribution-Center s ID-om događaja 14 i tekstom u nastavku. Napomena: zahvaćeni događaji sadržavat će tekst "ključ koji nedostaje ima ID 1":
Napomena Za taj se problem ne očekuje da bude dio sigurnosnog pojačanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje ćete morati slijediti upute u ovim člancima čak i nakon što se problem riješi. Taj problem ne utječe na uređaje sa sustavom Windows koje korisnici upotrebljavaju kod kuće ili uređaje koji nisu dio lokalne domene. To ne utječe na okruženja servisa Azure Active Directory koja nisu hibridna i nemaju nijedan lokalni poslužitelj servisa Active Directory. |
Za instalaciju na svim domenskim kontrolerima (DC-jevima) u vašem okruženju taj je problem riješen u izvanrednim ažuriranjima izdanim 17. studenog 2022. Da biste riješili taj problem, ne morate instalirati nijedno ažuriranje ni mijenjati druge poslužitelje ili klijentske uređaje u svojem okruženju. Ako ste za taj problem koristili zaobilazno rješenje ili ublažavanja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite. Da biste nabavili samostalni paket za ta neuobičajena ažuriranja, potražite broj KB u Katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u članku WSUS i web-mjesto kataloga. Upute za upravitelj konfiguracije potražite u članku Uvoz ažuriranja iz kataloga servisa Microsoft Update. Napomena Ažuriranja u nastavku nisu dostupna na servisu Windows Update i neće se automatski instalirati. Kumulativna ažuriranja: Napomena Ne morate primjenjivati nijedno prethodno ažuriranje prije instaliranja ovih kumulativnih ažuriranja. Ako ste već instalirali ažuriranja objavljena 8. studenog 2022., ne morate deinstalirati zahvaćena ažuriranja prije instaliranja bilo kojih novijih ažuriranja, uključujući prethodno navedena. Samostalna ažuriranja:
Napomena Ako za te verzije sustava Windows Server koristite ažuriranja koja obuhvaćaju samo sigurnost, trebate instalirati samo ta samostalna ažuriranja za studeni 2022. Ažuriranja koja obuhvaćaju samo sigurnost nisu kumulativna te ćete za punu ažurnost morati instalirati sva prethodna ažuriranja koja obuhvaćaju samo sigurnost. Mjesečna objedinjena ažuriranja kumulativna su i obuhvaćaju sigurnosna i sva kvalitativna ažuriranja. Ako koristite mjesečna objedinjena ažuriranja, morat ćete instalirati i prethodno navedena samostalna ažuriranja da biste riješili taj problem te instalirati mjesečna objedinjena ažuriranja objavljena 8. studenog 2022. kako biste dobili kvalitativna ažuriranja za studeni 2022. Ako ste već instalirali ažuriranja objavljena 8. studenog 2022., ne morate deinstalirati zahvaćena ažuriranja prije instaliranja bilo kojih novijih ažuriranja, uključujući prethodno navedena. |
Nakon instalacije ovog ili kasnijih ažuriranja na domenske kontrolere (DC-ove) može se pojaviti curenje memorije uz Local Security Authority Subsystem Service (LSASS.exe). Ovisno o radnom opterećenju DC-ova i količini vremena od zadnjeg ponovnog pokretanja poslužitelja, LSASS može neprekidno povećavati upotrebu memorije kada je poslužitelj pokrenut. Poslužitelj može prestati reagirati ili se automatski ponovo pokrenuti. Napomena Taj problem može utjecati na izvanredna ažuriranja za DC-ove objavljena 17. studenoga 2022. i 18. studenoga 2022. |
Taj je problem riješen u ažuriranju KB5021235. |
Nakon instalacije ovog ažuriranja, aplikacije koje upotrebljavaju ODBC veze s pomoću upravljačkog programa Microsoft ODBC Driver za SQL Server (sqlsrv32.dll) za pristup bazama podataka možda se neće uspjeti povezati. Možda će vam se u aplikaciji prikazati pogreška ili će vam se prikazati pogreška iz programa SQL Server, npr. „Sustav EMS naišao je na problem” s pogreškom „Poruka: [Microsoft][ODBC SQL Server Driver] Pogreška s protokolom na servisu TDS Stream” ili „Poruka: [Microsoft][ODBC SQL Server Driver] Primljen je nepoznat token od servisa SQL Server”. Napomena za razvojne inženjere Aplikacije na koje taj problem utječe možda neće moći dohvatiti podatke, na primjer, tijekom upotrebe funkcije SQLFetch. Taj se problem može pojaviti tijekom pozivanja funkcije SQLBindCol prije nego što se provede SQLFetch ili pozivanja funkcije SQLGetData nakon što se provede SQLFetch i kada se za argument „BufferLength” za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) izda vrijednost 0 (nula). Ako niste sigurni upotrebljavate li pogođene aplikacije, otvorite bilo koju aplikaciju koja upotrebljava bazu podataka i zatim otvorite Naredbeni prompt (odaberite Početak i zatim upišite naredbeni prompt i odaberite ga) te upišite sljedeću naredbu:
|
Taj je problem riješen u ažuriranju KB5022289. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja radi ublažavanje potencijalnih problema prilikom instalacije LCU-a i primjene Microsoft sigurnosnih ažuriranja. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5017396) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Ažuriranje.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows Update u skladu s konfiguriranim pravilnicima. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-Microsoft Ažuriranje kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5019964.