Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Kiadás dátuma:

2022. 11. 08.

Verzió:

Csak biztonsági frissítés

Összefoglalás

További információ erről a csak biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

EMLÉKEZTETŐ Windows 8.1 2023. január 10-én megszűnik a támogatás, ekkor a technikai segítségnyújtás és a szoftverfrissítések megszűnnek.  Ha Windows 8.1 rendszerű eszközei vannak, javasoljuk, hogy frissítse őket egy aktuálisabb, szolgáltatáson belüli és támogatott Windows-kiadásra. Ha az eszközök nem felelnek meg a Windows egy újabb kiadásának futtatásához szükséges technikai követelményeknek, javasoljuk, hogy cserélje le az eszközt olyanra, amely támogatja Windows 11.

A Microsoft nem kínál kiterjesztett biztonsági frissítési (ESU) programot a Windows 8.1-hez. A Windows 8.1 2023. január 10. utáni használata növelheti a szervezet biztonsági kockázatoknak való kitettségét, vagy befolyásolhatja a megfelelőségi kötelezettségek teljesítésének képességét.

További információ: Windows 8.1 támogatása 2023. január 10-én megszűnik.

Windows Server 2012 R2 támogatása 2023. október 10-én megszűnik a Datacenter, az Essentials, az Embedded Systems, a Foundation és a Standard esetében.

Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. Más jegyzetek és üzenetek megtekintéséhez tekintse meg az Windows 8.1 és Windows Server 2012 R2 frissítési előzményeinek kezdőlapján.

Fejlesztések

Ez a csak biztonsági frissítés a következők legfontosabb módosításait tartalmazza:

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2022. novemberi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

A frissítés vagy egy újabb Windows-frissítés telepítése után előfordulhat, hogy a tartományhoz való csatlakozás sikertelen lesz, és "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hibaüzenet jelenik meg. Emellett a következő szöveg is szerepel: "Egy azonos nevű fiók létezik az Active Directoryban. Előfordulhat, hogy a fiók újbóli használatát a biztonsági szabályzat letiltotta" üzenet jelenhet meg.

Az érintett forgatókönyvek közé tartoznak azok a tartományhoz való csatlakoztatási vagy újraképezendő műveletek, ahol a számítógépfiókot egy másik identitás hozta létre vagy előkészítette, mint a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitás.

További információ erről a problémáról: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.

Megjegyzés A Windows Consumer Desktop kiadásaiban nem valószínű, hogy ez a probléma jelentkezik.

Ez a probléma a KB5023764-ben már megoldódott.

A tartományvezérlői szerepkört használó Windows-kiszolgálókon 2022. november 8-án vagy azt követően kiadott Windows-frissítések telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a környezetben található Kerberos-hitelesítésre. Néhány forgatókönyv, amelyet érinthet:

Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában 4-es hibaesemény jelenik meg a Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítóban az alábbi szöveggel.

Megjegyzés Az érintett események "a hiányzó kulcs azonosítója 1" sztringet tartalmaznak:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Megjegyzés Ez a probléma nem része a Netlogon és a Kerberos 2022. novemberi biztonsági frissítéssel kezdődő biztonsági megerősítésének. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást.

Ez a probléma nem érinti a fogyasztók vagy a helyszíni tartomány részét nem képező eszközök által otthon használt Windows-eszközöket. A nem hibrid és helyi Active Directory kiszolgálóval nem rendelkező Azure Active Directory-környezetekre nincs hatással.

Ezt a problémát a KB5021653-os frissítés kezeli.

A frissítés vagy egy későbbi frissítés tartományvezérlőre (DC) való telepítése után memóriavesztés léphet fel a helyi biztonsági hatóság alrendszerszolgáltatásában (LSASS,exe). A tartományvezérlő számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot, és előfordulhat, hogy a kiszolgáló nem válaszol vagy automatikusan újraindul.

Megjegyzés A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma.

A probléma megoldásához nyisson meg egy parancssort rendszergazdaként, és a következő paranccsal állítsa a KrbtgtFullPacSignature beállításkulcsot 0-ra:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Megjegyzés Az ismert probléma megoldása után állítsa a KrbtgtFullPacSignature beállítást egy magasabb értékre attól függően, hogy a környezet mit fog engedélyezni. Javasoljuk, hogy amint a környezet készen áll, engedélyezze a Kényszerítési módot.

További információ erről a beállításkulcsról: KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokollmódosítások kezelése.

Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést.

A frissítés telepítése után előfordulhat, hogy azok az alkalmazások, amelyek ODBC-kapcsolatokat használnak a Microsoft ODBC SQL Server Illesztőprogramon (sqlsrv32.dll) keresztül az adatbázisok eléréséhez, előfordulhat, hogy nem csatlakoznak. Emellett előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap a SQL Server. A következő hibaüzenetek jelenhetnek meg:

  • Az EMS-rendszer hibát észlelt.Üzenet: [Microsoft][ODBC SQL Server Illesztőprogram] Protokollhiba a TDS Streamben.

  • Az EMS-rendszer hibát észlelt.Üzenet: [Microsoft][ODBC SQL Server Illesztőprogram] Ismeretlen jogkivonat érkezett SQL Server.

Megjegyzés fejlesztőknek: Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLBindCol függvényt az SQLFetch előtt hívja meg, vagy az SQLGetData függvényt az SQLFetch után hívja meg, és ha a 4 bájtnál nagyobb rögzített adattípusok (például SQL_C_FLOAT) "BufferLength" argumentumának értéke 0 (nulla).

Annak eldöntéséhez, hogy egy érintett alkalmazást használ-e, nyissa meg az adatbázishoz csatlakozó alkalmazást. Nyisson meg egy parancssori ablakot, írja be a következő parancsot, majd nyomja le az Enter billentyűt:

tasklist /m sqlsrv32.dll

Ha a parancs feladatot ad vissza, akkor az alkalmazás érintett lehet.

A probléma megoldásához tegye a következők egyikét:

  • Ha az alkalmazás már használja vagy használhatja az adatforrás nevét (DSN) az ODBC-kapcsolatok kiválasztásához, telepítse a Microsoft ODBC Driver 17 for SQL Server alkalmazást, és válassza ki az alkalmazáshoz a DSN használatával való használatra.Megjegyzés: Javasoljuk, hogy a Microsoft ODBC Driver 17 legújabb verzióját használja a SQL Server, mivel kompatibilisebb azokkal az alkalmazásokkal, amelyek jelenleg az örökölt Microsoft ODBC SQL Server Illesztőprogramot (sqlsrv32.dll) használják, mint a Microsoft ODBC Driver 18 for SQL Server.

  • Ha az alkalmazás nem tudja használni a DSN-t, módosítani kell az alkalmazást, hogy engedélyezhesse a DSN-t, vagy újabb ODBC-illesztőprogramot használjon, mint a Microsoft ODBC SQL Server Illesztőprogram (sqlsrv32.dll).

Ezt a problémát a KB5022346-os tudásbáziscikkben oldottuk meg. Ha implementálta a fenti áthidaló megoldást, javasoljuk, hogy folytassa a konfiguráció használatát a kerülő megoldásban.

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5018922). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában

EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, telepítenie kell az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését (KB5019958).

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Nem

Az alábbiakban megtekintheti az egyéb lehetőségeket.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

Besorolás: Biztonsági frissítés

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a KB5020010 frissítés fájlinformációját

Referenciák

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.