Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2022. 11. 08.

Verzió:

Operációs rendszer buildje: 14393.5501

10/11/22 FONTOS 2023. január 10-én véget ér az Intel Atom Clover Trail processzorral rendelkező karbantartási eszközök nyilvános bővítménye. Ezekhez az eszközökhöz a 2023. január 10-i biztonsági frissítés az utolsó frissítés. Ezt követően nem kapnak havi biztonsági és minőségi frissítéseket. Ezek a frissítések megvédik Önt a legújabb biztonsági fenyegetésektől. Sajnos ezek az eszközök nem felelnek meg a hardverkövetelményeknek a Windows 10 vagy Windows 11 újabb verziójára való frissítéshez. Javasoljuk, hogy fontolja meg egy új, Windows 11 rendelkező eszköz használatát.  

11/19/20 A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.  

Legfontosabb jellemzők

  • 2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.

  • Elhárítja a Windows operációs rendszer biztonsági problémáit.  

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor: 

  • Elhárít egy olyan problémát, amely hatással van az elosztott összetevő-objektummodell (DCOM) hitelesítésének megerősítésére. A DCOM-ügyfelektől érkező nem névtelen aktiválási kérések hitelesítési szintjét automatikusan emeljük a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Ez akkor fordul elő, ha a hitelesítési szint a Csomagintegritás alatt van.

  • 2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.

  • Elhárít egy, a Microsoft Azure Active Directory (AAD) alkalmazásproxy összekötőt érintő problémát. Nem tud Kerberos-jegyet lekérni a felhasználó nevében. A hibaüzenet a következő: "A megadott leíró érvénytelen (0x80090301)."

  • Egy olyan problémát old meg, amely hatással van az erdőszintű megbízhatósági létrehozási folyamatra. Nem tudja hozzáadni a tartománynévrendszer (DNS) névutótagjait a megbízhatósági adatok attribútumaihoz. Ez a 2022. január 11-i vagy újabb frissítések telepítése után következik be.

  • Elhárít egy tartományvezérlőt (DC) érintő problémát. A tartományvezérlő a Rendszer eseménynaplójában írja a Key Distribution Center (KDC) 21- eseményt. Ez akkor fordul elő, ha a KDC sikeresen feldolgoz egy Kerberos nyilvános kulcsú titkosítási kérést a kezdeti hitelesítéshez (PKINIT) egy önaláírt tanúsítvány használatával a kulcsmegbízhatósági forgatókönyvekhez. Ez magában foglalja a Vállalati Windows Hello és az eszközhitelesítést.

  • Elhárít egy problémát, amely hatással van a Microsoft Visual C++ terjeszthető futtatókörnyezetére. Nem töltődik be a helyi biztonsági szolgáltató kiszolgálószolgáltatásába (LSASS), ha engedélyezi a védett folyamatfényt (PPL).

  • A CVE-2022-38023, a CVE-2022-37966 és a CVE-2022-37967 jelű CVE-2022-37967 szerint kezeli a Kerberos és a Netlogon protokoll biztonsági réseit. Az üzembe helyezéssel kapcsolatos útmutatásért tekintse meg a következőket:

    • KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos-protokollmódosítások kezelése

    • KB5021130: A CVE-2022-38023 protokoll módosításainak kezelése

    • KB5021131: A CVE-2022-37966-tal kapcsolatos Kerberos-protokollmódosítások kezelése

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.  

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. novemberi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A 2022. november 8-án vagy később kiadott frissítések tartományvezérlői szerepkörrel rendelkező Windows-kiszolgálókon való telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:

Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítójú 14-es hibaeseményt kap az alábbi szöveggel. Megjegyzés: az érintett események „a hiányzó kulcs azonosítója 1” jelölést kapnak:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Megjegyzés: Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának, amely a 2022. novemberi biztonsági frissítéssel kezdődötthttps://learn.microsoft.com/windows/release-health/windows-message-center#2952. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást.

Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. Azok az Azure Active Directory-környezetek, amelyek nem hibridek, és nem rendelkeznek helyszíni Active Directory-kiszolgálóval, nem lesznek érintettek.

Ezt a hibát a 2022. november 17-én kiadott, sávon kívüli frissítésekben javítottuk, amelyeket a környezetben lévő összes tartományvezérlőre (DC-re) telepíteni kell. A probléma megoldásához nem kell semmilyen frissítést telepítenie vagy módosításokat végeznie a környezetben lévő többi kiszolgálón vagy ügyféleszközön. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat.

A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja.

Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

Különálló frissítések:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Ez a frissítés még nem érhető el. További információért látogasson el ide a következő héten.

  • Windows Server 2008 SP2: KB5021657

Megjegyzés: Ha a Windows Server ezen verzióihoz csak biztonsági frissítéseket használ, 2022. novemberében csak ezeket a különálló frissítéseket kell telepítenie. A csak biztonsági frissítések nem kumulatívak, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljesen naprakész legyen. A havi összegző frissítések kumulatívak, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi összegző frissítéseket használ, a probléma megoldásához telepítenie kell a fent felsorolt különálló frissítéseket, és a 2022. november 8-án kiadott havi összegző frissítéseket is, hogy rendelkezzen az összes 2022. novemberi minőségi frissítéssel. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

Miután ezt vagy az újabb frissítéseket telepítette a tartományvezérlőkre, memóriavesztést tapasztalhat a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS.exe) esetében. A diagnosztika számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot. Előfordulhat, hogy a kiszolgáló nem válaszol, vagy automatikusan újraindul.

Megjegyzés: A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma.

Ezt a problémát a KB5021235 frissítés kezeli.

A frissítés telepítése után előfordulhat, hogy az adatbázisok eléréséhez a Microsoft ODBC SQL Server Driver illesztőprogramot (sqlsrv32.dll) használó ODBC-kapcsolatokat használó alkalmazások nem fognak csatlakozni. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap az SQL-kiszolgálótól, például "Az EMS-rendszer problémát észlelt" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver] protokollhiba a TDS adatfolyamban" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver]Ismeretlen jogkivonat érkezett az SQL-kiszolgálótól".

Megjegyzés fejlesztőknek Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLFetch előtt hívja meg az SQLBindCol függvényt, vagy meghívja az SQLGetData függvényt az SQLFetch után, és ha a "BufferLength" argumentum értéke 0 (nulla) a 4 bájtnál nagyobb rögzített adattípusok esetében (például SQL_C_FLOAT).

Ha nem biztos abban, hogy az érintett alkalmazásokat használja-e, nyissa meg az adatbázist használó alkalmazásokat, majd nyissa meg a Parancssor lehetőséget (válassza a Start gombot, írja be a parancssor szót, és válassza ki), majd írja be a következő parancsot:  

tasklist /m sqlsrv32.dll

Ezt a problémát a KB5022289 frissítés kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

A Microsoft kifejezetten azt javasolja, hogy telepítése az operációs rendszeréhez kiadott legfrissebb összegző frissítést (SSU) a legfrissebb kumulatív frissítőcsomag (LCU) telepítése előtt. Az SSU-k javítják a frissítési folyamat megbízhatóságát, hogy mérsékeljék a lehetséges problémákat az LCU telepítésekor és Microsoft biztonsági frissítések alkalmazásakor. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5017396). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Frissítési katalógusban

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Frissítési katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 10

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben megadott fájlok listájáért töltse le az összegző frissítési 5019964 fájlinformációját.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.