2022. gada 8. novembris — KB5019964 (OS būvējumu 14393.5501)

^11.10.22. SVARĪGI! 2023. gada 10. janvārī tiks pārtraukts publiskais paplašinājums apkalpošanas ierīcēm, kurās ir procesors Intel Heterover Trail. 2023. gada 10. janvāra drošības atjauninājums ir pēdējais šo ierīču atjauninājums. Pēc šī datuma viņi nesaņems ikmēneša drošības un kvalitātes atjauninājumus. Šie atjauninājumi aizsargā jūs no jaunākajiem drošības apdraudējumiem. Diemžēl šīs ierīces neatbilst aparatūras prasībām, lai tās jauninātu uz jaunāku Windows 10 vai Windows 11. Iesakām apsvērt jaunu ierīci, kurā ir Windows 11.

^19.11.2010. Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā par Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Pārskatu par atjauninājumiem Windows 10 1607 skatiet tās atjauninājumu vēstures lapā.

Aktualitātes

Tas 2022. gada oktobra beigās pārtrauc vasaras laika sākumu Dārdānā. Tā kā Asv laika josla tiks neatgriezeniski pārbīdīta uz UTC + 3 laika joslu, tā tiks neatgriezeniski mainīta.
Tas pievēršas jūsu operētājsistēmas Windows drošības problēmām.

Uzlabojumi.

Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Instalējot šo KB:

Tā novērš problēmu, kas ietekmē dalīto komponentu objektu modeļa (DCOM) autentifikācijas rūdēšanu. Autentifikācijas līmeni automātiski pacelsim visiem ne anonīmiem aktivizēšanas pieprasījumiem no DCOM klientiem, lai RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Tā notiek, ja autentifikācijas līmenis ir zem pakešu integritātes līmeņa.
Tas 2022. gada oktobra beigās pārtrauc vasaras laika sākumu Dārdānā. Tā kā Asv laika josla tiks neatgriezeniski pārbīdīta uz UTC + 3 laika joslu, tā tiks neatgriezeniski mainīta.
Tā ir novērsta problēma, kas ietekmē Microsoft Azure Active Directory (AAD) lietojumprogrammas starpniekservera savienotāju. Rakstsavirze nevar izgūt Kerberos biļeti lietotāja vārdā. Kļūdas ziņojums ir šāds: "Norādītais turis nav derīgs (0x80090301)."
Tajā ir novērsta problēma, kas ietekmē meža drošības kontroles izveides procesu. Nav iespējams pievienot domēnu nosaukumu sistēmas (DNS) nosaukumu sufiksus drošības kontroles informācijas atribūtiem. Tas notiek pēc 2022. gada 11. janvāra vai jaunāku atjauninājumu instalēšanas.
Tajā ir novērsta problēma, kas ietekmē domēna kontrolleri (DC). DC raksta atslēgu izplatīšanas centra (KDC) notikumu 21 sistēmas notikumu žurnālā. Tas notiek, ja KDC sekmīgi apstrādā Kerberos publisko atslēgu šifrēšanas inicializācijai (PKINIT) autentifikācijas pieprasījumu, izmantojot pašparakstītu sertifikātu atslēgas uzticamības scenārijiem. Tas ietver Windows Hello darbam autentifikāciju un ierīces autentifikāciju.
Tā pievēršas problēmai, kas ietekmē Microsoft Visual C++ atkārtoti izplatāmo izpildlaika moduli. Tas netiek ielādēts lokālās drošības iestādes servera pakalpojumā (LSASS), ja tiek iespējots aizsargāts procesu indikators (Protected Process Light — PPL).
Tā pievēršas drošības ievainojamībām protokols Kerberos un Netlogon, kā norādīts CVE-2022-38023, CVE-2022-37966 un CVE-2022-37967. Norādījumus par izvietošanu skatiet šajās sadaļās:
- KB5020805: Kā pārvaldīt Kerberos protokola izmaiņas, kas saistītas ar CVE-2022-37967
- KB5021130: Kā pārvaldīt Netlogon protokola izmaiņas, kas saistītas ar CVE-2022-38023
- KB5021131: Kā pārvaldīt Kerberos protokola izmaiņas, kas saistītas ar CVE-2022-37966

Ja instalējāt iepriekšējos atjauninājumus, ierīcē tiks lejupielādēti un instalēti tikai jaunie atjauninājumi, kas iekļauti šajā pakotnē.

Papildinformāciju par drošības ievainojamībām skatiet jaunajā drošības atjaunināšanas rokasgrāmatas tīmekļa vietnē un 2022. gada novembra drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme	Risinājums
Pēc atjauninājumu instalēšanas, kas izlaisti 2022. gada 8. novembrī vai vēlāk, Windows serveros ar domēna kontrollera lomu jums var rasties problēmas ar Kerberos autentifikāciju. Šī problēma var ietekmēt jebkuru Kerberos autentifikāciju jūsu vidē. Daži scenāriji, kas varētu tikt ietekmēti: Domēna lietotāja pierakstīšanās var neizdoties. Tas var ietekmēt arī Active Directory federācijas pakalpojuma (AD FS) autentifikāciju. Grupas pārvaldīto pakalpojumu kontus (gMSA), kas tiek izmantoti tādiem pakalpojumiem kā interneta informācijas pakalpojumi (IIS tīmekļa serveris), var neizdoties autentificēt. Attālās darbvirsmas savienojumiem, izmantojot domēna lietotājus, var neizdoties izveidot savienojumu. Iespējams, serveros nevarēsit piekļūt koplietojamajām mapēm darbstacijās un failu koplietojumos. Drukāšana, kurai nepieciešama domēna lietotāja autentifikācija, var neizdoties. Kad rodas šī problēma, domēna kontrollera notikumu žurnāla sadaļā Sistēma var tikt parādīts kļūdas notikums Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 ar tālāk norādīto tekstu. Piezīme. Ietekmētajiem notikumiem būs "trūkstošajai atslēgai ir ID no 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Piezīme Šī problēma nav paredzēta drošības pastiprināšanai Netlogon un Kerberos, sākot ar 2022. gada novembra drošības atjauninājumu. Jums joprojām būs jāievēro šajos rakstos sniegtie norādījumi pat pēc tam, kad šī problēma būs novērsta. Šī problēma neietekmē Windows ierīces, ko mājās izmanto patērētāji vai ierīces, kas nav daļa no lokālā domēna. Azure Active Directory vides, kas nav hibrīdas un kurām nav neviena lokāla Active Directory servera, netiek ietekmētas.	Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 17. novembrī instalēšanai visos domēna kontrolleros jūsu vidē. Lai novērstu šo problēmu, nav jāinstalē atjauninājums un jāveic izmaiņas citos serveros vai klienta ierīcēs savā vidē. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt. Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga. Piezīme Tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski. Kumulatīvie atjauninājumi: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus. Savrupie atjauninājumi: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: šis atjauninājums vēl nav pieejams. Lai iegūtu papildinformāciju, lūdzu, skatiet to šeit nākamajā nedēļā. Windows Server 2008 SP2: KB5021657 Piezīme Ja šīm Windows Server versijām izmantojat tikai drošības atjauninājumus, šie savrupie atjauninājumi ir jāinstalē tikai 2022. gada novembra mēnesim. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs arī jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti. Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošības un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, jums būs jāinstalē abi iepriekš uzskaitītie savrupie atjauninājumi, lai novērstu šo problēmu, un jāinstalē 2022. gada 8. novembrī izlaistie ikmēneša apkopojumi, lai saņemtu 2022. gada novembra kvalitātes atjauninājumus. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.
Pēc šī vai jaunāku atjauninājumu instalēšanas domēna kontrolleros (DC) var rasties atmiņas noplūde lokālās drošības iestādes apakšsistēmas pakalpojumā (LSASS.exe). Atkarībā no jūsu DC darba slodzes un laika kopš pēdējās servera restartēšanas LSASS var pastāvīgi palielināt atmiņas lietojumu līdz ar servera darbības laiku. Serveris var pārstāt reaģēt vai automātiski restartēties. Piezīme Šī problēma var ietekmēt ārpusjoslas atjauninājumus domēnu kontrolleriem, kas izlaisti 2022. gada 17. novembrī un 2022. gada 18. novembrī.	Šī problēma ir novērsta KB5021235.
Pēc šī atjauninājuma instalēšanas programmas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), lai piekļūtu datu bāzēm, iespējams, netiks savienotas. Iespējams, lietojumprogrammā tiks parādīts kļūdas ziņojums, vai arī varat saņemt kļūdu no SQL Server, piemēram, "EMS sistēma radās problēma" ar "Ziņojums: [Microsoft][ODBC SQL Server draiveris] protokola kļūda TDS Stream" vai "Ziņojums: [Microsoft][ODBC SQL Server draiveris]Nezināms marķieris, kas saņemts no SQL Server". Piezīme izstrādātājiem Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir sniegta vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT). Ja neesat pārliecināts, vai izmantojat skartās programmas, atveriet visas programmas, kas izmanto datu bāzi, un pēc tam atveriet komandu uzvedni (atlasiet Sākt, ierakstiet “komandu uzvedne” un atlasiet to) un ierakstiet šādu komandu: `tasklist /m sqlsrv32.dll`	Šī problēma ir novērsta KB5022289.

Problēmas pazīme

Risinājums

Pēc atjauninājumu instalēšanas, kas izlaisti 2022. gada 8. novembrī vai vēlāk, Windows serveros ar domēna kontrollera lomu jums var rasties problēmas ar Kerberos autentifikāciju. Šī problēma var ietekmēt jebkuru Kerberos autentifikāciju jūsu vidē. Daži scenāriji, kas varētu tikt ietekmēti:

Domēna lietotāja pierakstīšanās var neizdoties. Tas var ietekmēt arī Active Directory federācijas pakalpojuma (AD FS) autentifikāciju.
Grupas pārvaldīto pakalpojumu kontus (gMSA), kas tiek izmantoti tādiem pakalpojumiem kā interneta informācijas pakalpojumi (IIS tīmekļa serveris), var neizdoties autentificēt.
Attālās darbvirsmas savienojumiem, izmantojot domēna lietotājus, var neizdoties izveidot savienojumu.
Iespējams, serveros nevarēsit piekļūt koplietojamajām mapēm darbstacijās un failu koplietojumos.
Drukāšana, kurai nepieciešama domēna lietotāja autentifikācija, var neizdoties.

Kad rodas šī problēma, domēna kontrollera notikumu žurnāla sadaļā Sistēma var tikt parādīts kļūdas notikums Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 ar tālāk norādīto tekstu. Piezīme. Ietekmētajiem notikumiem būs "trūkstošajai atslēgai ir ID no 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Piezīme Šī problēma nav paredzēta drošības pastiprināšanai Netlogon un Kerberos, sākot ar 2022. gada novembra drošības atjauninājumu. Jums joprojām būs jāievēro šajos rakstos sniegtie norādījumi pat pēc tam, kad šī problēma būs novērsta.

Šī problēma neietekmē Windows ierīces, ko mājās izmanto patērētāji vai ierīces, kas nav daļa no lokālā domēna. Azure Active Directory vides, kas nav hibrīdas un kurām nav neviena lokāla Active Directory servera, netiek ietekmētas.

Šī problēma tika novērsta ārpusjoslas atjauninājumos, kas izlaisti 2022. gada 17. novembrī instalēšanai visos domēna kontrolleros jūsu vidē. Lai novērstu šo problēmu, nav jāinstalē atjauninājums un jāveic izmaiņas citos serveros vai klienta ierīcēs savā vidē. Ja šai problēmai izmantojat kādu risinājumu vai mazināšanas darbības, tie vairs nav nepieciešami, un iesakām tos noņemt.

Lai iegūtu savrupo pakotni šiem ārpusjoslas atjauninājumiem, meklējiet KB numuru Microsoft Update katalogā. Šos atjauninājumus varat manuāli importēt Windows serveru atjaunināšanas pakalpojumos (WSUS) un Microsoft Endpoint Configuration Manager. WSUS norādījumus skatiet rakstā WSUS un kataloga vietnē. Norādījumus par konfigurācijas pārvaldnieku skatiet rakstā Atjauninājumu importēšana no Microsoft atjauninājumu kataloga.

Piezīme Tālāk minētie atjauninājumi nav pieejami no Windows Update un netiks instalēti automātiski.

Kumulatīvie atjauninājumi:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Piezīme Jums nav jālieto neviens iepriekšējais atjauninājums, pirms šo kumulatīvo atjauninājumu instalēšanas. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Savrupie atjauninājumi:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: šis atjauninājums vēl nav pieejams. Lai iegūtu papildinformāciju, lūdzu, skatiet to šeit nākamajā nedēļā.
Windows Server 2008 SP2: KB5021657

Piezīme Ja šīm Windows Server versijām izmantojat tikai drošības atjauninājumus, šie savrupie atjauninājumi ir jāinstalē tikai 2022. gada novembra mēnesim. Tikai drošības atjauninājumi nav kumulatīvi, un jums būs arī jāinstalē visi iepriekšējie tikai drošības atjauninājumi, lai tie būtu pilnībā atjaunināti. Ikmēneša apkopojuma atjauninājumi ir kumulatīvi, un tie ietver drošības un visus kvalitātes atjauninājumus. Ja izmantojat ikmēneša apkopojuma atjauninājumus, jums būs jāinstalē abi iepriekš uzskaitītie savrupie atjauninājumi, lai novērstu šo problēmu, un jāinstalē 2022. gada 8. novembrī izlaistie ikmēneša apkopojumi, lai saņemtu 2022. gada novembra kvalitātes atjauninājumus. Ja jums jau ir instalēti 2022. gada 8. novembra atjauninājumi, nav nepieciešams atinstalēt ietekmētos atjauninājumus, pirms instalējat jaunākos atjauninājumus, tostarp iepriekš norādītos atjauninājumus.

Pēc šī vai jaunāku atjauninājumu instalēšanas domēna kontrolleros (DC) var rasties atmiņas noplūde lokālās drošības iestādes apakšsistēmas pakalpojumā (LSASS.exe). Atkarībā no jūsu DC darba slodzes un laika kopš pēdējās servera restartēšanas LSASS var pastāvīgi palielināt atmiņas lietojumu līdz ar servera darbības laiku. Serveris var pārstāt reaģēt vai automātiski restartēties.

Piezīme Šī problēma var ietekmēt ārpusjoslas atjauninājumus domēnu kontrolleriem, kas izlaisti 2022. gada 17. novembrī un 2022. gada 18. novembrī.

Šī problēma ir novērsta KB5021235.

Pēc šī atjauninājuma instalēšanas programmas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), lai piekļūtu datu bāzēm, iespējams, netiks savienotas. Iespējams, lietojumprogrammā tiks parādīts kļūdas ziņojums, vai arī varat saņemt kļūdu no SQL Server, piemēram, "EMS sistēma radās problēma" ar "Ziņojums: [Microsoft][ODBC SQL Server draiveris] protokola kļūda TDS Stream" vai "Ziņojums: [Microsoft][ODBC SQL Server draiveris]Nezināms marķieris, kas saņemts no SQL Server".

Piezīme izstrādātājiem Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir sniegta vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT).

Ja neesat pārliecināts, vai izmantojat skartās programmas, atveriet visas programmas, kas izmanto datu bāzi, un pēc tam atveriet komandu uzvedni (atlasiet Sākt, ierakstiet “komandu uzvedne” un atlasiet to) un ierakstiet šādu komandu:

tasklist /m sqlsrv32.dll

Šī problēma ir novērsta KB5022289.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Microsoft stingri iesaka instalēt jaunāko apkalpošanas grupas atjauninājumu (SSU) jūsu operētājsistēmai pirms jaunākā kumulatīvā atjauninājuma (LCU) instalēšanas. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot LCU un lietojot Microsoft atjauninājumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantojat Windows Update, jaunākā SSU (KB5017396) jums tiks piedāvāta automātiski. Lai iegūtu savrupo jaunāko SSU pakotni, meklējiet to nākamajā Microsoft katalogā.

Instalēt šo atjauninājumu

Laidiena kanāls	Pieejams	Nākamā darbība
Windows Update un Microsoft Update	Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update.
Windows Update darbam	Jā	Neviens. Šis atjauninājums tiks automātiski lejupielādēts un instalēts no Windows Update saskaņā ar konfigurētajām politikām.
Microsoft Update katalogs	Jā	Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz tīmekļa Microsoft Atjaunināšanas katalogs.
Windows Server Update Services (WSUS)	Jā	Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts— Windows 10 Klasifikācija — drošības atjauninājumi

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 5019964.

2022. gada 8. novembris — KB5019964 (OS būvējumu 14393.5501)

Aktualitātes

Uzlabojumi.

Zināmās problēmas šajā atjauninājumā

Atjauninājuma iegūšana

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!