Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivelsesdato:

08.11.2022

Versjon:

OS-bygg 14393.5501

11.10.22 VIKTIG 10. januar 2023 avsluttes den offentlige utvidelsen for serviceenheter som har Intel Atom Clover Trail-prosessoren. Sikkerhetsoppdateringen 10. januar 2023 er den siste oppdateringen for disse enhetene. Etter denne datoen vil de ikke motta månedlige sikkerhets- og kvalitetsoppdateringer. Disse oppdateringene beskytter deg mot de nyeste sikkerhetstruslene. Dessverre oppfyller ikke disse enhetene maskinvarekravene for å oppgradere til en nyere versjon av Windows 10 eller Windows 11. Vi anbefaler at du vurderer en ny enhet som har Windows 11.  

19.11.20 Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil ha en oversikt over Windows 10, versjon 1607, kan du se oppdateringsloggsiden.  

Hovedpunkter

  • Det stopper starten på sommertid i Jordan i slutten av oktober 2022. Jordan-tidssonen flyttes permanent til UTC + 3-tidssonen.

  • Den løser sikkerhetsproblemer for Windows-operativsystemet.  

Forbedringer

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Når du installerer denne KB-en: 

  • Den løser et problem som påvirker DCOM-godkjenningsherding (Distributed Component Object Model). Vi vil automatisk øke godkjenningsnivået for alle ikke-anonyme aktiveringsforespørsler fra DCOM-klienter for å RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dette skjer hvis godkjenningsnivået er under pakkeintegritet.

  • Det stopper starten på sommertid i Jordan i slutten av oktober 2022. Jordan-tidssonen flyttes permanent til UTC + 3-tidssonen.

  • Den løser et problem som påvirker Microsoft Azure Active Directory (AAD) Programproxy-koblingen. Den kan ikke hente en Kerberos-billett på vegne av brukeren. Feilmeldingen er «Det angitte håndtaket er ugyldig (0x80090301).»

  • Den løser et problem som påvirker opprettingsprosessen for Forest Trust. Kan ikke legge til DNS-navnesuffikser (Domain Name System) i attributtene for klareringsinformasjon. Dette skjer når du installerer oppdateringene for 11. januar 2022 eller senere.

  • Den løser et problem som påvirker en domenekontroller (DC). Dc skriver Key Distribution Center (KDC) hendelse 21 i systemhendelsesloggen. Dette skjer når KDC behandler en kerberos kryptografi for offentlig nøkkel for godkjenningsforespørsel for første godkjenning (PKINIT) ved hjelp av et selvsignert sertifikat for viktige klareringsscenarioer. Dette omfatter Windows Hello for bedrifter og enhetsgodkjenning.

  • Den løser et problem som påvirker Microsoft Visual C++ Redistributable Runtime. Den lastes ikke inn i Den lokale sikkerhetsmyndighetsservertjenesten (LSASS) når du aktiverer Protected Process Light (PPL).

  • Den løser sikkerhetsproblemer i Kerberos- og Netlogon-protokollene som beskrevet i CVE-2022-38023, CVE-2022-37966 og CVE-2022-37967. Hvis du vil ha distribusjonsveiledning, kan du se følgende:

    • KB5020805: Slik administrerer du Kerberos-protokollendringer relatert til CVE-2022-37967

    • KB5021130: Slik administrerer du Netlogon Protocol-endringer relatert til CVE-2022-38023

    • KB5021131: Slik administrerer du Kerberos-protokollens endringer relatert til CVE-2022-37966

Hvis du installerte tidligere oppdateringer, lastes bare de nye oppdateringene i denne pakken ned og installeres på enheten.  

Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet sikkerhetsoppdateringsveiledning og sikkerhets- Oppdateringer for november 2022.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Når du har installert oppdateringer utgitt 8. november 2022 eller senere på Windows-servere med domenekontrollerrollen, kan du ha problemer med Kerberos-godkjenning. Dette problemet kan påvirke Kerberos-godkjenning i miljøet ditt. Noen scenarioer som kan bli påvirket:

Når dette problemet oppstår, kan det hende du mottar en hendelses-ID 14-feilhendelse for Microsoft-Windows-Kerberos-Key-Distribution-Center i systemdelen av hendelsesloggen på domenekontrolleren med teksten nedenfor. Obs! Berørte hendelser har «den manglende nøkkelen har en ID på 1»:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Obs! Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i disse artiklene selv etter at dette problemet er løst.

Windows-enheter som brukes hjemme av forbrukere eller enheter som ikke er en del av et lokalt domene påvirkes ikke av dette problemet. Azure Active Directory-miljøer som ikke er hybride og ikke har noen lokale Active Directory-servere, påvirkes ikke.

Dette problemet ble løst i oppdateringer utenfor området som ble utgitt 17. mai 2022 for installasjon på alle domenekontrollere i miljøet ditt. Du trenger ikke å installere noen oppdateringer eller gjøre endringer på andre servere eller klientenheter i miljøet ditt for å løse dette problemet. Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem.

Søk etter KB-nummeret i Microsoft Update-katalogen for å få den frittstående pakken for disse oppdateringer utenfor området. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen.

Obs! Oppdateringene nedenfor er ikke tilgjengelige fra Windows Update og installeres ikke automatisk.

Kumulative oppdateringer:

Obs! Du trenger ikke å bruke tidligere oppdateringer før du installerer disse kumulative oppdateringene. Hvis du allerede har installert oppdateringer utgitt 8. november 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor.

Frittstående Oppdateringer:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Denne oppdateringen er ikke tilgjengelig ennå. Sjekk her i den kommende uken for mer informasjon.

  • Windows Server 2008 SP2: KB5021657

Obs! Hvis du bruker bare sikkerhetsoppdateringer for disse versjonene av Windows Server, trenger du bare å installere disse frittstående oppdateringene for måneden november 2022. Bare sikkerhetsoppdateringer er ikke kumulative, og du må også installere alle tidligere sikkerhetsoppdateringer for å være helt oppdatert. Månedlige samleoppdateringer er kumulative og inkluderer sikkerhets- og alle kvalitetsoppdateringer. Hvis du bruker månedlige samleoppdateringer, må du installere begge de frittstående oppdateringene som er oppført ovenfor for å løse dette problemet, og installere månedlige samleoppdateringer utgitt 8. november 2022 for å motta kvalitetsoppdateringene for november 2022. Hvis du allerede har installert oppdateringer utgitt 8. november 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor.

Når du har installert denne eller nyere oppdateringer på domenekontrollere ( DC-er), kan du oppleve en minnelekkasje med delsystemtjenesten for lokal sikkerhetsinstans (LSASS.exe). Avhengig av arbeidsmengden til DC-er og hvor lenge det er siden forrige omstart av serveren, kan LSASS kontinuerlig øke minnebruken med oppetiden på serveren. Serveren svarer kanskje ikke eller starter på nytt automatisk.

Obs! Utenforliggende oppdateringer for DC-er som er utgitt 17. november 2022 og 18. november 2022, kan være påvirket av dette problemet.

Dette problemet er løst i KB5021235.

Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. Du kan få en feil i appen, eller du kan få en feil fra SQL Server, for eksempel «EMS-systemet støtte på et problem» med «Melding: [Microsoft][ODBC SQL Server Driver] Protokollfeil i TDS Stream», eller «Melding: [Microsoft][ODBC SQL Server Driver]Ukjent token mottatt fra SQL Server».

Notat for utviklere Apper som berøres av dette problemet kan mislykkes i å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du anroper SQLBindCol-funksjonen før SQLFetch, eller anroper SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for «Bufferlength» -argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT).

Hvis du er usikker på om du bruker berørte apper, kan du åpne alle apper som bruker en database, og deretter åpne Kommandoledetekst (velg Start skriv deretter inn kommandoledetekst og velg den), og skriv inn følgende kommando:  

tasklist /m sqlsrv32.dll

Dette problemet er løst i KB5022289.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

Microsoft anbefaler på det sterkeste at du installerer den nyeste servicestakkoppdateringen (SSU) for operativsystemet ditt før du installerer den nyeste samleoppdateringen (LCU). SSUs forbedrer påliteligheten til oppdateringsprosessen for å redusere potensielle problemer mens du installerer LCU og bruker Microsoft sikkerhetsoppdateringer. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål

Hvis du bruker Windows Update, tilbys den nyeste SSU -en (KB5017396) automatisk. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Oppdateringskatalog

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Windows Update for bedrifter

Ja

Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update i samsvar med konfigurerte policyer.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet Microsoft Oppdater katalog.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten:

Produkt: Windows 10

Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Hvis du vil ha en liste over filene som er oppgitt i denne oppdateringen, laster du ned filinformasjonen for kumulativ oppdatering 5019964.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.