Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

09.08.2022

Versiune:

Versiunea sistemului de operare 14393.5291

NOU 26.08.22

IMPORTANT Microsoft a lansat KB5012170 pe 9 august 2022. Oferă suport pentru baza de date de semnături Secure Boot Forbidden (DBX). Aceasta este o actualizare de securitate independentă. Windows 8.1 și clienții mai noi, Windows Server 2012 și serverele mai noi trebuie să instaleze această actualizare, indiferent dacă BitLocker este activat sau acceptat pe dispozitivul dvs. După ce instalați actualizarea, este posibil să primiți eroarea "0x800f0922"; consultați Actualizarea poate să nu se instaleze și este posibil să primiți o eroare 0x800f0922. După ce instalați actualizarea, este posibil ca dispozitivul să pornească în modul de recuperare BitLocker. Consultați Unele dispozitive pot porni în Recuperarea BitLocker și Găsirea cheii de recuperare BitLocker în Windows.

19.11.20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.  

Idei principale

  • Tratează o problemă care împiedică deschiderea anumitor instrumente de depanare.

  • Tratează problemele de securitate pentru sistemul dvs. de operare Windows.  

Îmbunătăţiri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Tratează o problemă care împiedică deschiderea anumitor instrumente de depanare.

  • Tratează o problemă care împiedică proxy-ul Centrului de distribuire a cheilor (KDC) să primească corect tichete Kerberos pentru acreditările de Windows Hello for Business de încredere a cheilor.

  • Tratează o problemă care face ca codul KDC să returneze incorect mesajul de eroare "KDC_ERR_TGT_REVOKED" în timpul închiderii controlerului de domeniu.

  • Tratează o problemă care poate face ca Local Security Authority Server Service (LSASS) să aibă scurgeri de simboluri. Această problemă afectează dispozitivele care au instalat actualizări Windows din 14 iunie 2022 sau o versiune mai recentă. Această problemă apare atunci când dispozitivul efectuează o anumită formă de serviciu pentru utilizator (S4U) într-un serviciu Windows care nu este de încredere în baza de calcul (TCB) care rulează ca serviciu de rețea.

  • Impune o modificare de întărire care necesită ca imprimantele și scanerele care utilizează smart carduri pentru autentificare să aibă firmware care respectă secțiunea 3.2.1 din RFC 4556. Dacă nu se conformează, controlerele de domeniu Active Directory nu le vor autentifica. Atenuările care au permis autentificarea dispozitivelor neconforme nu vor exista după 9 august 2022. Pentru mai multe informații despre această modificare, consultați KB5005408.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.  

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din august 2022.

Probleme cunoscute din această actualizare

Simptome

Soluție de evitare

Începând de la ora 12:00, sâmbătă, 10 septembrie 2022, ora oficială din Chile va avansa cu 60 de minute, în conformitate cu anunțul oficial al guvernului chilian din 9 august 2022 despre o schimbare a fusului orar de vară (DST). Acest lucru mută modificarea DST care era înainte de la 4 septembrie la 10 septembrie.

Simptome dacă soluția nu este utilizată pe dispozitive între 4 septembrie 2022 și 11 septembrie 2022:

  • Timpul afișat în Windows și în aplicații nu va fi corect.

  • Aplicațiile și serviciile în cloud care utilizează data și ora pentru funcții integrale, cum ar fi Microsoft Teams și Microsoft Outlook, notificările și planificarea întâlnirilor ar putea fi dezactivate timp de 60 de minute.

  • Automatizarea care utilizează data și ora, cum ar fi Activități planificate, ar putea să nu ruleze la ora așteptată.

  • Marca de timp pentru tranzacții, fișiere și jurnale va fi dezactivată timp 60 de minute.

  • Operațiunile care se bazează pe protocoale dependente de timp, cum ar fi Kerberos, pot provoca erori de autentificare atunci când încercați să vă conectați sau să accesați resurse.

  • Dispozitivele Windows și aplicațiile din afara Chile pot fi afectate, de asemenea, dacă se conectează la servere sau dispozitive din Chile sau dacă planifică sau participă la întâlniri care au loc în Chile din altă locație sau din alt fus orar. Dispozitivele Windows din afara Chile nu ar trebui să utilizeze soluția, deoarece aceasta schimbă ora locală pe dispozitiv.

Pentru a atenua această problemă, consultați Probleme posibile cauzate de noua oră de vară din Chile.

Lucrăm la o soluție și vom oferi o actualizare în acest sens într-o versiune viitoare.

Notă Planificăm să lansăm o actualizare pentru a accepta această modificare; totuși, se poate să nu avem timp suficient pentru a construi, testa și lansa corect o astfel de actualizare înainte ca modificarea să intre în vigoare. Utilizați soluția de mai sus.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați actualizările de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente

Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5017095). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5016622.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.