Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Data lansării:

08.11.2022

Versiune:

Versiunea sistemului de operare 17763.3650

11.10.22 MEMENTO Începând cu data de 20 septembrie 2022, nu mai există versiuni preliminare opționale, nelegate de securitate, pentru edițiile 2019 LTSC și Windows Server 2019. Doar actualizările de securitate lunare cumulative (cunoscute ca "B" sau Actualizarea de marți) vor continua pentru edițiile 2019 LTSC și Windows Server 2019.    

17/11/20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1809, consultați pagina istoricului actualizărilor

Idei principale 

  • Acesta oprește începutul orei de vară în Iordania la sfârșitul lunii octombrie 2022. Fusul orar din Iordania se va deplasa permanent la fusul orar UTC + 3. 

  • Tratează o problemă care afectează fontul a trei caractere chinezești. Atunci când formatați aceste caractere ca aldine, dimensiunea lățimii este greșită. 

  • Acesta tratează problemele de securitate pentru sistemul dvs. de operare Windows.        

Îmbunătăţiri

Această actualizare de securitate include îmbunătățiri. Atunci când instalați acest KB:

  • Noi! Acesta face Microsoft conformă cu USG (USG) versiunea 6 revizuire 1 (USGv6-r1).

  • Tratează o problemă care afectează consolidarea autentificării DCOM (Distributed Component Object Model). Crește automat nivelul de autentificare pentru toate solicitările de activare nea anonime de la clienții DCOM pentru a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Acest lucru se întâmplă dacă nivelul de autentificare este sub Integritatea pachetelor.

  • Tratează o problemă cu DCOM care afectează serviciul de apelare de procedură la distanță (rpcss.exe). Crește nivelul de autentificare la RPC_C_AUTHN_LEVEL_PKT_INTEGRITY în loc de RPC_C_AUTHN_LEVEL_CONNECT dacă se specifică RPC_C_AUTHN_LEVEL_NONE.

  • Acesta oprește începutul orei de vară în Iordania la sfârșitul lunii octombrie 2022. Fusul orar din Iordania se va deplasa permanent la fusul orar UTC + 3.

  • Aceasta tratează o problemă care afectează conectorul Microsoft Azure Active Directory (AAD) Proxy pentru aplicații. Nu poate regăsi un tichet Kerberos în numele utilizatorului. Mesajul de eroare este "Ghidajul specificat nu este valid (0x80090301)."

  • Tratează o problemă care afectează fontul a trei caractere chinezești. Atunci când formatați aceste caractere ca aldine, dimensiunea lățimii este greșită.

  • Actualizează lista de drivere vulnerabile din kernelul Windows care se află în fișierul DriverSiPolicy.p7b. Această actualizare asigură, de asemenea, că lista de blocare este aceeași în Windows 10 și Windows 11. Pentru mai multe informații, consultați KB5020779.

  • Tratează o problemă care afectează ordinea de focalizare. Această problemă apare atunci când comutați din câmpul parolă pe o pagină de acreditări.

  • Tratează o problemă care afectează procesul de creare a autorizării în pădure. Nu reușește adăugarea sufixelor de nume dns (Domain Name System) la atributele informațiilor de încredere. Acest lucru se întâmplă după ce instalați actualizările din 11 ianuarie 2022 sau mai recente.

  • Tratează o condiție de temporizare din Desktop la distanță. Acest lucru face ca un dispozitiv să nu mai funcționeze în timpul procesului de licențiere.

  • Tratează o problemă care afectează Server Manager. Acesta poate reseta discul greșit atunci când mai multe discuri au același UniqueId. Pentru mai multe informații, consultați KB5018898.

  • Tratează o problemă care face ca serviciul de rețea gazdă (HNS) să nu mai funcționeze. Acest lucru duce la întreruperi ale traficului. Pentru Windows Server 2019, această modificare este dezactivată în mod implicit. Pentru a o activa, este necesară o cheie de registry. Puteți solicita această cheie de la Microsoft prin managerul de conturi tehnice (TAM). Pentru Windows Server 2022, această modificare este activată în mod implicit. Nu este necesară nicio acțiune suplimentară după actualizarea sistemului.

  • Tratează o problemă care poate apărea atunci când activați anularea duplicării. Problema poate provoca o blocare.

  • Acesta tratează vulnerabilitățile de securitate din protocoalele Kerberos și Netlogon, după cum este descris în CVE-2022-38023, CVE-2022-37966 și CVE-2022-37967. Pentru instrucțiuni de implementare, consultați următoarele:

    • KB5020805: Cum se gestionează modificările protocolului Kerberos legate de CVE-2022-37967

    • KB5021130: Cum se gestionează modificările protocolului Netlogon legate de CVE-2022-38023

    • KB5021131: Cum se gestionează modificările protocolului Kerberos legate de CVE-2022-37966

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din noiembrie 2022.

Windows 10 actualizarea stivei de servicii - 17763.3641

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft. 

Simptom

Soluție de evitare

După instalarea KB5001342sau mai recentă, este posibil ca serviciul cluster să nu pornească, deoarece nu s-a găsit un driver de rețea de cluster.

Această problemă apare din cauza unei actualizări a driverelor de clasă PnP utilizate de acest serviciu.  După aproximativ 20 de minute, ar trebui să puteți reporni dispozitivul și să nu întâmpinați această problemă.Pentru mai multe informații despre erorile, cauza și soluția specifică pentru această problemă, consultați KB5003571.

După instalarea actualizărilor lansate pe 8 noiembrie 2022 sau o versiune mai recentă pe serverele Windows cu rolul de controler de domeniu, este posibil să aveți probleme cu autentificarea Kerberos. Această problemă poate afecta orice autentificare Kerberos din mediul dvs. Unele scenarii care ar putea fi afectate:

Atunci când apare această problemă, este posibil să primiți un eveniment de eroare ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center în secțiunea Sistem din Jurnalul de evenimente de pe controlerul de domeniu, cu textul de mai jos. Notă: evenimentele afectate vor avea „cheia lipsă are un ID de 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Notă Această problemă nu este o parte așteptată a întăririi securității pentru Netlogon și Kerberos începând cu actualizarea de securitate din noiembrie 2022. Va trebui să urmați instrucțiunile din aceste articole chiar și după ce se rezolvă această problemă.

Dispozitivele Windows utilizate la domiciliu de consumatori sau dispozitivele care nu fac parte dintr-un domeniu local nu sunt afectate de această problemă. Mediile Azure Active Directory care nu sunt hibride și nu au servere Active Directory locale nu sunt afectate.

Această problemă a fost abordată în actualizările din afara benzii lansate la 17 noiembrie 2022, pentru instalarea pe toate controlerele de domeniu (DC-uri) din mediul dvs. Nu trebuie să instalați nicio actualizare sau să efectuați modificări la alte servere sau dispozitive client în mediul dvs. pentru a rezolva această problemă. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați.

Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update.

Notă Actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat.

Actualizări cumulative:

Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 8 noiembrie 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

Actualizări independente:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: această actualizare nu este încă disponibilă. Verificați aici săptămâna viitoare pentru mai multe informații.

  • Windows Server 2008 SP2: KB5021657

Notă Dacă utilizați doar actualizări de securitate pentru aceste versiuni de Windows Server, trebuie doar să instalați aceste actualizări independente pentru luna noiembrie 2022. Actualizările doar de securitate nu sunt cumulative și, de asemenea, va trebui să instalați toate actualizările doar de securitate anterioare pentru a fi complet actualizate. Actualizările setului lunar sunt cumulative și includ actualizări de securitate și toate actualizările de calitate. Dacă utilizați actualizările setului lunar, va trebui să instalați atât actualizările independente listate mai sus pentru a rezolva această problemă, cât și să instalați seturile lunare lansate la 8 noiembrie 2022 pentru a primi actualizările de calitate pentru noiembrie 2022. Dacă ați instalat deja actualizările lansate pe 8 noiembrie 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

După ce instalați această actualizare sau mai recentă, este posibil să nu vă puteți reconecta la Acces direct după ce pierdeți temporar conectivitatea la rețea sau faceți tranziția între rețelele Wi-Fi sau punctele de acces.

Notă Această problemă nu ar trebui să afecteze alte soluții de acces la distanță, cum ar fi VPN(numit uneori Server de acces la distanță sau RAS) și Always On VPN (AOVPN).

Dispozitivele Windows utilizate acasă de consumatori sau dispozitivele din organizații care nu utilizează acces direct pentru a accesa de la distanță resursele de rețea ale organizației nu sunt afectate.

Această problemă este tratată în KB5021237.

După instalarea acestei actualizări sau a actualizărilor ulterioare pe controlerele de domeniu (DC-uri), este posibil să vă confruntați cu o pierdere de memorie cu Local Security Authority Subsystem Service (LSASS.exe). În funcție de volumul de lucru al DC-urilor și de perioada de timp de la ultima repornire a serverului, LSASS poate crește continuu utilizarea memoriei cu timpul de funcționare a serverului. Este posibil ca serverul să nu mai răspundă sau să repornească automat.

Notă Actualizările în afara benzii pentru DC-urile lansate la 17 noiembrie 2022 și 18 noiembrie 2022 pot fi afectate de această problemă.

Această problemă este tratată în KB5021237.

După instalarea acestei actualizări, este posibil ca aplicațiile care utilizează conexiuni ODBC cu Driverul Microsoft ODBC SQL Server (sqlsrv32.dll) pentru a accesa bazele de date să nu se poată conecta. Este posibil să primiți o eroare în aplicație sau să primiți o eroare de la SQL Server, cum ar fi „Sistemul EMS a întâmpinat o problemă” cu „Mesaj: [Microsoft][ODBC SQL Server Driver] Eroare de protocol în TDS Stream” sau „Mesaj: [Microsoft][ODBC SQL Server Driver]Token necunoscut primit de la SQL Server”.

Notă pentru dezvoltatori Este posibil ca aplicațiile afectate de această problemă să nu reușească să preia date, de exemplu, atunci când utilizați funcția SQLFetch. Această problemă poate apărea atunci când apelați funcția SQLBindCol înainte de SQLFetch sau când apelați funcția SQLGetData după SQLFetch și când se dă valoarea 0 (zero) pentru argumentul „BufferLength” pentru tipurile de date fixe mai mari de 4 octeți (cum ar fi SQL_C_FLOAT).

Dacă nu sunteți sigur dacă utilizați aplicații afectate, deschideți toate aplicațiile care utilizează o bază de date, apoi deschideți linia de comandă (selectați Start apoi tastați și selectați command prompt) și tastați următoarea comandă:  

tasklist /m sqlsrv32.dll

Această problemă este remediată în KB5022286.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timpul instalării LCU. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Cerință preliminară:

Trebuie să instalați SSU din 10 august 2021 (KB5005112) înainte de a instala LCU. 

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate.

Catalog Microsoft Update

Da

Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web actualizare catalog Microsoft.

Serviciile de actualizare Windows Server (WSUS)

Da

Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează:

Produs: Windows 10

Clasificare: actualizări de securitate

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5019966.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 17763.3641

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.