8 noiembrie 2022 - KB5019970 (versiunea sistemului de operare 10240.19567)
Applies To
Windows 10Data lansării:
08.11.2022
Versiune:
Versiunea sistemului de operare 10240.19567
8.12.2020 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1507, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despreIdei principale
-
Acesta oprește începutul orei de vară în Iordania la sfârșitul lunii octombrie 2022. Fusul orar din Iordania se va deplasa permanent la fusul orar UTC + 3.
-
Acesta tratează problemele de securitate pentru sistemul dvs. de operare Windows.
Îmbunătăţiri
Această actualizare de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Tratează o problemă care afectează consolidarea autentificării DCOM (Distributed Component Object Model). Vom crește automat nivelul de autentificare pentru toate solicitările de activare ne anonime de la clienții DCOM pentru a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Acest lucru se întâmplă dacă nivelul de autentificare este sub Integritatea pachetelor.
-
Acesta oprește începutul orei de vară în Iordania la sfârșitul lunii octombrie 2022. Fusul orar din Iordania se va deplasa permanent la fusul orar UTC + 3.
-
Tratează o problemă care afectează conectorul Microsoft Azure Active Directory (AAD) Proxy pentru aplicații. Nu poate regăsi un tichet Kerberos în numele utilizatorului. Mesajul de eroare este "Ghidajul specificat nu este valid (0x80090301)."
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din noiembrie 2022.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea actualizărilor lansate pe 8 noiembrie 2022 sau o versiune mai recentă pe serverele Windows cu rolul de controler de domeniu, este posibil să aveți probleme cu autentificarea Kerberos. Această problemă poate afecta orice autentificare Kerberos din mediul dvs. Unele scenarii care ar putea fi afectate:
Atunci când apare această problemă, este posibil să primiți un eveniment de eroare ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center în secțiunea Sistem din Jurnalul de evenimente de pe controlerul de domeniu, cu textul de mai jos. Notă: evenimentele afectate vor avea „cheia lipsă are un ID de 1”:
Notă Această problemă nu este o parte așteptată a întăririi securității pentru Netlogon și Kerberos începând cu actualizarea de securitate din noiembrie 2022. Va trebui să urmați instrucțiunile din aceste articole chiar și după ce se rezolvă această problemă. Dispozitivele Windows utilizate la domiciliu de consumatori sau dispozitivele care nu fac parte dintr-un domeniu local nu sunt afectate de această problemă. Mediile Azure Active Directory care nu sunt hibride și nu au servere Active Directory locale nu sunt afectate. |
Această problemă a fost abordată în actualizările din afara benzii lansate la 17 noiembrie 2022, pentru instalarea pe toate controlerele de domeniu (DC-uri) din mediul dvs. Nu trebuie să instalați nicio actualizare sau să efectuați modificări la alte servere sau dispozitive client în mediul dvs. pentru a rezolva această problemă. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați. Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update. Notă Actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat. Actualizări cumulative: Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 8 noiembrie 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus. Actualizări independente:
Notă Dacă utilizați doar actualizări de securitate pentru aceste versiuni de Windows Server, trebuie doar să instalați aceste actualizări independente pentru luna noiembrie 2022. Actualizările doar de securitate nu sunt cumulative și, de asemenea, va trebui să instalați toate actualizările doar de securitate anterioare pentru a fi complet actualizate. Actualizările setului lunar sunt cumulative și includ actualizări de securitate și toate actualizările de calitate. Dacă utilizați actualizările setului lunar, va trebui să instalați atât actualizările independente listate mai sus pentru a rezolva această problemă, cât și să instalați seturile lunare lansate la 8 noiembrie 2022 pentru a primi actualizările de calitate pentru noiembrie 2022. Dacă ați instalat deja actualizările lansate pe 8 noiembrie 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus. |
După instalarea acestei actualizări, este posibil ca aplicațiile care utilizează conexiuni ODBC cu Driverul Microsoft ODBC SQL Server (sqlsrv32.dll) pentru a accesa bazele de date să nu se poată conecta. Este posibil să primiți o eroare în aplicație sau să primiți o eroare de la SQL Server, cum ar fi „Sistemul EMS a întâmpinat o problemă” cu „Mesaj: [Microsoft][ODBC SQL Server Driver] Eroare de protocol în TDS Stream” sau „Mesaj: [Microsoft][ODBC SQL Server Driver]Token necunoscut primit de la SQL Server”. Notă pentru dezvoltatori Este posibil ca aplicațiile afectate de această problemă să nu reușească să preia date, de exemplu, atunci când utilizați funcția SQLFetch. Această problemă poate apărea atunci când apelați funcția SQLBindCol înainte de SQLFetch sau când apelați funcția SQLGetData după SQLFetch și când se dă valoarea 0 (zero) pentru argumentul „BufferLength” pentru tipurile de date fixe mai mari de 4 octeți (cum ar fi SQL_C_FLOAT). Dacă nu sunteți sigur dacă utilizați aplicații afectate, deschideți toate aplicațiile care utilizează o bază de date, apoi deschideți linia de comandă (selectați Start apoi tastați și selectați command prompt) și tastați următoarea comandă:
|
Această problemă este remediată în KB5022297. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați actualizările de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5014024). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de pe Windows Update în conformitate cu politicile configurate. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web actualizare catalog Microsoft. |
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5019970.