17 noiembrie 2022 - KB5021654 (versiunea sistemului de operare 14393.5502) În afara benzii
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData lansării:
17.11.2022
Versiune:
Versiunea sistemului de operare 14393.5502
11.10.22
IMPORTANT Pe 10 ianuarie 2023, extensia publică a dispozitivelor de service care au procesorul Intel Atom Clover Trail se va încheia. Actualizarea de securitate din 10 ianuarie 2023 este ultima actualizare pentru aceste dispozitive. După această dată, nu vor mai primi actualizări lunare de securitate și de calitate. Aceste actualizări vă protejează împotriva celor mai recente amenințări de securitate. Din păcate, aceste dispozitive nu îndeplinesc cerințele de hardware pentru a face upgrade la o versiune mai nouă de Windows 10 sau Windows 11. Vă recomandăm să luați în considerare un dispozitiv nou care are Windows 11.19.11.20 tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 1607, consultați pagina istoricului actualizărilor.
Pentru informații despre terminologia Windows Update, consultați articolul despreIdei principale
-
Tratează o problemă cunoscută care afectează serverele Windows care au rolul controler de domeniu (DC). Este posibil să aibă probleme de autentificare Kerberos.
Îmbunătăţiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Tratează o problemă cunoscută care poate afecta serverele Windows care au rolul controler de domeniu (DC). Este posibil să aibă probleme de autentificare Kerberos dacă ambele sunt adevărate:
-
Ați instalat actualizarea din 8 noiembrie 2022 sau mai recentă pe dc
-
Ați configurat cheia SupportedEncrytionType pentru a elimina cifrul RC4 la un nivel de domeniu sau în conturi individuale
Este posibil să primiți erori la ID-ul de eveniment 14 Microsoft-Windows-Kerberos-Key-Distribution-Center. Acestea apar în secțiunea Sistem din Jurnalul de evenimente de pe DC. Printre evenimentele afectate se numără textul "cheia lipsă are UN ID de 1".
Notă Această problemă nu este o parte așteptată a intaririi securității pentru Netlogon și Kerberos începând cu actualizarea de securitate din noiembrie 2022. Trebuie să urmați în continuare instrucțiunile din articolele listate.
-
Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs.
Probleme cunoscute din această actualizare
Simptom |
Soluție de evitare |
---|---|
După instalarea acestei actualizări sau a actualizărilor ulterioare pe controlerele de domeniu (DC-uri), este posibil să vă confruntați cu o pierdere de memorie cu Local Security Authority Subsystem Service (LSASS.exe). În funcție de volumul de lucru al DC-urilor și de perioada de timp de la ultima repornire a serverului, LSASS poate crește continuu utilizarea memoriei cu timpul de funcționare a serverului. Este posibil ca serverul să nu mai răspundă sau să repornească automat. Notă Actualizările în afara benzii pentru DC-urile lansate la 17 noiembrie 2022 și 18 noiembrie 2022 pot fi afectate de această problemă. |
Această problemă este tratată în KB5021235. |
După instalarea acestei actualizări, este posibil ca aplicațiile care utilizează conexiuni ODBC cu Driverul Microsoft ODBC SQL Server (sqlsrv32.dll) pentru a accesa bazele de date să nu se poată conecta. Este posibil să primiți o eroare în aplicație sau să primiți o eroare de la SQL Server, cum ar fi „Sistemul EMS a întâmpinat o problemă” cu „Mesaj: [Microsoft][ODBC SQL Server Driver] Eroare de protocol în TDS Stream” sau „Mesaj: [Microsoft][ODBC SQL Server Driver]Token necunoscut primit de la SQL Server”. Notă pentru dezvoltatori Este posibil ca aplicațiile afectate de această problemă să nu reușească să preia date, de exemplu, atunci când utilizați funcția SQLFetch. Această problemă poate apărea atunci când apelați funcția SQLBindCol înainte de SQLFetch sau când apelați funcția SQLGetData după SQLFetch și când se dă valoarea 0 (zero) pentru argumentul „BufferLength” pentru tipurile de date fixe mai mari de 4 octeți (cum ar fi SQL_C_FLOAT). Dacă nu sunteți sigur dacă utilizați aplicații afectate, deschideți toate aplicațiile care utilizează o bază de date, apoi deschideți linia de comandă (selectați Start apoi tastați și selectați command prompt) și tastați următoarea comandă:
|
Această problemă este remediată în KB5022289. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați actualizările de securitate Microsoft. Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați Windows Update, vi se va oferi automat cel mai recent SSU (KB5017396). Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
Canal de lansare |
Disponibil |
Următorul pas |
Windows Update și Microsoft Update |
Nu |
Vedeți opțiunile de mai jos. |
Windows Update pentru Business |
Nu |
Vedeți opțiunile de mai jos. |
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web actualizare catalog Microsoft. |
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Vedeți opțiunile de mai sus. |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5021654.