Applies ToWindows 10 Enterprise Multi-Session, version 20H2 Windows 10 Enterprise and Education, version 20H2 Windows 10 IoT Enterprise, version 20H2 Windows 10 on Surface Hub Windows 10, version 21H1, all editions Windows 10, version 21H2, all editions Windows 10, version 22H2, all editions

Data lansării:

08.11.2022

Versiune:

Versiunile sistemului de operare 19042.2251, 19043.2251, 19044.2251 și 19045.2251

NOTIFICARE DE EXPIRARE

IMPORTANÎncepând cu data de 12.09.2023, această actualizare KB este disponibilă doar de la Windows Update. Nu mai este disponibil din Catalogul Microsoft Update sau din alte canale de lansare.  Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate. 

NOU 8.11.22 IMPORTANT Din cauza operațiunilor minime din perioada sărbătorilor și a anului nou vestic, nu va exista o versiune preliminară nelegată de securitate pentru luna decembrie 2022. Va exista o lansare lunară de securitate (denumită lansare "B") pentru decembrie 2022. Serviciile lunare normale pentru versiunile preliminare B și cele nelegate de securitate vor fi reluate în ianuarie 2023. 

ACTUALIZAT PE 3.01.23 IMPORTANT Aplicația desktop Internet Explorer 11 retrasă și ne-asistată va fi dezactivată definitiv utilizând o actualizare Microsoft Edge pentru anumite versiuni de Windows 10 pe 14 februarie 2023. Accesați Întrebări frecvente despre retragerea aplicației desktop Internet Explorer 11 pentru mai multe informații.

11.10.22 IMPORTANT Toate edițiile de Windows 10, versiunea 21H1, vor ajunge la sfârșitul perioadei de service pe 13 decembrie 2022. După 13 decembrie 2022, aceste dispozitive nu vor primi actualizări lunare de securitate și de calitate. Aceste actualizări conțin protecții împotriva celor mai recente amenințări de securitate. Pentru a primi în continuare actualizări de securitate și de calitate, vă recomandăm să actualizați la cea mai recentă versiune de Windows.

11/17/20

Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Windows 10, versiunea 20H2, consultați pagina istoricului actualizărilor sale. 

NotăUrmați @WindowsUpdate pentru a afla când este publicat conținut nou în tabloul de bord cu starea de bună funcționare a lansării Windows.

Idei principale

  • Acesta tratează problemele de securitate pentru sistemul dvs. de operare Windows.    

Îmbunătăţiri 

NotăPentru a vedea lista de probleme abordate, atingeți sau faceți clic pe numele sistemului de operare pentru a extinde secțiunea care se poate restrânge.

Important: Utilizați EKB KB5015684 pentru a actualiza la Windows 10, versiunea 22H2.

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Această versiune include toate îmbunătățirile din edițiile acceptate de Windows 10, versiunea 20H2.

  • Pentru această versiune nu au fost documentate probleme suplimentare. 

Important: Utilizați EKB KB5003791 pentru a actualiza la Windows 10, versiunea 21H2.

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Această versiune include toate îmbunătățirile din edițiile acceptate de Windows 10, versiunea 20H2.

  • Pentru această versiune nu au fost documentate probleme suplimentare. 

Important: Utilizați EKB KB5000736 pentru a actualiza la Windows 10, versiunea 21H1.

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără: 

  • Această versiune include toate îmbunătățirile din edițiile acceptate de Windows 10, versiunea 20H2.

  • Pentru această versiune nu au fost documentate probleme suplimentare.

Important: Utilizați EKB KB4562830 pentru a actualiza la edițiile acceptate de Windows 10, versiunea 20H2.

Această actualizare de securitate include îmbunătățiri care au făcut parte din actualizarea KB5018482(lansată pe 25 octombrie 2022). Atunci când instalați acest KB:

  • Aceasta aduce îmbunătățiri de securitate diverse funcționalității sistemului de operare intern. Pentru această versiune nu au fost documentate probleme suplimentare.

Dacă ați instalat actualizări mai vechi, doar actualizările noi conținute în acest pachet vor fi descărcate și instalate pe dispozitivul dvs. 

Pentru mai multe informații despre vulnerabilitățile de securitate, consultați noul site web Ghid de actualizări de securitate și Actualizări de securitate din noiembrie 2022

Actualizarea stivei de servicii Windows 10 - 19042.2180, 19043.2180, 19044.2180 și 19045.2180

Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

Dispozitivele cu instalări Windows create pe baza unui suport media offline particularizat sau a unei imagini ISO particularizate pot fi vechea versiune Microsoft Edge eliminate de această actualizare, dar nu înlocuite automat de noul Microsoft Edge. Această problemă este întâlnită doar atunci când elementele media offline particularizate sau imaginile ISO sunt create prin fluturașarea acestei actualizări în imagine fără a fi instalat mai întâi actualizarea stivei de servicii independente (SSU), lansată pe 29 martie 2021 sau o versiune mai recentă.

Notă Dispozitivele care se conectează direct la Windows Update pentru a primi actualizări nu sunt afectate. Printre acestea se numără dispozitivele care utilizează Windows Update pentru Business. Orice dispozitiv care se conectează la Windows Update ar trebui să primească întotdeauna cele mai recente versiuni ale SSU și cea mai recentă actualizare cumulativă (LCU), fără pași suplimentari. 

Pentru a evita această problemă, nu uitați să integrați mai întâi în flux SSU lansat pe 29 martie 2021 sau o versiune mai recentă în conținutul media offline particularizat sau în imaginea ISO înainte de a integra în flux LCU. Pentru a face acest lucru cu pachetele SSU și LCU combinate utilizate acum pentru Windows 10, versiunea 20H2 și Windows 10, versiunea 2004, va trebui să extrageți SSU din pachetul combinat. Urmați acești pași pentru a extrage SSU:

  1. Extrageți fișierul cab din MSU cu această linie de comandă (utilizând pachetul pentru KB5000842 ca exemplu): expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <cale de destinație>

  2. Extrageți SSU din fișierul cab extras anterior cu această linie de comandă: expand Windows10.0-KB5000842-x64.cab /f:* <cale de destinație>

  3. Veți avea apoi fișierul cab SSU, denumit în acest exemplu SSU-19041.903-x64.cab. Integrați mai întâi în flux acest fișier în imaginea offline, apoi LCU.

Dacă ați întâmpinat deja această problemă instalând sistemul de operare utilizând un suport fizic particularizat afectat, o puteți atenua instalând direct noul Microsoft Edge. Dacă trebuie să implementați pe scară largă noul Microsoft Edge pentru firme, consultați Descărcarea și implementarea Microsoft Edge pentru firme.

După instalarea actualizărilor lansate pe 8 noiembrie 2022 sau o versiune mai recentă pe serverele Windows cu rolul de controler de domeniu, este posibil să aveți probleme cu autentificarea Kerberos. Această problemă poate afecta orice autentificare Kerberos din mediul dvs. Unele scenarii care ar putea fi afectate:

Atunci când apare această problemă, este posibil să primiți un eveniment de eroare ID 14 Microsoft-Windows-Kerberos-Key-Distribution-Center în secțiunea Sistem din Jurnalul de evenimente de pe controlerul de domeniu, cu textul de mai jos. Notă: evenimentele afectate vor avea „cheia lipsă are un ID de 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Notă Această problemă nu este o parte așteptată a întăririi securității pentru Netlogon și Kerberos începând cu actualizarea de securitate din noiembrie 2022. Va trebui să urmați instrucțiunile din aceste articole chiar și după ce se rezolvă această problemă.

Dispozitivele Windows utilizate la domiciliu de consumatori sau dispozitivele care nu fac parte dintr-un domeniu local nu sunt afectate de această problemă. Mediile Azure Active Directory care nu sunt hibride și nu au servere Active Directory locale nu sunt afectate.

Această problemă a fost abordată în actualizările din afara benzii lansate la 17 noiembrie 2022, pentru instalarea pe toate controlerele de domeniu (DC-uri) din mediul dvs. Nu trebuie să instalați nicio actualizare sau să efectuați modificări la alte servere sau dispozitive client în mediul dvs. pentru a rezolva această problemă. Dacă ați utilizat vreo soluție de evitare sau reducere pentru această problemă, aceasta nu mai este necesară și vă recomandăm să o eliminați.

Pentru a obține pachetul independent pentru aceste actualizări în afara benzii, căutați numărul KB în Catalogul Microsoft Update. Puteți importa manual aceste actualizări în Windows Server Update Services (WSUS) și Microsoft Endpoint Configuration Manager. Pentru instrucțiuni WSUS, consultați WSUS și site-ul catalogului. Pentru instrucțiuni pentru Configuration Manger, consultați Importul actualizărilor din catalogul Microsoft Update.

Notă Actualizările de mai jos nu sunt disponibile din Windows Update și nu se vor instala automat.

Actualizări cumulative:

Notă Nu trebuie să aplicați nicio actualizare anterioară înainte de a instala aceste actualizări cumulative. Dacă ați instalat deja actualizările lansate pe 8 noiembrie 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

Actualizări independente:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: această actualizare nu este încă disponibilă. Verificați aici săptămâna viitoare pentru mai multe informații.

  • Windows Server 2008 SP2: KB5021657

Notă Dacă utilizați doar actualizări de securitate pentru aceste versiuni de Windows Server, trebuie doar să instalați aceste actualizări independente pentru luna noiembrie 2022. Actualizările doar de securitate nu sunt cumulative și, de asemenea, va trebui să instalați toate actualizările doar de securitate anterioare pentru a fi complet actualizate. Actualizările setului lunar sunt cumulative și includ actualizări de securitate și toate actualizările de calitate. Dacă utilizați actualizările setului lunar, va trebui să instalați atât actualizările independente listate mai sus pentru a rezolva această problemă, cât și să instalați seturile lunare lansate la 8 noiembrie 2022 pentru a primi actualizările de calitate pentru noiembrie 2022. Dacă ați instalat deja actualizările lansate pe 8 noiembrie 2022, nu trebuie să dezinstalați actualizările afectate înainte de a instala actualizările ulterioare, inclusiv actualizările listate mai sus.

După ce instalați această actualizare sau mai recentă, este posibil să nu vă puteți reconecta la Acces direct după ce pierdeți temporar conectivitatea la rețea sau faceți tranziția între rețelele Wi-Fi sau punctele de acces.

Notă Această problemă nu ar trebui să afecteze alte soluții de acces la distanță, cum ar fi VPN(numit uneori Server de acces la distanță sau RAS) și Always On VPN (AOVPN).

Dispozitivele Windows utilizate acasă de consumatori sau dispozitivele din organizații care nu utilizează acces direct pentru a accesa de la distanță resursele de rețea ale organizației nu sunt afectate.

 Această problemă este tratată în actualizările lansate pe 13 decembrie 2022 (KB5021233) și în versiunile ulterioare. Vă recomandăm să instalați cea mai recentă actualizare de securitate pentru dispozitivul dvs. Conține îmbunătățiri importante și rezolvări de probleme, inclusiv pe aceasta. Dacă instalați o actualizare lansată pe 13 decembrie 2022 (KB5021233) sau o versiune mai recentă, nu trebuie să utilizați o Revenire la probleme cunoscute (KIR) sau o Politică de grup specială pentru a rezolva această problemă. Dacă utilizați o actualizare lansată înainte de 13 decembrie 2022 și aveți această problemă, o puteți rezolva prin instalarea și configurarea Politicii de grup speciale listate mai jos. Politica de grup specială poate fi găsită în Configurație computer -> Șabloane administrative -> <numele Politicii de grup listat mai jos>.

Pentru informații despre implementarea și configurarea acestei Politici de grup speciale, consultați Cum se utilizează Politica de grup pentru a implementa o revenire în urma unei probleme cunoscute.

Descărcări de Politică de grup cu numele Politică de grup:

Important Trebuie să instalați și să configurați Politica de grup pentru versiunea dvs. de Windows pentru a rezolva această problemă.

După instalarea acestei actualizări, este posibil ca aplicațiile care utilizează conexiuni ODBC cu Driverul Microsoft ODBC SQL Server (sqlsrv32.dll) pentru a accesa bazele de date să nu se poată conecta. Este posibil să primiți o eroare în aplicație sau să primiți o eroare de la SQL Server, cum ar fi „Sistemul EMS a întâmpinat o problemă” cu „Mesaj: [Microsoft][ODBC SQL Server Driver] Eroare de protocol în TDS Stream” sau „Mesaj: [Microsoft][ODBC SQL Server Driver]Token necunoscut primit de la SQL Server”.

Notă pentru dezvoltatori Este posibil ca aplicațiile afectate de această problemă să nu reușească să preia date, de exemplu, atunci când utilizați funcția SQLFetch. Această problemă poate apărea atunci când apelați funcția SQLBindCol înainte de SQLFetch sau când apelați funcția SQLGetData după SQLFetch și când se dă valoarea 0 (zero) pentru argumentul „BufferLength” pentru tipurile de date fixe mai mari de 4 octeți (cum ar fi SQL_C_FLOAT).

Dacă nu sunteți sigur dacă utilizați aplicații afectate, deschideți toate aplicațiile care utilizează o bază de date, apoi deschideți linia de comandă (selectați Start apoi tastați și selectați command prompt) și tastați următoarea comandă:  

tasklist /m sqlsrv32.dll

Această problemă este remediată în KB5022282.

Cum se obține această actualizare

Înainte de a instala această actualizare

Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.

Cerință preliminară:

Pe baza scenariului de instalare, alegeți una dintre următoarele variante:

  1. Pentru întreținerea offline a imaginii sistemului de operare:

    Dacă imaginea dvs. nu are LCU din 22 martie 2022 (KB5011543) sau o versiune mai recentă, trebuie să instalați SSU special independent, 10 mai 2022 (KB5014032) înainte de a instala această actualizare.

  2. Pentru implementarea Windows Server Update Services (WSUS) sau la instalarea pachetului independent din Catalogul Microsoft Update: 

    Dacă dispozitivele dvs. nu au LCU din 11 mai 2021 (KB5003173) sau un LCU mai recent, trebuie să instalați SSU special independent, 10 august 2021 (KB5005260) înainte de a instala această actualizare.

Instalați această actualizare

Canal de lansare

Disponibil

Următorul pas

Windows Update și Microsoft Update

Da

Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update.

Windows Update pentru Business

Nu

Nu mai este disponibil.

Catalog Microsoft Update

Nu

Nu mai este disponibil.

Serviciile de actualizare Windows Server (WSUS)

Nu

Nu mai este disponibil.

Dacă doriți să eliminați LCU

Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.

Rularea Programului de instalare independent Windows Update (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.

Informații despre fișiere

Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5019959.

Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 19042.2180, 19043.2180, 19044.2180 și 19045.2180

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.