11. októbra 2022 – KB5018411 (zostava operačného systému 14393.5427)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
11. 10. 2022
Verzia:
Zostava operačného systému 14393.5427
NOVÉ 22. 10. 2022
DÔLEŽITÉ 10. januára 2023 sa skončí verejné rozšírenie pre servisné zariadenia, ktoré majú procesor Intel Atom Clover Trail. Aktualizácia zabezpečenia z 10. januára 2023 je poslednou aktualizáciou pre tieto zariadenia. Po uvedenom dátume nebudú dostávať mesačné aktualizácie zabezpečenia a kvality. Tieto aktualizácie vás chránia pred najnovšími bezpečnostnými hrozbami. Žiaľ, tieto zariadenia nespĺňajú hardvérové požiadavky na inováciu na novšiu verziu Windows 10 alebo Windows 11. Odporúčame zvážiť nové zariadenie, ktoré má Windows 11.19.11.2020 typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1607 nájdete na stránke histórie aktualizácií.
Informácie o terminológii aktualizácií Windowsu nájdete v článku oStručný prehľad
-
Aktualizuje počiatočný dátum letného času v Čile. Začne sa 11. septembra 2022 namiesto 4. septembra 2022.
-
Zaoberá sa problémami zabezpečenia operačného systému Windows.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:
-
Aktualizuje počiatočný dátum letného času v Čile. Začne sa 11. septembra 2022 namiesto 4. septembra 2022.
-
Rieši problém, ktorý sa týka niektorých virtuálnych počítačov. Vynášajú pakety UDP (User Datagram Protocol).
-
Zavádza skupinová politika, ktorá povoľuje a vypína Microsoft súbory aplikácie HTML (MSHTA).
-
Rieši problém, ktorý ovplyvňuje uzol primárneho Active Directory Federation Services (ADFS) (ADFS). Možno sa jej nepodarí zaregistrovať alebo aktualizovať svoj signál heartbeat. Z tohto dôvodu sa uzol odstráni z farmy.
-
Rieši problém, ktorý ovplyvňuje roboskopiu. Tento problém sa vyskytuje, keď použijete možnosť zálohovania (/B) na migráciu alebo synchronizáciu údajov do súborov Azure.
-
Rieši problém, ktorý ovplyvňuje roboskopiu. Tento problém sa vyskytuje, keď použijete možnosť zálohovania (/B) na riešenie straty údajov a zdrojové umiestnenie obsahuje vrstvené súbory so synchronizáciou súborov Azure alebo súbory vo vrstve s cloudovými súbormi.
-
Rieši problém, ktorý ovplyvňuje viackanálové pripojenie blokovania správ servera (SMB). Tento problém môže viesť k zastavenia chyby 13A alebo C2.
-
Zaoberá sa známym problémom, ktorý môže ovplyvniť kópie súborov, ktoré používajú skupinová politika predvoľby. Môžu zlyhať alebo môžu vytvoriť prázdne odkazy alebo súbory, ktoré majú 0 (nula) bajtov.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.
Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z októbra 2022.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
5. októbra 2022 jordánska vláda oficiálne oznámila ukončenie zmeny časového pásma letného času (LETNÝ ČAS). Od piatka 28. októbra 2022 o 12:00 sa oficiálny čas neposunie o hodinu a natrvalo sa posunie do časového pásma UTC + 3. Vplyv tejto zmeny je takýto:
Príznaky, ak nie je nainštalovaná žiadna aktualizácia a alternatívne riešenie sa nepoužíva v zariadeniach v jordánskom časovom pásme 28. októbra 2022 alebo novšej verzie:
|
Tento problém je vyriešený v KB5019964. |
Po nainštalovaní tejto a novšej aktualizácie môžu byť operácie pripojenia k doméne neúspešné a vyskytla sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text s textom "Konto s rovnakým názvom existuje v službe Active Directory. Môže sa zobraziť opätovné použitie konta zablokované politikou zabezpečenia. Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného zobrazovania, pri ktorých bolo konto počítača vytvorené alebo vopred zinscenované inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne. Ďalšie informácie o tomto probléme nájdete v článku KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne. Poznámka Je nepravdepodobné, že by sa tento problém vyskytol vo vydaniach systému Windows pre počítače so spotrebiteľmi. |
Pridali sme usmernenie ku vedomostnej databáze KB5020276 a vyhodnocujeme, či je možné optimalizácie vykonať v budúcom Windows Update. Tieto pokyny sa aktualizujú hneď po vydaní týchto zmien. |
Po nainštalovaní tejto aktualizácie môžu mať niektoré typy pripojení SSL (Secure Sockets Layer) a TLS (Transport Layer Security) zlyhania pri podaní ruky. Poznámka pre vývojárov Ovplyvnené pripojenia budú pravdepodobne odosielať viacero snímok v rámci jednej vstupnej medzipamäte, konkrétne jeden alebo viacero úplných záznamov s čiastočným záznamom, ktorý je menší ako 5 bajtov, ktoré sa odošlú do jednej medzipamäte. Keď sa vyskytne tento problém, aplikácia dostane SEC_E_ILLEGAL_MESSAGE, keď pripojenie zlyhá. |
Tento problém je vyriešený v KB5020439. Odporúčame vám nainštalovať najnovšiu aktualizáciu zabezpečenia pre svoje zariadenie. Poznámka KB5020439 sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, môžete vyhľadať aktualizácie a vybrať voliteľnú ukážku na stiahnutie a inštaláciu. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie na zmiernenie potenciálnych problémov pri inštalácii LCU a používaní Microsoft aktualizácií zabezpečenia. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5017396). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu aktualizácií Microsoft.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5018411.