11. októbra 2022 – KB5018411 (zostava operačného systému 14393.5427)

^{NOVÉ 22. 10. 2022} DÔLEŽITÉ 10. januára 2023 sa skončí verejné rozšírenie pre servisné zariadenia, ktoré majú procesor Intel Atom Clover Trail. Aktualizácia zabezpečenia z 10. januára 2023 je poslednou aktualizáciou pre tieto zariadenia. Po uvedenom dátume nebudú dostávať mesačné aktualizácie zabezpečenia a kvality. Tieto aktualizácie vás chránia pred najnovšími bezpečnostnými hrozbami. Žiaľ, tieto zariadenia nespĺňajú hardvérové požiadavky na inováciu na novšiu verziu Windows 10 alebo Windows 11. Odporúčame zvážiť nové zariadenie, ktoré má Windows 11.

^19.11.2020 Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1607 nájdete na stránke histórie aktualizácií.

Stručný prehľad

Aktualizuje počiatočný dátum letného času v Čile. Začne sa 11. septembra 2022 namiesto 4. septembra 2022.
Zaoberá sa problémami zabezpečenia operačného systému Windows.

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Pri inštalácii tejto kb:

Aktualizuje počiatočný dátum letného času v Čile. Začne sa 11. septembra 2022 namiesto 4. septembra 2022.
Rieši problém, ktorý sa týka niektorých virtuálnych počítačov. Vynášajú pakety UDP (User Datagram Protocol).
Zavádza skupinová politika, ktorá povoľuje a vypína Microsoft súbory aplikácie HTML (MSHTA).
Rieši problém, ktorý ovplyvňuje uzol primárneho Active Directory Federation Services (ADFS) (ADFS). Možno sa jej nepodarí zaregistrovať alebo aktualizovať svoj signál heartbeat. Z tohto dôvodu sa uzol odstráni z farmy.
Rieši problém, ktorý ovplyvňuje roboskopiu. Tento problém sa vyskytuje, keď použijete možnosť zálohovania (/B) na migráciu alebo synchronizáciu údajov do súborov Azure.
Rieši problém, ktorý ovplyvňuje roboskopiu. Tento problém sa vyskytuje, keď použijete možnosť zálohovania (/B) na riešenie straty údajov a zdrojové umiestnenie obsahuje vrstvené súbory so synchronizáciou súborov Azure alebo súbory vo vrstve s cloudovými súbormi.
Rieši problém, ktorý ovplyvňuje viackanálové pripojenie blokovania správ servera (SMB). Tento problém môže viesť k zastavenia chyby 13A alebo C2.
Zaoberá sa známym problémom, ktorý môže ovplyvniť kópie súborov, ktoré používajú skupinová politika predvoľby. Môžu zlyhať alebo môžu vytvoriť prázdne odkazy alebo súbory, ktoré majú 0 (nula) bajtov.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z októbra 2022.

Známe problémy v tejto aktualizácii

Príznak	Alternatívne riešenie
5. októbra 2022 jordánska vláda oficiálne oznámila ukončenie zmeny časového pásma letného času (LETNÝ ČAS). Od piatka 28. októbra 2022 o 12:00 sa oficiálny čas neposunie o hodinu a natrvalo sa posunie do časového pásma UTC + 3. Vplyv tejto zmeny je takýto: Hodiny nebudú rozšírené o hodinu v 12:00 v októbri 28, 2022 pre jordánske časové pásmo. Jordánske časové pásmo sa natrvalo presunie na časové pásmo UTC + 3. Príznaky, ak nie je nainštalovaná žiadna aktualizácia a alternatívne riešenie sa nepoužíva v zariadeniach v jordánskom časovom pásme 28. októbra 2022 alebo novšej verzie: Čas zobrazený vo Windowse a aplikáciách nebude správny. Aplikácie a cloudové služby, ktoré používajú dátum a čas pre integrálne funkcie, ako sú napríklad Microsoft Teams a Microsoft Outlooku, môžu mať oznámenia a plánovanie schôdzí 60 minút voľna. Automatizácia s použitím dátumu a času, ako sú napríklad plánované úlohy, nemusí byť spustená v očakávaných časoch. Časová pečiatka transakcií, súborov a denníkov bude 60 minút. Operácie, ktoré využívajú časovo závislé protokoly, ako je napríklad protokol Kerberos, môžu spôsobiť zlyhanie overenia pri pokuse o prihlásenie alebo prístup k zdrojom. Zariadenia s Windowsom a aplikácie mimo Jordánska môžu byť ovplyvnené aj pripojením k serverom alebo zariadeniam v Jordánsku, alebo ak plánujú alebo zúčastňujú na schôdzach, ktoré sa konajú v Jordánsku z iného miesta alebo časového pásma. Zariadenia s Windowsom mimo Jordánska by toto alternatívne riešenie nemali používať, pretože by sa zmenil miestny čas v zariadení.	Tento problém je vyriešený v KB5019964.
Po nainštalovaní tejto a novšej aktualizácie môžu byť operácie pripojenia k doméne neúspešné a vyskytla sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text s textom "Konto s rovnakým názvom existuje v službe Active Directory. Môže sa zobraziť opätovné použitie konta zablokované politikou zabezpečenia. Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného zobrazovania, pri ktorých bolo konto počítača vytvorené alebo vopred zinscenované inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne. Ďalšie informácie o tomto probléme nájdete v článku KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne. Poznámka Je nepravdepodobné, že by sa tento problém vyskytol vo vydaniach systému Windows pre počítače so spotrebiteľmi.	Pridali sme usmernenie ku vedomostnej databáze KB5020276 a vyhodnocujeme, či je možné optimalizácie vykonať v budúcom Windows Update. Tieto pokyny sa aktualizujú hneď po vydaní týchto zmien.
Po nainštalovaní tejto aktualizácie môžu mať niektoré typy pripojení SSL (Secure Sockets Layer) a TLS (Transport Layer Security) zlyhania pri podaní ruky. Poznámka pre vývojárov Ovplyvnené pripojenia budú pravdepodobne odosielať viacero snímok v rámci jednej vstupnej medzipamäte, konkrétne jeden alebo viacero úplných záznamov s čiastočným záznamom, ktorý je menší ako 5 bajtov, ktoré sa odošlú do jednej medzipamäte. Keď sa vyskytne tento problém, aplikácia dostane SEC_E_ILLEGAL_MESSAGE, keď pripojenie zlyhá.	Tento problém je vyriešený v KB5020439. Odporúčame vám nainštalovať najnovšiu aktualizáciu zabezpečenia pre svoje zariadenie. Poznámka KB5020439 sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, môžete vyhľadať aktualizácie a vybrať voliteľnú ukážku na stiahnutie a inštaláciu.

Príznak

Alternatívne riešenie

5. októbra 2022 jordánska vláda oficiálne oznámila ukončenie zmeny časového pásma letného času (LETNÝ ČAS). Od piatka 28. októbra 2022 o 12:00 sa oficiálny čas neposunie o hodinu a natrvalo sa posunie do časového pásma UTC + 3.

Vplyv tejto zmeny je takýto:

Hodiny nebudú rozšírené o hodinu v 12:00 v októbri 28, 2022 pre jordánske časové pásmo.
Jordánske časové pásmo sa natrvalo presunie na časové pásmo UTC + 3.

Príznaky, ak nie je nainštalovaná žiadna aktualizácia a alternatívne riešenie sa nepoužíva v zariadeniach v jordánskom časovom pásme 28. októbra 2022 alebo novšej verzie:

Čas zobrazený vo Windowse a aplikáciách nebude správny.
Aplikácie a cloudové služby, ktoré používajú dátum a čas pre integrálne funkcie, ako sú napríklad Microsoft Teams a Microsoft Outlooku, môžu mať oznámenia a plánovanie schôdzí 60 minút voľna.
Automatizácia s použitím dátumu a času, ako sú napríklad plánované úlohy, nemusí byť spustená v očakávaných časoch.
Časová pečiatka transakcií, súborov a denníkov bude 60 minút.
Operácie, ktoré využívajú časovo závislé protokoly, ako je napríklad protokol Kerberos, môžu spôsobiť zlyhanie overenia pri pokuse o prihlásenie alebo prístup k zdrojom.
Zariadenia s Windowsom a aplikácie mimo Jordánska môžu byť ovplyvnené aj pripojením k serverom alebo zariadeniam v Jordánsku, alebo ak plánujú alebo zúčastňujú na schôdzach, ktoré sa konajú v Jordánsku z iného miesta alebo časového pásma. Zariadenia s Windowsom mimo Jordánska by toto alternatívne riešenie nemali používať, pretože by sa zmenil miestny čas v zariadení.

Tento problém je vyriešený v KB5019964.

Po nainštalovaní tejto a novšej aktualizácie môžu byť operácie pripojenia k doméne neúspešné a vyskytla sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text s textom "Konto s rovnakým názvom existuje v službe Active Directory. Môže sa zobraziť opätovné použitie konta zablokované politikou zabezpečenia.

Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného zobrazovania, pri ktorých bolo konto počítača vytvorené alebo vopred zinscenované inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne.

Ďalšie informácie o tomto probléme nájdete v článku KB5020276 – Netjoin: Zmeny spevňujúce pripojenie k doméne.

Poznámka Je nepravdepodobné, že by sa tento problém vyskytol vo vydaniach systému Windows pre počítače so spotrebiteľmi.

Pridali sme usmernenie ku vedomostnej databáze KB5020276 a vyhodnocujeme, či je možné optimalizácie vykonať v budúcom Windows Update. Tieto pokyny sa aktualizujú hneď po vydaní týchto zmien.

Po nainštalovaní tejto aktualizácie môžu mať niektoré typy pripojení SSL (Secure Sockets Layer) a TLS (Transport Layer Security) zlyhania pri podaní ruky.

Poznámka pre vývojárov Ovplyvnené pripojenia budú pravdepodobne odosielať viacero snímok v rámci jednej vstupnej medzipamäte, konkrétne jeden alebo viacero úplných záznamov s čiastočným záznamom, ktorý je menší ako 5 bajtov, ktoré sa odošlú do jednej medzipamäte. Keď sa vyskytne tento problém, aplikácia dostane SEC_E_ILLEGAL_MESSAGE, keď pripojenie zlyhá.

Tento problém je vyriešený v KB5020439. Odporúčame vám nainštalovať najnovšiu aktualizáciu zabezpečenia pre svoje zariadenie.

Poznámka KB5020439 sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, môžete vyhľadať aktualizácie a vybrať voliteľnú ukážku na stiahnutie a inštaláciu.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie na zmiernenie potenciálnych problémov pri inštalácii LCU a používaní Microsoft aktualizácií zabezpečenia. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5017396). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu aktualizácií Microsoft.

Inštalovanie tejto aktualizácie

Kanál vydania	K dispozícii	Ďalší krok
Windows Update a Microsoft Update	Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.
Služba Windows Update pre podniky	Áno	Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.
Katalóg služby Microsoft Update	Áno	Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Microsoft Update Catalog.
Windows Server Update Services (WSUS)	Áno	Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5018411.

11. októbra 2022 – KB5018411 (zostava operačného systému 14393.5427)

Stručný prehľad

Zlepšenie

Známe problémy v tejto aktualizácii

Ako získať túto aktualizáciu

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!