Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Dátum vydania:

17. 11. 2022

Verzia:

Zostava operačného systému 14393.5502

11.10.22 DÔLEŽITÉ 10. januára 2023 sa skončí verejné rozšírenie pre servisné zariadenia, ktoré majú procesor Intel Atom Clover Trail. Aktualizácia zabezpečenia z 10. januára 2023 je poslednou aktualizáciou pre tieto zariadenia. Po uvedenom dátume nebudú dostávať mesačné aktualizácie zabezpečenia a kvality. Tieto aktualizácie vás chránia pred najnovšími bezpečnostnými hrozbami. Žiaľ, tieto zariadenia nespĺňajú hardvérové požiadavky na inováciu na novšiu verziu Windows 10 alebo Windows 11. Odporúčame zvážiť nové zariadenie, ktoré má Windows 11.  

19.11.2020 Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1607 nájdete na stránke histórie aktualizácií.  

Stručný prehľad

  • Rieši známy problém, ktorý ovplyvňuje windowsové servery, ktoré majú rolu radiča domény (DC). Môžu mať problémy s overením protokolu Kerberos..  

Zlepšenie

Táto aktualizácia, ktorá sa netýka zabezpečenia, zahŕňa vylepšenia kvality. Pri inštalácii tejto kb:

  • Zaoberá sa známym problémom, ktorý môže ovplyvniť windowsové servery, ktoré majú rolu radiča domény (DC). Ak sú splnené obe tieto podmienky, môžu sa vyskytnúť problémy s overením protokolu Kerberos:

    • Nainštalovali ste aktualizáciu z 8. novembra 2022 alebo novšiu v dc

    • Nakonfigurovali ste kľúč SupportedEncrytionType na odstránenie šifrovania RC4 na úrovni domény alebo v jednotlivých kontách.

    Môžu sa zobraziť chyby udalosti 14 Microsoft Windows-Kerberos-Key-Distribution-Center. Tieto sa zobrazia v časti System (Systém) v denníku udalostí vo vašom dc. Ovplyvnené udalosti zahŕňajú text "chýbajúci kľúč má identifikáciu 1".

    Poznámka Tento problém nie je očakávanou súčasťou spevnenia zabezpečenia pre Netlogon a Kerberos od aktualizácie zabezpečenia z novembra 2022. Stále musíte postupovať podľa pokynov v uvedených článkoch.

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.  

Známe problémy v tejto aktualizácii

Príznak

Alternatívne riešenie

Po nainštalovaní tejto alebo novšej aktualizácie na radičoch domény sa môže vyskytnúť pretekanie pamäte so službou Local Security Authority Subsystem Service (LSASS.exe). V závislosti od vyťaženia vašich radičov domény a času od posledného reštartu servera môže LSASS neustále zvyšovať využitie pamäte s časom prevádzky servera. Server môže prestať reagovať alebo sa môže automaticky reštartovať.

Poznámka: Tento problém môže mať vplyv na aktualizácie mimo pásma pre radiče domény vydané 17. novembra 2022 a 18. novembra 2022.

Tento problém je vyriešený v aktualizácii KB5021235.

Po nainštalovaní tejto aktualizácie sa aplikácie, ktoré používajú pripojenia ODBC pomocou Microsoft ODBC SQL Server Driver (sqlsrv32.dll) na prístup k databázam, nemusia pripojiť. V aplikácii sa môže zobraziť chyba alebo sa môže zobraziť chyba zo servera SQL, napríklad „Systém EMS narazil na problém“ s hlásením „Hlásenie: [Microsoft][Ovládač ODBC SQL Server] Chyba protokolu v službe TDS Stream“ alebo „Hlásenie: [Microsoft][Ovládač ODBC SQL Server]Neznámy token prijatý zo servera SQL.“

Poznámka pre vývojárov Aplikácie ovplyvnené týmto problémom môžu zlyhať pri načítavaní údajov, napríklad pri použití funkcie SQLFetch. Tento problém sa môže vyskytnúť pri volaní funkcie SQLBindCol pred príkazom SQLFetch alebo pri volaní funkcie SQLGetData po príkaze SQLFetch a keď je pre argument BufferLength zadaná hodnota 0 (nula) pre pevné typy údajov väčšie ako 4 bajty (napríklad SQL_C_FLOAT).

Ak si nie ste istí, či používate niektorú z ovplyvnených aplikácií, otvorte všetky aplikácie, ktoré používajú databázu, a potom otvorte príkazový riadok (vyberte položku Spustiť a potom zadajte príkazový riadok a vyberte ho) a zadajte nasledujúci príkaz:  

tasklist /m sqlsrv32.dll

Tento problém je vyriešený v aktualizácii KB5022289.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Spoločnosť Microsoft pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) dôrazne odporúča inštaláciu najnovšej aktualizácie SSU (Servicing Stack Update) pre váš operačný systém. SSU zlepšujú spoľahlivosť procesu aktualizácie na zmiernenie potenciálnych problémov pri inštalácii LCU a používaní Microsoft aktualizácií zabezpečenia. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky

Ak používate Windows Update, automaticky sa vám ponúkne najnovšia SSU (KB5017396). Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu aktualizácií Microsoft

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Nie

Pozrite si možnosti uvedené nižšie.

Služba Windows Update pre podniky

Nie

Pozrite si možnosti uvedené nižšie.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Nie

Pozrite si možnosti uvedené vyššie.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5021654.

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.