Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Dátum vydania:

8. 11. 2022

Verzia:

Zostava operačného systému 17763.3650

11.10.22 PRIPOMENUTIE Od 20. septembra 2022 už nie sú k dispozícii žiadne voliteľné vydania verzie Preview netýkané zabezpečenia pre vydania LTSC 2019 a Windows Server 2019. Vo vydaniach LTSC 2019 a Windows Server 2019 budú pokračovať iba kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo Update Tuesday release).    

17.11.2020 Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad Windows 10 verzie 1809 nájdete na stránke histórie aktualizácií

Stručný prehľad 

  • Koncom októbra 2022 v Jordánsku zastaví začiatok letného času. Jordánske časové pásmo sa natrvalo presunie na časové pásmo UTC + 3. 

  • Rieši problém, ktorý ovplyvňuje písmo troch čínskych znakov. Keď formátujete tieto znaky tučným písmom, veľkosť šírky je nesprávna. 

  • Zaoberá sa problémami zabezpečenia operačného systému Windows.        

Zlepšenie

Táto aktualizácia zabezpečenia obsahuje vylepšenia. Pri inštalácii tejto kb:

  • Nové! To robí Microsoft v súlade s US Government (USG) verzia 6 revízie 1 (USGv6-r1).

  • Rieši problém, ktorý ovplyvňuje stvrdnutie overovania DCOM (Distributed Component Object Model). Automaticky zvýši úroveň overenia pre všetky ne anonymné žiadosti o aktiváciu z klientov DCOM na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Táto situácia nastane, ak je úroveň overenia nižšia ako integrita paketov.

  • Rieši problém DCOM, ktorý ovplyvňuje službu vzdialeného volania procedúr (rpcss.exe). Zvýši úroveň overenia na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY namiesto RPC_C_AUTHN_LEVEL_CONNECT, ak je zadaná RPC_C_AUTHN_LEVEL_NONE.

  • Koncom októbra 2022 v Jordánsku zastaví začiatok letného času. Jordánske časové pásmo sa natrvalo presunie na časové pásmo UTC + 3.

  • Rieši problém, ktorý ovplyvňuje konektor proxy aplikácií Microsoft Azure Active Directory (AAD). Nemôže načítať lístok protokolu Kerberos v mene používateľa. Chybové hlásenie: Zadaný popisovač je neplatný (0x80090301)."

  • Rieši problém, ktorý ovplyvňuje písmo troch čínskych znakov. Keď formátujete tieto znaky tučným písmom, veľkosť šírky je nesprávna.

  • Aktualizuje systém Windows jadra zraniteľný ovládač blocklist, ktorý je v súbore DriverSiPolicy.p7b. Táto aktualizácia tiež zabezpečí, že zoznam blokovaných položiek bude v rámci Windows 10 a Windows 11 rovnaký. Ďalšie informácie nájdete v článku KB5020779.

  • Rieši problém, ktorý ovplyvňuje poradie zamerania. Tento problém sa vyskytuje, keď kartu z poľa hesla na stránke poverení.

  • Rieši problém, ktorý ovplyvňuje proces vytvárania lesnej dôvery. Nepridá prípony názvov DNS (Domain Name System) do atribútov informácií o dôveryhodnosti. Stáva sa to po inštalácii aktualizácií z 11. januára 2022 alebo novších.

  • Rieši podmienku časovania vo vzdialenej pracovnej ploche. To spôsobí, že zariadenie prestane fungovať počas procesu licencovania.

  • Rieši problém, ktorý sa týka správcu servera. Nesprávny disk sa môže obnoviť vtedy, keď má viacero diskov rovnakú vlastnosť UniqueId. Ďalšie informácie nájdete v článku KB5018898.

  • Rieši problém, ktorý spôsobuje, že služba HNS (Host Networking Service) prestane fungovať. To vedie k prerušeniu prevádzky. V systéme Windows Server 2019 je táto zmena predvolene vypnutá. Ak ho chcete zapnúť, vyžaduje sa kľúč databázy Registry. Tento kľúč si môžete vyžiadať od Microsoft prostredníctvom technického manažéra pre zákazníkov (TAM). V systéme Windows Server 2022 je táto zmena predvolene povolená. Po aktualizácii systému sa nevyžaduje žiadna ďalšia akcia.

  • Rieši problém, ktorý sa môže vyskytnúť, keď povolíte duplikáciu. Tento problém môže spôsobiť zablokovanie.

  • Zaoberá sa slabými miestami zabezpečenia v protokoloch Kerberos a Netlogon, ako je uvedené v cve-2022-38023, CVE-2022-37966 a CVE-2022-37967. Pokyny na nasadenie nájdete v týchto témach:

    • KB5020805: Ako spravovať zmeny protokolu Kerberos týkajúce sa CVE-2022-37967

    • KB5021130: Ako spravovať zmeny protokolu Netlogon týkajúce sa CVE-2022-38023

    • KB5021131: Ako spravovať zmeny protokolu Kerberos týkajúce sa CVE-2022-37966

Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa stiahnu a nainštalujú len nové aktualizácie obsiahnuté v tomto balíku.

Ďalšie informácie o slabých miestach zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia a v Aktualizácie zabezpečenia z novembra 2022.

aktualizácia zásobníka údržby Windows 10 – 17763.3641

Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať Microsoft aktualizácie. 

Príznak

Alternatívne riešenie

Po inštalácii aktualizácie KB5001342alebo novšej verzie môže klastrová služba zlyhať pri spustení, pretože sa nenašiel ovládač klastrovej siete.

Tento problém sa vyskytuje z dôvodu aktualizácie ovládačov triedy PnP používaných touto službou.  Asi po 20 minútach by ste mali mať možnosť reštartovať zariadenie a tento problém by sa nemal vyskytnúť.Ďalšie informácie o konkrétnych chybách, príčinách a alternatívnych riešeniach tohto problému nájdete v článku KB5003571.

Po inštalácii aktualizácií vydaných 8. novembra 2022 alebo neskôr na Windows Serveroch s rolou radiča domény môžete mať problémy s overovaním Kerberos. Tento problém môže mať vplyv na akékoľvek overovanie protokolom Kerberos vo vašom prostredí. Niektoré scenáre, ktoré môžu byť ovplyvnené:

Ak sa vyskytne tento problém, v časti Systém v denníku udalostí na radiči domény sa môže zobraziť udalosť Microsoft-Windows-Kerberos-Key-Distribution-Center s ID udalosti 14 s nasledujúcim textom. Poznámka: Ovplyvnené udalosti budú mať „chýbajúci kľúč má ID 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Poznámka: Tento problém nie je očakávanou súčasťou posilnenia zabezpečenia pre Netlogon a Kerberos počnúc aktualizáciou zabezpečenia z novembra 2022. Aj po vyriešení tohto problému budete musieť postupovať podľa pokynov v týchto článkoch.

Tento problém sa netýka zariadení so systémom Windows používaných doma spotrebiteľmi alebo zariadení, ktoré nie sú súčasťou lokálnej domény. Na prostredie Azure Active Directory, ktoré nie sú hybridné a nemajú žiadne miestne servery Active Directory, to nemá vplyv.

Tento problém bol vyriešený v aktualizáciách pre vzdialenú správu vydaných 17. novembra 2022 pre inštaláciu na všetky radiče domény vo vašom prostredí. Na vyriešenie tohto problému nemusíte inštalovať žiadnu aktualizáciu ani vykonávať žiadne zmeny na iných serveroch alebo klientskych zariadeniach vo vašom prostredí. Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť.

Ak chcete získať samostatný balík pre tieto aktualizácie mimo pásma, vyhľadajte číslo KB v Katalógu služby Microsoft Updatehttps://www.catalog.update.microsoft.com/. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v téme WSUS a lokalita katalógu. Pokyny pre Configuration Manager nájdete v téme Import aktualizácií z katalógu Microsoft Update.

Poznámka: Aktualizácie uvedené nižšie nie sú k dispozícii na lokalite Windows Update a nenainštalujú sa automaticky.

Kumulatívne aktualizácie:

Poznámka: Pred inštaláciou týchto kumulatívnych aktualizácií nemusíte použiť žiadnu predchádzajúcu aktualizáciu. Ak ste už nainštalovali aktualizácie vydané 8. novembra 2022, pred inštaláciou novších aktualizácií vrátane aktualizácií uvedených vyššie nemusíte príslušné aktualizácie odinštalovať.

Samostatné aktualizácie:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Táto aktualizácia ešte nie je k dispozícii. Ďalšie informácie nájdete tu v nadchádzajúcom týždni.

  • Windows Server 2008 SP2: KB5021657

Poznámka: Ak používate aktualizácie zabezpečenia iba pre tieto verzie Windows Servera, stačí nainštalovať tieto samostatné aktualizácie iba v mesiaci november 2022. Aktualizácie iba zabezpečenia nie sú kumulatívne a budete tiež musieť nainštalovať všetky predchádzajúce aktualizácie zabezpečenia, aby boli úplne aktuálne. Mesačné kumulatívne aktualizácie sú kumulatívne a zahŕňajú aktualizácie zabezpečenia a všetky aktualizácie na zvýšenie kvality. Ak používate mesačné kumulatívne aktualizácie, budete musieť na vyriešenie tohto problému nainštalovať samostatné aktualizácie uvedené vyššie a nainštalovať mesačné kumulatívne aktualizácie vydané 8. novembra 2022, aby ste dostávali aktualizácie pre zvýšenie kvality z novembra 2022. Ak ste už nainštalovali aktualizácie vydané 8. novembra 2022, pred inštaláciou novších aktualizácií vrátane aktualizácií uvedených vyššie nemusíte príslušné aktualizácie odinštalovať.

Po inštalácii tejto alebo novšej aktualizácie sa po dočasnej strate sieťového pripojenia alebo prechodu medzi Wi-Fi sieťami alebo prístupovými bodmi nemusí byť možné znovu pripojiť k priamemu prístupu.

Poznámka: Tento problém by nemal mať vplyv na iné riešenia vzdialeného prístupu, ako je sieť VPN(niekedy označovaná ako server vzdialeného prístupu alebo RAS) a sieť VPN Always On (AOVPN)..

Zariadenia s Windows používané doma spotrebiteľmi alebo zariadeniami v organizáciách, ktoré nepoužívajú priamy prístup k vzdialenému prístupu k sieťovým prostriedkom organizácie, to neovplyvnia.

Tento problém je vyriešený v aktualizácii KB5021237.

Po nainštalovaní tejto alebo novšej aktualizácie na radičoch domény sa môže vyskytnúť pretekanie pamäte so službou Local Security Authority Subsystem Service (LSASS.exe). V závislosti od vyťaženia vašich radičov domény a času od posledného reštartu servera môže LSASS neustále zvyšovať využitie pamäte s časom prevádzky servera. Server môže prestať reagovať alebo sa môže automaticky reštartovať.

Poznámka: Tento problém môže mať vplyv na aktualizácie mimo pásma pre radiče domény vydané 17. novembra 2022 a 18. novembra 2022.

Tento problém je vyriešený v aktualizácii KB5021237.

Po nainštalovaní tejto aktualizácie sa aplikácie, ktoré používajú pripojenia ODBC pomocou Microsoft ODBC SQL Server Driver (sqlsrv32.dll) na prístup k databázam, nemusia pripojiť. V aplikácii sa môže zobraziť chyba alebo sa môže zobraziť chyba zo servera SQL, napríklad „Systém EMS narazil na problém“ s hlásením „Hlásenie: [Microsoft][Ovládač ODBC SQL Server] Chyba protokolu v službe TDS Stream“ alebo „Hlásenie: [Microsoft][Ovládač ODBC SQL Server]Neznámy token prijatý zo servera SQL.“

Poznámka pre vývojárov Aplikácie ovplyvnené týmto problémom môžu zlyhať pri načítavaní údajov, napríklad pri použití funkcie SQLFetch. Tento problém sa môže vyskytnúť pri volaní funkcie SQLBindCol pred príkazom SQLFetch alebo pri volaní funkcie SQLGetData po príkaze SQLFetch a keď je pre argument BufferLength zadaná hodnota 0 (nula) pre pevné typy údajov väčšie ako 4 bajty (napríklad SQL_C_FLOAT).

Ak si nie ste istí, či používate niektorú z ovplyvnených aplikácií, otvorte všetky aplikácie, ktoré používajú databázu, a potom otvorte príkazový riadok (vyberte položku Spustiť a potom zadajte príkazový riadok a vyberte ho) a zadajte nasledujúci príkaz:  

tasklist /m sqlsrv32.dll

Tento problém je vyriešený v aktualizácii KB5022286.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) operačného systému s najnovšou kumulatívnou aktualizáciou (LCU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii LCU. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.

Požiadavky:

Pred inštaláciou LCU musíte nainštalovať SSU 10. augusta 2021 (KB5005112). 

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update.

Služba Windows Update pre podniky

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 10

Klasifikácia: Aktualizácie zabezpečenia

Ak chcete odstrániť LCU

Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.

Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5019966.

Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 17763.3641

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.