8. november 2022 – KB5019964 (graditev sistema 14393.5501)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
8. 11. 2022
Različico:
graditev sistema 14393.5501
10/11/22
POMEMBNO 10. januarja 2023 se bo javna razširitev za servisiranje naprav s procesorjem Intel Atom Clover Trail končala. Varnostna posodobitev z dne 10. januarja 2023 je zadnja posodobitev za te naprave. Po tem datumu ne bodo več prejemale mesečnih posodobitev varnosti in kakovosti. Te posodobitve vas ščitijo pred najnovejšimi varnostnimi grožnjami. Žal te naprave ne izpolnjujejo zahtev glede strojne opreme za nadgradnjo na novejšo različico sistema Windows 10 ali Windows 11. Priporočamo, da razmislite o novi napravi, ki ima Windows 11.19. 11. 20 vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati Windows 10 posodobitev, različica 1607, glejte stran z zgodovino posodobitev.
Če želite informacije o terminologiji storitve Windows Update, glejte članek oGlavne točke
-
Konec oktobra 2022 v Jordaniji ustavi začetek poletnega/zimskega časa. Časovni pas Jordanije se bo trajno preusmeril na časovni pas UTC + 3.
-
Odpravlja varnostne težave za vaš operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:
-
Odpravlja težavo, ki vpliva na utrjevanje preverjanja pristnosti DCOM (Distributed Component Object Model). Raven preverjanja pristnosti bomo samodejno dvignili za vse zahteve za aktiviranje, ki niso anonimne, od odjemalcev DCOM, da RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Do tega pride, če je raven preverjanja pristnosti pod možnostjo Paketna integriteta.
-
Konec oktobra 2022 v Jordaniji ustavi začetek poletnega/zimskega časa. Časovni pas Jordanije se bo trajno preusmeril na časovni pas UTC + 3.
-
V njem je težava, ki vpliva na Microsoft Azure Active Directory (AAD) aplikacijski proxy povezovalnik. V imenu uporabnika ne more pridobiti vstopnice Kerberos. Sporočilo o napaki je »Navedena ročica ni veljavna (0x80090301)«.
-
Odpravlja težavo, ki vpliva na postopek ustvarjanja zaupanja med gozdovi. Ne uspe dodati pripon dns (Domain Name System) atributom informacij o zaupau. To se zgodi po namestitvi posodobitev z dne 11. januarja 2022 ali novejših.
-
Odpravlja težavo, ki vpliva na krmilnik domene (DC). DC zapiše dogodek KDC (Key Distribution Center) 21 v dnevnik sistemskih dogodkov. Do tega pride, ko KDC uspešno obdela zahtevo za šifriranje javnega ključa Kerberos za preverjanje pristnosti SKINIT (Initial Authentication) s samopodpisanim potrdilom za scenarije zaupanja ključnih ključev. To vključuje preverjanje Windows Hello za podjetja in preverjanje pristnosti naprave.
-
Odpravlja težavo, ki vpliva na Microsoft izvajalnika Visual C++ Redistributable. Storitev se ne naloži v storitev LSASS (Local Security Authority Server Service), ko omogočite funkcijo Protected Process Light (PPL).
-
Odpravlja varnostne ranljivosti v protokolih Kerberos in Netlogon, kot je opisano v CVE-2022-38023, CVE-2022-37966 in CVE-2022-37967. Navodila za uvedbo so na voljo v teh člankih:
Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve in varnostno posodobitev iz novembra 2022 Posodobitve.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi posodobitev, izdanih 8. novembra 2022 ali novejših v strežnikih Windows z vlogo krmilnika domene, lahko pride do težav s preverjanjem pristnosti Kerberos. Ta težava lahko vpliva na preverjanje pristnosti Kerberos v vašem okolju. Nekateri scenariji, na katere lahko to vpliva:
Ko pride do te težave, se lahko v razdelku System v dnevniku dogodkov v krmilniku domene prikaže dogodek napake »Microsoft-Windows-Kerberos-Key-Distribution-Center– DOGODEK Z ID-jem 14« v razdelku »Sistem« dnevnika dogodkov v krmilniku domene s spodnjim besedilom. Opomba: dogodki, na katere to vpliva, bodo imeli »manjkajoči ključ ima ID 1«:
Opomba Ta težava od novembra 2022 od novembra 2022 ni pričakovan del varnostnega utrjenega oblikovanja za Netlogon in Kerberos. Tudi po odpravi te težave boste morali upoštevati navodila v teh člankih. Ta težava ne vpliva na naprave s sistemom Windows, ki jih doma uporabljajo potrošniki ali naprave, ki niso del domene na mestu uporabe. To ne vpliva na okolja imenika Azure Active Directory, ki niso hibridna in nimajo nobenega strežnika Active Directory na mestu uporabe. |
Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 17. novembra 2022, za namestitev v vse krmilnike domene v vašem okolju. Če želite odpraviti to težavo, vam ni treba namestiti nobene posodobitve ali spremeniti drugih strežnikov ali odjemalskih naprav v vašem okolju. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB na spletnem mestu Kataloga Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto katalog. Za navodila upravitelja konfiguracije glejte Uvozite posodobitve iz Katalog Microsoft Update. Opomba Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev. Samostojni Posodobitve:
Opomba Če uporabljate samo varnostne posodobitve za te različice sistema Windows Server, morate namestiti samo te samostojne posodobitve za mesec november 2022. Samo varnostne posodobitve niso zbirne, poleg tega pa boste morali namestiti vse prejšnje samo varnostne posodobitve, da bodo v celoti posodobljene. Mesečni paket posodobitev je zbirni in vključuje varnostne posodobitve in vse posodobitve kakovosti. Če uporabljate mesečni paket posodobitev, boste morali namestiti tako samostojne posodobitve, kot so navedene zgoraj, da odpravite to težavo, in namestiti mesečne pakete posodobitev, izdane 8. novembra 2022, da boste prejeli posodobitve kakovosti za november 2022. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev. |
Po namestitvi teh ali novejših posodobitev v krmilnikih domene (DC) lahko pride do puščanja pomnilnika s storitvijo Local Security Authority Subsystem Service (LSASS.exe). Glede na delovno obremenitev krmilnikov domene in časa od zadnjega ponovnega zagona strežnika lahko storitev LSASS stalno povečuje uporabo pomnilnika v strežniku. Strežnik se morda ne bo odzival ali pa se bo samodejno znova zagnal. Opomba Ta težava lahko vpliva na posodobitve zunaj pasu za krmilnike domene, izdane 17. novembra 2022 in 18. novembra 2022. |
Ta težava je odpravljena v posodobitvi KB5021235. |
Po namestitvi te posodobitve aplikacije, ki dostopajo do zbirk podatkov s povezavami ODBC z uporabo gonilnika Microsoft ODBC SQL Server Driver (sqlsrv32.dll), morda ne bodo vzpostavile povezave. V aplikaciji lahko pride do napake ali pa prejmete sporočilo o napaki strežnika SQL Server, kot je »V sistemu EMS je prišlo do težav« z vsebino »Sporočilo: napaka protokola [Microsoft][ODBC SQL Server Driver] v TDS Stream« ali »Sporočilo: neznan žeton [Microsoft][ODBC SQL Server Driver], prejet iz strežnika SQL Server«. Opomba za razvijalce Aplikacije, na katere vpliva ta težava, morda ne bodo mogle pridobiti podatkov, na primer pri uporabi funkcije SQLFetch. Do te težave lahko pride pri klicanju funkcije SQLBindCol pred funkcijo SQLFetch ali pri klicanju funkcije SQLGetData po funkciji SQLFetch in če je za argument »BufferLength« na voljo vrednost 0 (nič) za fiksne podatkovne vrste, večje od 4 bajtov (kot je SQL_C_FLOAT). Če niste prepričani, ali uporabljate prizadete aplikacije, odprite vse aplikacije, ki uporabljajo zbirko podatkov, nato pa odprite ukazni poziv (izberite Start, nato pa vnesite ukazni poziv in ga izberite) ter vnesite ta ukaz:
|
Ta težava je odpravljena v posodobitvi KB5022289. |
Kako pridobiti to posodobitev
Pred namestitvijo te posodobitve
Microsoft priporoča, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejšo zbirno posodobitev (LCU). SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo LCU in namestitvijo Microsoft posodobitev. Če želite splošne informacije o posodobitvah SSU, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada Posodobitve (SSU): pogosta vprašanja.
Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB5017396) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket z najnovejšo posodobitvijo SSU, ga poiščite na Microsoft Update Catalog.
Namestitev te posodobitve
Kanal izdaje |
Na voljo |
Naslednji korak |
Windows Update in Microsoft Update |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update. |
Posodobitev na Windows 10 za podjetja |
Da |
Brez. Ta posodobitev se bo samodejno prenesla in namestila iz Windows Update v skladu s konfiguriranimi pravilniki. |
Katalog Microsoft Update |
Da |
Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno Microsoft Katalog posodobitev. |
Windows Server Update Services (WSUS) |
Da |
Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj: Izdelek: Windows 10 Klasifikacija: varnostne posodobitve |
Informacije o datotekah
Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5019964.