8 Kasım 2022—KB5019964 (İs Derlemesi 14393.5501)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsYayımlanma Tarihi:
8.11.2022
Sürüm:
İs Derlemesi 14393.5501
11/10/22
ÖNEMLİ 10 Ocak 2023'te Intel Atom Clover Trail işlemcisine sahip cihazlara yönelik genel hizmet uzantısı sona erecektir. 10 Ocak 2023 güvenlik güncelleştirmesi, bu cihazlar için son güncelleştirmedir. Bu tarihten sonra aylık güvenlik ve kalite güncelleştirmelerini almayacaktır. Bu güncelleştirmeler sizi en son güvenlik tehditlerinden korur. Ne yazık ki, bu cihazlar daha yeni bir Windows 10 veya Windows 11 sürümüne yükseltmek için donanım gereksinimlerini karşılamıyor. Windows 11 olan yeni bir cihazı göz önünde bulundurmanızı öneririz.19/11/20 Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 1607'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Windows güncelleştirme terminolojisi hakkında bilgi içinÖne Çıkanlar
-
Ekim 2022'nin sonunda Ürdün'de yaz saati uygulamasının başlangıcını durdurur. Ürdün saat dilimi kalıcı olarak UTC + 3 saat dilimine kaydırılır.
-
Windows işletim sisteminizin güvenlik sorunlarını giderir.
Gelişmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
-
Dağıtılmış Bileşen Nesne Modeli (DCOM) kimlik doğrulaması sağlamlaştırmayı etkileyen sorunu giderir. DCOM istemcilerinden gelen anonim olmayan tüm etkinleştirme isteklerinin kimlik doğrulama düzeyini otomatik olarak RPC_C_AUTHN_LEVEL_PKT_INTEGRITY yükselteceğiz. Kimlik doğrulama düzeyi Paket Bütünlüğünün altındaysa bu durum oluşur.
-
Ekim 2022'nin sonunda Ürdün'de yaz saati uygulamasının başlangıcını durdurur. Ürdün saat dilimi kalıcı olarak UTC + 3 saat dilimine kaydırılır.
-
Microsoft Azure Active Directory (AAD) Uygulama Ara Sunucusu bağlayıcısını etkileyen bir sorunu giderir. Kullanıcı adına bir Kerberos bileti alamaz. Hata iletisi şudur: "Belirtilen tanıtıcı geçersiz (0x80090301)."
-
Orman Güveni oluşturma işlemini etkileyen sorunu giderir. Güven bilgileri özniteliklerine Etki Alanı Adı Sistemi (DNS) ad soneklerini ekleyemiyor. Bu, 11 Ocak 2022 veya sonraki güncelleştirmeleri yükledikten sonra oluşur.
-
Etki alanı denetleyicisini (DC) etkileyen sorunu giderir. DC, Anahtar Dağıtım Merkezi (KDC) olay 21'i Sistem olay günlüğüne yazar. KDC, anahtar güven senaryoları için otomatik olarak imzalanan bir sertifika kullanarak İlk Kimlik Doğrulaması (PKINIT) kimlik doğrulaması için Kerberos Ortak Anahtar Şifrelemesi isteğini başarıyla işlediğinde bu durum oluşur. Buna İş İçin Windows Hello ve Cihaz Kimlik Doğrulaması dahildir.
-
Microsoft Visual C++ Yeniden Dağıtılabilir Çalışma Zamanı'nı etkileyen sorunu giderir. Korumalı İşlem Işığı'nı (PPL) etkinleştirdiğinizde Yerel Güvenlik Yetkilisi Sunucu Hizmeti'ne (LSASS) yüklenmez.
-
Cve-2022-38023, CVE-2022-37966 ve CVE-2022-37967'de açıklandığı gibi Kerberos ve Netlogon protokollerindeki güvenlik açıklarını giderir. Dağıtım kılavuzu için aşağıdakilere bakın:
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine ve Kasım 2022 Güvenlik Güncelleştirmeler bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
---|---|
Etki Alanı Denetleyicisi rolüne sahip Windows Serverlara 8 Kasım 2022 veya üzeri sürümlerde yayımlanan güncelleştirmeleri yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:
Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki Olay Günlüğünün Sistem bölümünde aşağıdaki metni içeren bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 14 hata olayı alabilirsiniz. Not: Etkilenen olaylarda "eksik anahtarın kimliği 1" olur:
Not Bu sorun, Kasım 2022’de başlayan Netlogon ve Kerberos için güvenlik sağlamlaştırmasının güvenlik güncelleştirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir. Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez. |
Bu sorun, ortamınızdaki tüm Etki Alanı Denetleyicileri’ne (DC'ler) kurulum için 17 Kasım 2022'de yayımlanan bant dışı güncelleştirmelerde giderildi. Bu sorunu çözmek için herhangi bir güncelleştirme yüklemeniz veya ortamınızdaki diğer sunucularda veya istemci cihazlarda herhangi bir değişiklik yapmanız gerekmez. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz. Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu’nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Aktarma yönergeleri için bkz. Güncelleştirmeleri Microsoft Update Kataloğu'ndan içeri aktarma. Not Aşağıdaki güncelleştirmeler Windows Update'den sağlanmaz ve otomatik olarak yüklenmez. Toplu güncelleştirmeler: Not Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez. Tek başına Güncelleştirmeler:
Not Windows Server'ın bu sürümleri için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, bu tek başına güncelleştirmeleri yalnızca Kasım 2022 için yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tam olarak güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini de yüklemeniz gerekir. Aylık paket güncelleştirmeleri toplu olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık paket güncelleştirmelerini kullanıyorsanız, bu sorunu çözmek için yukarıda listelenen tek başına güncelleştirmelerin ikisini de yüklemeniz ve Kasım 2022 kalite güncelleştirmelerini almak için 8 Kasım 2022'de yayımlanan Aylık paket güncelleştirmelerini yüklemeniz gerekir. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez. |
Bu veya sonraki güncelleştirmeleri etki alanı denetleyicilerine (DC'ler) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS.exe) bir bellek sızıntısı yaşayabilirsiniz. DC'lerinizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak LSASS, sunucunuzun çalışma süresiyle birlikte bellek kullanımını sürekli olarak artırabilir. Sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir. Not DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayınlanan bant dışı güncelleştirmeler bu sorundan etkilenebilir. |
Bu sorun KB5021235 ile çözülmüştür. |
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Uygulama içinde bir hata alabilirsiniz veya SQL Server üzerinden "EMS Sistemi bir sorunla karşılaştı" gibi bir hata alabilirsiniz. Bu hatada "İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası" veya "İleti: [Microsoft][ODBC SQL Server Sürücüsü]SQL Server üzerinden bilinmeyen belirteç alındı" iletileri görüntülenebilir. geliştiriciler için not Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan daha büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni (SQL_C_FLOAT gibi) için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir. Kullandığınız uygulamalar arasında bundan etkilenen uygulama olup olmadığından emin değilseniz, veritabanı kullanan uygulamaları açın ve ardından Komut İstemi’ni açın (Başlangıç’ı seçip ardından komut istemi yazın ve seçin) ve şu komutu yazın:
|
Bu sorun KB5022289 ile çözülmüştür. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, en son toplu güncelleştirmeyi (LCU) yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, LCU'yu yüklerken ve Microsoft güvenlik güncelleştirmelerini uygularken olası sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız en son SSU (KB5017396) size otomatik olarak sunulacaktır. En son SSU'nun tek başına paketini almak için Microsoft Güncelleştirme Kataloğu'nda bu paketi arayın.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
İş İçin Windows Update |
Evet |
Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 10 Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5019964 için dosya bilgilerini indirin.