8 Kasım 2022—KB5020023 (Aylık Toplama)
Applies To
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProYayımlanma Tarihi:
8.11.2022
Sürüm:
Aylık Güncelleştirme Paketi
Özet
İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edinebileceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
ANıMSATıCı Windows 8.1 10 Ocak 2023'te destek sonuna ulaşacak ve bu noktada teknik yardım ve yazılım güncelleştirmeleri artık sağlanmayacak. Windows 8.1 çalıştıran cihazlarınız varsa, bunları daha güncel, hizmet içi ve desteklenen bir Windows sürümüne yükseltmenizi öneririz. Cihazlar Windows'un daha güncel bir sürümünü çalıştırmak için teknik gereksinimleri karşılamıyorsa, cihazı Windows 11 destekleyen bir sürümle değiştirmenizi öneririz.
Microsoft, Windows 8.1 için Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023'te Windows 8.1 kullanmaya devam etmek, kuruluşun güvenlik risklerine maruz kalmasını artırabilir veya uyumluluk yükümlülüklerini karşılama becerisini etkileyebilir.
Daha fazla bilgi için bkz. Windows 8.1 desteği 10 Ocak 2023'te sona erecek.
Windows Server 2012 R2, Datacenter, Essentials, Embedded Systems, Foundation ve Standard için 10 Ekim 2023'te destek sonuna ulaşacaktır.
Not Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmeleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için R2 güncelleştirme geçmişi giriş sayfasına Windows 8.1 ve Windows Server 2012 bakın.
Gelişmeler
Bu toplu güvenlik güncelleştirmesi, KB5018474 güncelleştirmesinin (11 Ekim 2022'de yayımlandı) bir parçası olan iyileştirmeleri ve aşağıdaki önemli değişiklikleri içerir:
-
DCOM istemcilerinden gelen anonim olmayan tüm etkinleştirme istekleri için kimlik doğrulama düzeyini otomatik olarak yükseltmek için bir Dağıtılmış Bileşen Nesne Modeli (DCOM) kimlik doğrulaması sağlamlaştırma sorununu giderir. Kimlik doğrulama düzeyi RPC_C_AUTHN_LEVEL_PKT_INTEGRITY'den küçükse bu durum oluşur.
-
28 Ekim 2022'de saatin 1 saat geri taşınmasını önlemek için Ürdün için gün ışığından yararlanma saatini (DST) Güncelleştirmeler. Ayrıca, Ürdün standart saatinin görünen adını "(UTC+02:00) Amman" yerine "(UTC+03:00) Amman" olarak değiştirir.
-
Şu genel API hatası nedeniyle Microsoft Azure Active Directory (AAD) Uygulama Ara Sunucusu Bağlayıcısının kullanıcı adına Kerberos anahtarını alamaması sorununu giderir: "Belirtilen tanıtıcı geçersiz (0x80090301)."
-
11 Ocak 2022 veya sonraki bir sürümü yükledikten sonra Orman Güveni oluşturma işleminin DNS adı son eklerini güven bilgileri özniteliklerine dolduramaması sorununu giderir.
-
Korumalı İşlem Işığı (PPL) etkinleştirildiğinde Microsoft Visual C++ Yeniden Dağıtılabilir Çalışma Zamanı'nın Yerel Güvenlik Yetkilisi Sunucu Hizmeti'ne (LSASS) yüklenmemesi sorununu giderir.
-
Cve-2022-38023, CVE-2022-37966 ve CVE-2022-37967'de açıklandığı gibi Kerberos ve Netlogon protokollerindeki güvenlik açıklarını giderir. Dağıtım kılavuzu için aşağıdaki makalelere bakın:
-
KB5020805: CVE-2022-37967 ile ilgili Kerberos protokolü değişikliklerini yönetme
-
KB5021130: CVE-2022-38023 ile ilgili Netlogon protokol değişikliklerini yönetme
-
KB5021131: CVE-2022-37966 ile ilgili Kerberos protokolü değişikliklerini yönetme
Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Kasım 2022 Güvenlik Güncelleştirmeler.
-
Çözülen güvenlik açıkları hakkında daha fazla bilgi için bkz. Dağıtımlar | Güvenlik Güncelleştirmesi Kılavuzu ve Kasım 2022 Güvenlik Güncelleştirmeler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Sonraki adım |
Bu güncelleştirme veya sonraki bir Windows güncelleştirmesi yüklendikten sonra etki alanına katılma işlemleri başarısız olabilir ve "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hatası oluşur. Buna ek olarak, "Active Directory'de aynı ada sahip bir hesap var. Hesabı yeniden kullanmak güvenlik ilkesi tarafından engellendi" ifadesi görüntülenebilir. Etkilenen senaryolar, bir bilgisayar hesabının oluşturulduğu veya bilgisayarı etki alanına yeniden katmak veya yeniden birleştirmek için kullanılan kimlikten farklı bir kimlik tarafından önceden hazırlanmış olduğu bazı etki alanına katılma veya yeniden görüntüleme işlemlerini içerir. Bu sorun hakkında daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanına katılma sağlamlaştırma değişiklikleri. Not Windows'un Tüketici Masaüstü sürümlerinin bu sorunla karşılaşma olasılığı düşüktür. |
Bu sorun KB5023765 tarafından giderilmektedir. |
Etki Alanı Denetleyicisi rolünü kullanan Windows Sunucularına 8 Kasım 2022 veya sonrasında yayımlanan Windows güncelleştirmelerini yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:
Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki olay günlüğünün Sistem bölümünde aşağıdaki metinle bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 4 hata olayı alabilirsiniz. Not Etkilenen olaylar "eksik anahtarın kimliği 1" dizesini içerir:
Not Bu sorun, Kasım 2022 güvenlik güncelleştirmesi ile başlayarak Netlogon ve Kerberos için güvenlik sağlamlaştırmasının beklenen bir parçası değildir. Bu sorun çözüldükten sonra bile bu makalelerdeki yönergeleri izlemeniz gerekir. Şirket içi etki alanının parçası olmayan tüketiciler veya cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez. |
Bu sorun KB5021653 güncelleştirmesinde giderilmektedir. |
Bu güncelleştirmeyi veya daha sonraki bir güncelleştirmeyi bir etki alanı denetleyicisine (DC) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS,exe) ile bellek sızıntısıyla karşılaşabilirsiniz. DC'nizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak, LSASS sunucunun çalışma süresiyle bellek kullanımını sürekli artırabilir ve sunucu yanıt vermemeye veya otomatik olarak yeniden başlatmaya devam edebilir. Not 17 Kasım 2022 ve 18 Kasım 2022'de yayımlanan DC'ler için bant dışı güncelleştirmeler bu sorundan etkilenebilir. |
Bu sorunu azaltmak için Yönetici olarak bir Komut İstemi açın ve krbtgtFullPacSignature kayıt defteri anahtarını 0 olarak ayarlamak için aşağıdaki komutu kullanın:
Not Bu bilinen sorun çözüldükten sonra, ortamınızın izin vereceklerine bağlı olarak KrbtgtFullPacSignature'ı daha yüksek bir ayara ayarlamanız gerekir. Ortamınız hazır olduğunda Zorlama modunu etkinleştirmenizi öneririz. Bu kayıt defteri anahtarı hakkında daha fazla bilgi için bkz. KB5020805: CVE-2022-37967 ile ilgili Kerberos protokolü değişikliklerini yönetme. Çözüm üzerinde çalışıyoruz ve sonraki bir sürümde güncelleştirme sağlayacağız. |
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantıları kullanan uygulamalar bağlanmayabilir. Ayrıca, uygulamada bir hata alabilir veya SQL Server bir hata alabilirsiniz. Alabileceğiniz hatalar aşağıdaki iletileri içerir:
Geliştiriciler için not: Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. Bu sorun, SQLFetch'ten önce SQLBindCol işlevini çağırırken veya SQLFetch'ten sonra SQLGetData işlevini çağırırken ve 4 bayttan büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni için 0 (sıfır) değeri verildiğinde (SQL_C_FLOAT gibi) oluşabilir. Etkilenen bir uygulamayı kullanıp kullanmadığınıza karar vermek için veritabanına bağlanan uygulamayı açın. Bir Komut İstemi penceresi açın, aşağıdaki komutu yazın ve Enter tuşuna basın:
Komut bir görev döndürürse uygulama etkilenebilir. |
Bu sorunu azaltmak için aşağıdakilerden birini yapabilirsiniz:
Bu sorun KB5022352 tarafından giderilmiştir. Yukarıdaki geçici çözümü uyguladıysanız, geçici çözümde yapılandırmayı kullanmaya devam etmek önerilir. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
En son Paketi yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU‘lar, Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız en son SSU (KB5018922) size otomatik olarak sunulur. En son SSU'nun tek başına paketini almak için Microsoft Update Kataloğu'nda bu paketi arayın.
Dil paketleri
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için bkz. Windows'a dil paketleri ekleme.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Evet |
Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için KB5020023 güncelleştirmesi için dosya bilgilerini indirin.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.