17 Kasım 2022—KB5021654 (İs Derlemesi 14393.5502) Bant dışı
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsYayımlanma Tarihi:
17.11.2022
Sürüm:
İs Derlemesi 14393.5502
11/10/22 ÖNEMLİ 10 Ocak 2023'te Intel Atom Clover Trail işlemcisine sahip cihazlara yönelik genel hizmet uzantısı sona erecektir. 10 Ocak 2023 güvenlik güncelleştirmesi, bu cihazlar için son güncelleştirmedir. Bu tarihten sonra aylık güvenlik ve kalite güncelleştirmelerini almayacaktır. Bu güncelleştirmeler sizi en son güvenlik tehditlerinden korur. Ne yazık ki, bu cihazlar daha yeni bir Windows 10 veya Windows 11 sürümüne yükseltmek için donanım gereksinimlerini karşılamıyor. Windows 11 olan yeni bir cihazı göz önünde bulundurmanızı öneririz.
19/11/20 Windows güncelleştirme terminolojisi hakkında bilgi için Windows güncelleştirme türleri ve aylık kalite güncelleştirme türleri hakkındaki makaleye bakın. Windows 10 sürüm 1607'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.
Öne Çıkanlar
-
Etki Alanı Denetleyicisi (DC) rolüne sahip Windows Sunucularını etkileyen bilinen bir sorunu giderir. Kerberos kimlik doğrulaması sorunları olabilir..
Gelişmeler
Güvenlikle ilgili olmayan bu güncelleştirme kalite iyileştirmeleri içerir. Bu KB'yi yüklediğinizde:
-
Etki Alanı Denetleyicisi (DC) rolüne sahip Windows Sunucularını etkileyebilecek bilinen bir sorunu giderir. Aşağıdakilerin her ikisi de doğruysa Kerberos kimlik doğrulaması sorunları olabilir:
-
DC'ye 8 Kasım 2022 veya sonraki bir güncelleştirmeyi yüklemişsiniz
-
SupportedEncrytionType anahtarını, RC4 şifrelemesini etki alanı düzeyinde veya tek tek hesaplarda kaldıracak şekilde yapılandırmışsınız
Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 14 hataları alabilirsiniz. Bunlar DC'nizdeki Olay Günlüğü'ndeki Sistem bölümünde görünür. Etkilenen olaylar "eksik anahtarın kimliği 1" metnini içerir.
Not Bu sorun, Kasım 2022 güvenlik güncelleştirmesi ile başlayarak Netlogon ve Kerberos için güvenlik sağlamlaştırmasının beklenen bir parçası değildir. Yine de listelenen makalelerdeki yönergeleri izlemeniz gerekir.
-
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Bu güncelleştirmeyle ilgili bilinen sorunlar
|
Belirti |
Geçici Çözüm |
|---|---|
|
Bu veya sonraki güncelleştirmeleri etki alanı denetleyicilerine (DC'ler) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS.exe) bir bellek sızıntısı yaşayabilirsiniz. DC'lerinizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak LSASS, sunucunuzun çalışma süresiyle birlikte bellek kullanımını sürekli olarak artırabilir. Sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir. Not DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayınlanan bant dışı güncelleştirmeler bu sorundan etkilenebilir. |
Bu sorun KB5021235 ile çözülmüştür. |
|
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Uygulama içinde bir hata alabilirsiniz veya SQL Server üzerinden "EMS Sistemi bir sorunla karşılaştı" gibi bir hata alabilirsiniz. Bu hatada "İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası" veya "İleti: [Microsoft][ODBC SQL Server Sürücüsü]SQL Server üzerinden bilinmeyen belirteç alındı" iletileri görüntülenebilir. geliştiriciler için not Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan daha büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni (SQL_C_FLOAT gibi) için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir. Kullandığınız uygulamalar arasında bundan etkilenen uygulama olup olmadığından emin değilseniz, veritabanı kullanan uygulamaları açın ve ardından Komut İstemi’ni açın (Başlangıç’ı seçip ardından komut istemi yazın ve seçin) ve şu komutu yazın: |
Bu sorun KB5022289 ile çözülmüştür. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
Microsoft, en son toplu güncelleştirmeyi (LCU) yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle önerir. SSU'lar, LCU'yu yüklerken ve Microsoft güvenlik güncelleştirmelerini uygularken olası sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız en son SSU (KB5017396) size otomatik olarak sunulacaktır. En son SSU'nun tek başına paketini almak için Microsoft Güncelleştirme Kataloğu'nda bu paketi arayın.
Bu güncelleştirmeyi yükleme
|
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
|
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki seçeneklere bakın. |
|
İş İçin Windows Update |
Hayır |
Aşağıdaki seçeneklere bakın. |
|
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin. |
|
Windows Server Update Services (WSUS) |
Hayır |
Yukarıdaki seçeneklere bakın. |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5021654 için dosya bilgilerini indirin.
Daha fazla yardıma mı ihtiyacınız var?
Daha fazla seçenek mi istiyorsunuz?
Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.
Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.
