11 жовтня 2022 р. – KB5018478 (лише оновлення системи безпеки)
Applies To
Windows Server 2012 Windows Embedded 8 StandardДата випуску:
11.10.2022
Версія:
Оновлення лише для системи безпеки
Зведення
Дізнайтеся більше про це оновлення лише системи безпеки, зокрема про покращення, відомі проблеми та способи отримання оновлення.
НАГАДУВАННЯ . Підтримка Windows Server 2012 завершилася після завершення базової підтримки. Тепер надається розширена підтримка. Починаючи з липня 2020 р., для цієї операційної системи більше не буде необов'язкових випусків (відому як "C" або "D". Операційні системи в розширеній підтримці мають лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або "Оновити вівторок".
Переконайтеся, що інстальовано необхідні оновлення, перелічені в розділі Отримання цього оновлення перед інсталяцією цього оновлення.
Нотатка Відомості про різні типи оновлень Windows, як-от критично важливі оновлення, безпека, драйвери, пакети оновлень тощо, див. в цій статті. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows Server 2012.
Поліпшень
Це оновлення лише системи безпеки містить основні зміни для такої проблеми:
-
Вирішено проблему, яка призводить до падіння пакетів протоколу користувацьких даних (UDP) з віртуальних машин Linux (віртуальних машин).
-
Оновлення перехід на літній час (DST) в Чилі, щоб почати з 11 вересня 2022 замість 4 вересня 2022 року.
-
Вирішено відому проблему, через яку копії файлів, які використовують Групова політика Preferences, можуть не працювати або створювати пусті ярлики або файли, які мають 0 (нуль) байтів.
Докладні відомості про усунуті вразливості системи безпеки див. в статті Розгортання | Посібник з оновлень системи безпеки та Оновлення системи безпеки за жовтень 2022 р.
Відомі проблеми в цьому оновленні
Ознаки |
Наступний крок |
5 жовтня 2022 року уряд Йорданії зробив офіційне оголошення про припинення зміни часового поясу зимового часу (переходу на літній час). Починаючи з 12:00 п'ятниці, 28 жовтня 2022 року, офіційний час не буде просунутися на годину і остаточно перейде на UTC + 3 часовий пояс. Вплив цієї зміни має такий вигляд:
Ознаки, якщо оновлення не інстальовано, і спосіб вирішення не використовується на пристроях в Йорданії часового поясу на 28 жовтня 2022 або пізнішої версії:
|
Цю проблему вирішено в оновленні KB5020003. Це оновлення не інсталюється автоматично. Щоб застосувати це оновлення, можна перевірити наявність оновлень і вибрати необов'язковий попередній перегляд для завантаження та інсталяції. Якщо не вдається інсталювати це оновлення, ви можете зменшити цю проблему на пристроях у Йорданії, виконавши одну з таких дій 28 жовтня 2022 р.:
Увага! Радимо використовувати лише наведений вище спосіб вирішення, щоб зменшити проблему з часом, створеним новим переходом на літній час у Йорданії. Ми не радимо використовувати інші способи вирішення, оскільки вони можуть створювати неузгоджені результати та можуть створювати серйозні проблеми, якщо вони виконуються неправильно. |
Після інсталяції цього оновлення або пізнішої версії оновлення Windows операції об'єднання домену можуть виявитися невдалими, а помилка "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Крім того, текст про те, що "Обліковий запис із таким самим іменем існує в Active Directory. Повторне використання облікового запису заблоковано політикою безпеки" може відображатися. Сценарії, на які впливає проблема, включають деякі операції з приєднання до домену або повторного відтворення, під час яких обліковий запис комп'ютера створено або попередньо поставлено іншим посвідченням, ніж посвідчення, що використовується для підключення комп'ютера до домену або повторного підключення до нього. Докладні відомості про цю проблему див. в статті KB5020276 – Netjoin: зміни, пов'язані з приєднанням до домену. Нотатка У випусках Windows для настільних комп'ютерів для споживачів навряд чи виникатить ця проблема. |
Докладні відомості про цю проблему див. в статті KB5020276 . |
Після інсталяції цього оновлення деякі типи підключень Протоколу SSL і TLS можуть мати помилки рукостискання. Примітка для розробників: Змінені підключення можуть надсилати кілька рамок в одному вхідному буфері. Зокрема, один або кілька повних записів із частковим записом, меншим за 5 байтів, можуть надсилатися в одному буфері. У разі виникнення цієї проблеми програма отримуватиме SEC_E_ILLEGAL_MESSAGE, коли з'єднання завершиться невдало. |
Щоб вирішити цю проблему, інсталюйте оновлення KB5020449. Потім радимо інсталювати останнє оновлення системи безпеки для свого пристрою. Нотатка Оновлення KB5020449 не інсталюється автоматично. Щоб застосувати це оновлення, перевірте наявність оновлень , а потім виберіть необов'язкове оновлення для завантаження та інсталяції. |
Отримання оновлення
Перед інсталяцією цього оновлення
Ми наполегливо рекомендуємо інсталювати останнє оновлення стека обслуговування (SSU) для своєї операційної системи перед інсталяцією останнього зведеного оновлення. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5016263) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
НАГАДУВАННЯ Якщо ви використовуєте лише оновлення системи безпеки, потрібно також інсталювати всі попередні оновлення лише системи безпеки та останнє сукупне оновлення для Internet Explorer (KB5018413).
Мовні пакети
Якщо після інсталяції цього оновлення інстальовано мовний пакет, потрібно повторно інсталювати це оновлення. Тому радимо інсталювати всі потрібні мовні пакети, перш ніж інсталювати це оновлення. Докладні відомості див. в статті Додавання мовних пакетів до Windows.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Ні |
Інші варіанти наведено нижче. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2012, Windows Embedded 8 Standard Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які містить це оновлення, завантажте відомості про файл для сукупного оновлення KB5018478.
Посилання
Дізнайтеся про стандартну термінологію , яка використовується для опису оновлень програмного забезпечення Microsoft.