9 серпня 2022 р. – KB5016622 (збірка ОС 14393.5291)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
09.08.2022
Версія:
Збірка ОС 14393.5291
НОВИЙ 8/26/22
ВАЖЛИВО Корпорація Майкрософт випустила KB5012170 9 серпня 2022 року. Він забезпечує підтримку безпечного завантаження забороненої бази даних підписів (DBX). Це автономне оновлення системи безпеки. Windows 8.1 і новіших клієнтів, а також Windows Server 2012 і новіших серверів мають інсталювати це оновлення незалежно від того, чи bitLocker увімкнуто або підтримується на вашому пристрої. Після інсталяції оновлення може з'явитися повідомлення про помилку "0x800f0922"; див . статтю Оновлення може не інсталюватися, і може з'явитися 0x800f0922 помилка. Після інсталяції оновлення пристрій може запуститися в режимі відновлення BitLocker. Див. розділ Деякі пристрої можуть запуститися в bitLocker Recovery і Знайти ключ відновлення BitLocker у Windows.
11/19/20 типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
-
Вирішено проблему, яка перешкоджає відкритню певних засобів виправлення неполадок.
-
Вирішено проблеми з безпекою операційної системи Windows.
Поліпшень
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Вирішено проблему, яка перешкоджає відкритню певних засобів виправлення неполадок.
-
Вирішено проблему, через яку проксі-сервер Центру розподілу ключів (KDC) не отримує належним чином квитки Kerberos для облікових даних Windows Hello для бізнесу ключа довіри.
-
Вирішено проблему, через яку код KDC неправильно повертав повідомлення про помилку "KDC_ERR_TGT_REVOKED" під час завершення роботи контролера домену.
-
Вирішено проблему, яка могла призводити до витоку маркерів служби сервера локального центру безпеки (LSASS). Ця проблема виникає на пристроях, на яких інстальовано оновлення Windows від 14 червня 2022 року або пізнішої версії. Ця проблема виникає, коли пристрій виконує певну форму служби для користувача (S4U) в ненадійній обчислювальній базі (TCB) службі Windows, яка працює як мережева служба.
-
Забезпечує зміну загартування, яка вимагає, щоб принтери та сканери, які використовують смарт-картки для автентифікації, мали мікропрограму, яка відповідає розділу 3.2.1 RFC 4556. Якщо вони не відповідають вимогам, контролери домену Active Directory не автентифікують їх. Засоби послаблення ризиків, які дозволяли автентифікацію несумісних пристроїв, не існуватимуть після 9 серпня 2022 року. Докладні відомості про цю зміну див. в статті KB5005408.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за серпень 2022 р.
Відомі проблеми в цьому оновленні
Ознаки |
Тимчасове вирішення |
У суботу 10 вересня 2022 р. о 00:00 офіційний час у Чилі буде переведено на годину вперед згідно з офіційною заявою чилійського уряду від 9 серпня 2022 р. про перехід на літній час. Це змінює дату переходу на літній час, який раніше був 4 вересня, на 10 вересня. Наслідки, якщо не застосувати тимчасове рішення на пристроях із 4 вересня 2022 р. до 11 вересня 2022 р. включно:
|
Щоб усунути цю проблему, ознайомтеся зі статтею Можливі проблеми через нову дату переходу на зимовий час у Чилі. Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску. Примітка Ми плануємо випустити оновлення для підтримки цієї зміни. Однак може бути недостатньо часу на те, щоб належним чином створити, протестувати та випустити таке оновлення, перш ніж зміна набуде сили. Скористайтеся вказаним вище тимчасовим рішенням. |
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування оновлень системи безпеки Microsoft. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5017095) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Оновлення Windows для бізнесу |
Так |
Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5016622.