Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

09.08.2022

Версія:

Збірка ОС 14393.5291

НОВИЙ 8/26/22

ВАЖЛИВО Корпорація Майкрософт випустила KB5012170 9 серпня 2022 року. Він забезпечує підтримку безпечного завантаження забороненої бази даних підписів (DBX). Це автономне оновлення системи безпеки. Windows 8.1 і новіших клієнтів, а також Windows Server 2012 і новіших серверів мають інсталювати це оновлення незалежно від того, чи bitLocker увімкнуто або підтримується на вашому пристрої. Після інсталяції оновлення може з'явитися повідомлення про помилку "0x800f0922"; див . статтю Оновлення може не інсталюватися, і може з'явитися 0x800f0922 помилка. Після інсталяції оновлення пристрій може запуститися в режимі відновлення BitLocker. Див. розділ Деякі пристрої можуть запуститися в bitLocker Recovery і Знайти ключ відновлення BitLocker у Windows.

11/19/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.  

Основні відомості

  • Вирішено проблему, яка перешкоджає відкритню певних засобів виправлення неполадок.

  • Вирішено проблеми з безпекою операційної системи Windows.  

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Вирішено проблему, яка перешкоджає відкритню певних засобів виправлення неполадок.

  • Вирішено проблему, через яку проксі-сервер Центру розподілу ключів (KDC) не отримує належним чином квитки Kerberos для облікових даних Windows Hello для бізнесу ключа довіри.

  • Вирішено проблему, через яку код KDC неправильно повертав повідомлення про помилку "KDC_ERR_TGT_REVOKED" під час завершення роботи контролера домену.

  • Вирішено проблему, яка могла призводити до витоку маркерів служби сервера локального центру безпеки (LSASS). Ця проблема виникає на пристроях, на яких інстальовано оновлення Windows від 14 червня 2022 року або пізнішої версії. Ця проблема виникає, коли пристрій виконує певну форму служби для користувача (S4U) в ненадійній обчислювальній базі (TCB) службі Windows, яка працює як мережева служба.

  • Забезпечує зміну загартування, яка вимагає, щоб принтери та сканери, які використовують смарт-картки для автентифікації, мали мікропрограму, яка відповідає розділу 3.2.1 RFC 4556. Якщо вони не відповідають вимогам, контролери домену Active Directory не автентифікують їх. Засоби послаблення ризиків, які дозволяли автентифікацію несумісних пристроїв, не існуватимуть після 9 серпня 2022 року. Докладні відомості про цю зміну див. в статті KB5005408.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.  

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за серпень 2022 р.

Відомі проблеми в цьому оновленні

Ознаки

Тимчасове вирішення

У суботу 10 вересня 2022 р. о 00:00 офіційний час у Чилі буде переведено на годину вперед згідно з офіційною заявою чилійського уряду від 9 серпня 2022 р. про перехід на літній час. Це змінює дату переходу на літній час, який раніше був 4 вересня, на 10 вересня.

Наслідки, якщо не застосувати тимчасове рішення на пристроях із 4 вересня 2022 р. до 11 вересня 2022 р. включно:

  • Час відображатиметься неправильно у Windows і програмах.

  • Програми та хмарні служби, які використовують дату й час для інтегральних функцій, як-от Microsoft Teams і Microsoft Outlook, сповіщення та планування нарад, можуть відставати на годину.

  • Автоматизація, яка використовує дату й час, як-от заплановані завдання, може не запускатися в очікуваний час.

  • Позначка часу для транзакцій, файлів і журналів показуватиме на годину менше.

  • Операції, які використовують залежні від часу протоколи, наприклад Kerberos, можуть спричинити помилки автентифікації під час спроби ввійти або отримати доступ до ресурсів.

  • Ця зміна може також вплинути на пристрої Windows і програми для Windows за межами Чилі у разі підключення до серверів чи пристроїв у Чилі або якщо користувач планує чи відвідує нараду в Чилі з іншого розташування чи часового поясу. Не слід використовувати тимчасове рішення на пристроях Windows за межами Чилі, оскільки це призведе до зміни місцевого часу на пристрої.

Щоб усунути цю проблему, ознайомтеся зі статтею Можливі проблеми через нову дату переходу на зимовий час у Чилі.

Ми працюємо над вирішенням цієї проблеми та надамо оновлення в наступному випуску.

Примітка Ми плануємо випустити оновлення для підтримки цієї зміни. Однак може бути недостатньо часу на те, щоб належним чином створити, протестувати та випустити таке оновлення, перш ніж зміна набуде сили. Скористайтеся вказаним вище тимчасовим рішенням.

Отримання оновлення

Перед інсталяцією цього оновлення

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування оновлень системи безпеки Microsoft. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5017095) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5016622.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365