Ngày 8 tháng 11 năm 2022—KB5019966 (HĐH Bản dựng 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Ngày phát hành:
08/11/2022
Phiên bản:
Bản dựng HĐH 17763.3650
Ngày 22 tháng 10 năm 2012
NHẮC NHỞ Kể từ ngày 20 tháng 9 năm 2022, không có thêm các bản phát hành tùy chọn, không liên quan đến bảo mật cho các phiên bản LTSC 2019 và Windows Server 2019. Chỉ các bản cập nhật bảo mật hàng tháng tích lũy (được gọi là bản phát hành "B" hoặc Bản cập nhật thứ Ba) sẽ tiếp tục cho các phiên bản LTSC và Windows Server 2019.Ngày 17 tháng 11 năm 2010 bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1809, hãy xem trang lịch sử cập nhật.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loạiCác điểm nổi bật
-
Nó dừng thời gian bắt đầu tiết kiệm ánh sáng ban ngày ở Jordan vào cuối tháng Mười 2022. Múi giờ Jordan sẽ chuyển hẳn sang múi giờ UTC + 3.
-
Ứng dụng này khắc phục sự cố ảnh hưởng đến phông chữ của ba ký tự tiếng Trung. Khi bạn định dạng các ký tự này là đậm, kích cỡ chiều rộng không đúng.
-
Ứng dụng này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này bao gồm các cải tiến. Khi bạn cài đặt KB này:
-
Mới! Nó làm cho Microsoft tuân thủ với chính phủ Hoa Kỳ (USG) phiên bản 6 phiên bản 1 (USGv6-r1).
-
Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc xác thực Mô hình Đối tượng Thành phần Phân tán (DCOM). Nó tự động nâng mức xác thực cho tất cả các yêu cầu kích hoạt không ẩn danh từ máy khách DCOM RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Điều này xảy ra nếu mức xác thực dưới tính toàn vẹn gói.
-
Ứng dụng này khắc phục sự cố DCOM ảnh hưởng đến Dịch vụ Gọi Thủ tục Từ xa (rpcss.exe). Nó làm tăng mức xác thực lên RPC_C_AUTHN_LEVEL_PKT_INTEGRITY thay vì tăng RPC_C_AUTHN_LEVEL_CONNECT nếu RPC_C_AUTHN_LEVEL_NONE xác định.
-
Nó dừng thời gian bắt đầu tiết kiệm ánh sáng ban ngày ở Jordan vào cuối tháng Mười 2022. Múi giờ Jordan sẽ chuyển hẳn sang múi giờ UTC + 3.
-
Giải quyết sự cố ảnh hưởng đến trình kết nối Microsoft Azure Active Directory (AAD) Proxy ứng dụng kết nối. Nó không thể truy xuất một phiếu Kerberos thay mặt cho người dùng. Thông báo lỗi là" "Núm điều khiển được chỉ định không hợp lệ (0x80090301)."
-
Ứng dụng này khắc phục sự cố ảnh hưởng đến phông chữ của ba ký tự tiếng Trung. Khi bạn định dạng các ký tự này là đậm, kích cỡ chiều rộng không đúng.
-
Trình điều khiển này sẽ cập nhật danh sách chặn trình điều khiển dễ bị tổn thương của nhân Windows trong tệp DriverSiPolicy.p7b. Bản cập nhật này cũng đảm bảo rằng danh sách chặn giống nhau trên toàn Windows 10 và Windows 11. Để biết thêm thông tin, hãy xem KB5020779.
-
Ứng dụng này khắc phục sự cố ảnh hưởng đến thứ tự tiêu điểm. Sự cố này xảy ra khi bạn nhấn tab từ trường mật khẩu trên trang thông tin xác thực.
-
Nó khắc phục sự cố ảnh hưởng đến quá trình tạo Forest Trust. Không thể thêm hậu tố tên Hệ thống Tên Miền (DNS) vào các thuộc tính thông tin tin cậy. Điều này xảy ra sau khi bạn cài đặt bản cập nhật ngày 11 tháng 1 năm 2022 trở lên.
-
Ứng dụng này khắc phục điều kiện thời gian trong Máy tính Từ xa. Điều này khiến thiết bị ngừng hoạt động trong quá trình cấp phép.
-
Trình quản lý Máy chủ khắc phục sự cố ảnh hưởng đến Bộ quản lý Máy chủ. Trình này có thể đặt lại sai đĩa khi một vài đĩa có cùng một UniqueId. Để biết thêm thông tin, hãy xem KB5018898.
-
Sự cố này khắc phục sự cố khiến Dịch vụ Kết nối mạng Máy chủ (HNS) ngừng hoạt động. Điều này dẫn đến gián đoạn giao thông. Đối với Windows Server 2019, thay đổi này bị tắt theo mặc định. Để bật tính năng này, cần có khóa đăng ký. Bạn có thể yêu cầu khóa này từ các Microsoft thông qua Trình quản lý Tài khoản Kỹ thuật (TAM) của bạn. Đối với Windows Server 2022, thay đổi này được bật theo mặc định. Không cần thực hiện thêm hành động nào sau khi hệ thống được cập nhật.
-
Tính năng này khắc phục sự cố có thể xảy ra khi bạn bật tính năng lặp. Sự cố có thể gây ra đình trệ.
-
Tính năng này khắc phục các lỗ hổng bảo mật trong giao thức Kerberos và Netlogon như được nêu trong CVE-2022-38023, CVE-2022-37966 và CVE-2022-37967. Để biết hướng dẫn triển khai, hãy xem các mục sau:
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 11 năm 2022 dành Cập nhật.
Windows 10 cấp dịch vụ mới nhất - 17763.3641
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập Microsoft cấp.
Triệu chứng |
Giải pháp |
Sau khi cài đặt KB5001342trở lên, Dịch vụ Cụm có thể không khởi động được vì không tìm thấy Trình điều khiển Mạng Cụm. |
Sự cố này xảy ra do bản cập nhật trình điều khiển lớp PnP được dịch vụ này sử dụng. Sau khoảng 20 phút, bạn sẽ có thể khởi động lại thiết bị và không gặp phải sự cố này.KB5003571. Để biết thêm thông tin về các lỗi, nguyên nhân và giải pháp thay thế cụ thể cho sự cố này, vui lòng xem |
Sau khi cài đặt các bản cập nhật được phát hành vào 08/11/2022 trở đi trên Windows Servers với vai trò Bộ kiểm soát miền, bạn có thể gặp sự cố với hoạt động xác thực Kerberos. Sự cố này có thể ảnh hưởng đến mọi hoạt động xác thực Kerberos trong môi trường của bạn. Một số kịch bản có thể bị ảnh hưởng:
Khi gặp sự cố này, bạn có thể nhận được sự kiện lỗi Microsoft-Windows-Kerberos-Key-Distribution-Center có ID sự kiện là 14 trong phần Hệ thống của Nhật ký sự kiện trên Bộ kiểm soát miền có văn bản bên dưới. Lưu ý: các sự kiện bị ảnh hưởng sẽ có nội dung "khóa bị thiếu có ID là 1":
Ghi chú Sự cố này nằm ngoài dự kiến củaquá trình tăng cường bảo mật cho Netlogon và Kerberos bắt đầu từ bản cập nhật bảo mật Tháng Mười Một 2022. Bạn sẽ vẫn cần làm theo hướng dẫn trong các bài viết này ngay cả sau khi sự cố này đã được giải quyết. Sự cố này không ảnh hưởng đến các thiết bị Windows được người tiêu dùng sử dụng tại nhà hoặc các thiết bị không thuộc miền tại chỗ. Nếu môi trường Azure Active Directory không mang tính chất kết hợp và không có bất kỳ máy chủ Active Directory tại chỗ nào thì sẽ không bị ảnh hưởng. |
Sự cố này đã được giải quyết trong các bản cập nhật ngoài kế hoạch được phát hành vào 17/11/2022, để cài đặt trên tất cả các Bộ kiểm soát miền (DC) trong môi trường của bạn. Bạn không cần cài đặt bất kỳ bản cập nhật nào hoặc thực hiện bất kỳ thay đổi nào đối với máy chủ hoặc thiết bị máy khách khác trong môi trường của bạn để giải quyết sự cố này. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc giảm nhẹ nào cho vấn đề này, chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để tải gói độc lập cho các bản cập nhật ngoài băng tần này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập các bản cập nhật từ Danh mục Microsoft Update. Ghi chú Các bản cập nhật dưới đây không có sẵn trong Windows Update và sẽ không tự động cài đặt. Cập nhật tích lũy: Ghi chú Bạn không cần áp dụng bất kỳ bản cập nhật nào trước đó trước khi cài đặt các bản cập nhật tích lũy này. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào 08/11/2022, bạn không cần gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau đó bao gồm các bản cập nhật được liệt kê ở trên. Bản cập nhật độc lập:
Ghi chú Nếu bạn đang sử dụng các bản cập nhật chuyên về bảo mật cho các phiên bản Windows Server này, bạn chỉ cần cài đặt các bản cập nhật độc lập này cho Tháng Mười Một 2022. Các bản cập nhật chuyên về bảo mật không mang tính chất tích lũy. Bạn cũng cần cài đặt tất cả các Bản cập nhật chuyên về bảo mật trước đây để được cập nhật đầy đủ. Các bản cập nhật tổng hợp hàng tháng mang tính chất tích lũy, bao gồm bảo mật và tất cả các bản cập nhật chất lượng. Nếu bạn đang sử dụng Bản cập nhật tổng hợp hàng tháng, bạn cần cài đặt bản cập nhật độc lập được liệt kê ở trên để giải quyết sự cố này và cài đặt Bản tổng hợp hàng tháng được phát hành vào 08/11/2022, để nhận các bản cập nhật chất lượng cho Tháng Mười Một 2022. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào 08/11/2022, bạn không cần gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau đó bao gồm các bản cập nhật được liệt kê ở trên. |
Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật mới hơn, bạn có thể không kết nối lại được với Truy nhập trực tiếp sau khi tạm thời mất kết nối mạng hoặc chuyển tiếp giữa mạng Wi-Fi hoặc điểm truy nhập. Ghi chú Sự cố này không ảnh hưởng đến các giải pháp truy nhập từ xa khác như VPN (đôi khi được gọi là Máy chủ truy nhập từ xa, hay là RAS) và VPN luôn bật (AOVPN). Các thiết bị Windows được người tiêu dùng sử dụng tại nhà hoặc các thiết bị trong tổ chức không dùng Truy nhập trực tiếp để truy nhập từ xa vào tài nguyên mạng của tổ chức sẽ không bị ảnh hưởng. |
Vấn đề này được giải quyết trong KB5021237. |
Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật mới hơn trên bộ điều khiển miền (DC), bạn có thể gặp sự cố rò rỉ bộ nhớ với Dịch vụ Hệ thống con của Cơ quan Bảo mật Cục bộ (LSASS.exe). Tùy thuộc vào khối lượng công việc của các DC của bạn và lượng thời gian kể từ lần khởi động lại máy chủ gần đây nhất, LSASS có thể liên tục tăng mức sử dụng bộ nhớ theo thời gian hoạt động của máy chủ. Máy chủ có thể không phản hồi hoặc tự động khởi động lại. Ghi chú Các bản cập nhật ngoài băng tần dành cho DC được phát hành vào ngày 17 tháng 11 năm 2022 và ngày 18 tháng 11 năm 2022 có thể bị ảnh hưởng bởi sự cố này. |
Vấn đề này được giải quyết trong KB5021237. |
Sau khi cài đặt bản cập nhật này, các ứng dụng sử dụng kết nối ODBC thông qua Trình điều khiển Microsoft ODBC SQL Server (sqlsrv32.dll) để truy nhập cơ sở dữ liệu có thể không kết nối được. Bạn có thể gặp lỗi trong ứng dụng hoặc bạn có thể nhận được lỗi từ SQL Server, chẳng hạn như "Hệ thống EMS đã gặp sự cố" với "Thông báo: Lỗi giao thức [Trình điều khiển Microsoft][ODBC SQL Server] trong Luồng TDS" hoặc "Thông báo: Đã nhận được mã thông báo không xác định về [Trình điều khiển Microsoft][ODBC SQL Server] từ SQL Server". Lưu ý dành cho nhà phát triển Các ứng dụng chịu ảnh hưởng từ sự cố này có thể không tải được dữ liệu, ví dụ: khi sử dụng hàm SQLFetch. Sự cố này có thể xảy ra khi gọi hàm SQLBindCol trước SQLFetch hoặc gọi hàm SQLGetData sau SQLFetch và khi giá trị 0 (không) được cung cấp cho đối số 'BufferLength' cho kiểu dữ liệu cố định lớn hơn rồi 4 byte (chẳng hạn như SQL_C_FLOAT). Nếu bạn không chắc chắn liệu mình có đang sử dụng bất kỳ ứng dụng chịu ảnh hưởng nào không, hãy mở ứng dụng bất kỳ sử dụng cơ sở dữ liệu, rồi mở Dấu nhắc lệnh (chọn Bắt đầu rồi nhập dấu nhắc lệnh và chọn) và nhập lệnh sau:
|
Sự cố này được giải quyết trong KB5022286. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Điều kiện tiên quyết:
Bạn phải cài đặt SSU ngày 10 tháng 8 năm 2021 (KB5005112) trước khi cài đặt LCU.
Cài đặt bản cập nhật này
Kênh phát hành |
Khả dụng |
Bước tiếp theo |
Windows Update và Microsoft Update |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update. |
Windows Update for Business |
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Microsoft Mục Cập nhật. |
Dịch vụ cập nhật Windows Server (WSUS) |
Có |
Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5019966.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 17763.3641.