2022 年 1 月 11 日 - KB5009555 (OS 内部版本 20348.469)
Applies To
Windows Server 2022发布日期:
2022/1/11
版本:
OS 内部版本 20348.469
警告: 如果打算在 DC) (域控制器上安装此更新,强烈建议改为安装 2022 年 2 月 8 日的安全更新 。 2 月的安全更新解决了可能导致某些版本的 Windows Server 意外重启的已知问题。
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关 Windows Server 2022 的概述,请参阅其更新历史记录页。
注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。
改进
此安全更新包括质量改进。 关键更改包括:
-
解决影响日语输入方法编辑器 (IME) 的已知问题。 当您使用日语 IME 输入文本时,文本可能出现不有序,或者文本光标可能会在使用 MBCS) (多字节字符集的应用中意外移动。 此问题会影响 Microsoft 日语 IME 和第三方日本 IME。
如果安装了早期更新,则只会下载并安装此包中包含的新更新。
有关安全漏洞的详细信息,请参阅安全更新指南和 2022 年 1 月安全汇报。
Windows 10服务堆栈更新 - 20348.403
此更新对服务堆栈(安装 Windows 更新的组件)进行了质量改进。 服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈,以便设备可以接收和安装 Microsoft 更新。
此更新中的已知问题
问题 |
解决方法 |
---|---|
安装此更新后,包含供应商 ID 的 IP 安全性 (IPSEC) 连接可能会失败。 使用第 2 层隧道协议 (L2TP) 或 IP 安全 Internet Key Exchange (IPSEC IKE) 也可能受到影响。 |
此问题已在 KB5010796 中得到解决。 |
在域控制器 (DC) 上安装此更新后,受影响版本的 Windows Server 可能会在收到 Lsass.exe 错误后意外重启。 注意: 在 Windows Server 2016 及更高版本上,当 DC 在增强的安全性管理员环境 (ESAE) 或具有 Privileged Identity Management (PIM) 的环境中使用影子主体时,你更有可能受到影响。 |
此问题已在 KB5010796 中得到解决。 |
安装 2022 年 1 月 11 日或更高版本发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能存在问题。 应用可能会失败或关闭,或者你可能会收到来自应用或 Windows 的错误。 还可能会收到访问冲突(0xc0000005)错误。 面向开发人员的 Note 受影响的应用使用 System.DirectoryServices API。 |
如果要手动解决此问题,请应用由应用使用的 .NET Framework 版本的带外更新。 注意 这些带外更新并非来自 Windows 更新,并且不会自动安装。 如果要获取独立包,请在 Microsoft 更新目录 中搜索 Windows 和 .NET Framework 版本的 KB 编号。 可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 有关 WSUS 说明,请参阅 WSUS 和目录站点。 有关配置管理器说明,请参阅 从 Microsoft 更新目录中导入更新。 有关如何为操作系统安装此更新的说明,请参阅下面列出的 KB 文章:
|
如何获取此更新
在安装此更新之前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务 Stack 汇报 (SSU) :常见问题解答。
安装此更新
发布渠道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 将从 Windows 更新中自动下载和安装此更新。 |
适用于企业的 Windows 更新 |
是 |
无。 将根据配置的策略从Windows 更新自动下载并安装此更新。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按如下所示配置产品和分类,则此更新将自动与 WSUS 同步: 产品:Microsoft Server 操作系统-21H2 分类:安全汇报 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项,其中 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上运行Windows 更新独立安装程序 (wusa.exe) /卸载开关将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5009555的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU - 版本 20348.403 的文件信息。