Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2022/10/11

版本:

OS 内部版本 14393.5427

新 10/11/22 重要 2023 年 1 月 10 日,用于维护具有 Intel Atom Clover Trail 处理器的设备的公共扩展将结束。 2023 年 1 月 10 日安全更新是这些设备的上次更新。 在该日期之后,他们将不会收到每月安全和质量更新。 这些更新可保护你免受最新的安全威胁。 遗憾的是,这些设备不符合升级到较新版本Windows 10或Windows 11的硬件要求。 建议考虑使用具有Windows 11的新设备。  

20 /11/19 有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1607 的概述,请参阅其更新历史记录页。  

重要信息

  • 它更新智利夏令时的开始日期。 它将于 2022 年 9 月 11 日而不是 2022 年 9 月 4 日开始。

  • 它解决了 Windows 操作系统的安全问题。  

改进

此安全更新程序包括质量改进。 安装此 KB 时: 

  • 它更新智利夏令时的开始日期。 它将于 2022 年 9 月 11 日而不是 2022 年 9 月 4 日开始。

  • 它解决了影响某些虚拟机的问题。 删除用户数据报协议 (UDP) 数据包。

  • 它引入了一个组策略,用于启用和禁用MICROSOFT HTML 应用程序 (MSHTA) 文件。

  • 它解决了影响主Active Directory 联合身份验证服务 (AD FS) 节点的问题。 它可能无法注册或更新其检测信号。 因此,节点将从服务器场中删除。

  • 它解决了影响 robocopy 的问题。 使用备份选项 (/B) 将数据迁移或同步到Azure 文件存储时,会出现此问题。

  • 它解决了影响 robocopy 的问题。 使用备份选项 (/B) 来解决数据丢失问题,并且源位置包含具有Azure 文件同步的分层文件或包含云文件的分层文件时,会出现此问题。

  • 它解决了影响服务器消息块 (SMB) 多通道连接的问题。 此问题可能会导致停止错误 13A 或 C2。

  • 它解决了可能影响使用组策略首选项的文件副本的已知问题。 它们可能会失败,或者可能会创建空快捷方式或包含 0 个 (零个) 个字节的文件。

如果安装了早期更新,则只会下载此包中包含的新更新并将其安装在设备上。  

有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 10 月安全汇报

此更新中的已知问题

症状

解决方法

2022 年 10 月 5 日,约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从 2022 年 10 月 28 日星期五中午 12:00 开始,官方时间不会提前一小时,将永久转移到 UTC + 3 时区。 

此更改的影响如下: 

  1. 对于约旦时区,在 2022 年 10 月 28 日凌晨 12:00,时钟不会提前一小时。

  2. 约旦时区将永久转移到 UTC + 3 时区。

如果未安装更新,并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法,则出现症状:

  • Windows 和应用中显示的时间不正确。

  • 将日期和时间用于整体功能的应用和云服务(例如Microsoft Teams 和Microsoft Outlook、通知和会议安排)可能需要 60 分钟。

  • 使用日期和时间(例如计划任务)的自动化可能不会在预期时间运行。

  • 事务、文件和日志的时间戳将关闭 60 分钟。

  • 在尝试登录或访问资源时,依赖于时间相关协议(如 Kerberos)的操作可能会导致身份验证失败。

  • 如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备,或者正在安排或参加从其他位置或时区在约旦举行的会议,则它们也可能受到影响。 约旦以外的 Windows 设备不应使用解决方法,因为这会更改其在设备上的本地时间。

此问题已在 KB5019964 中得到解决。

安装此更新和更高版本的更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

备注 Windows 的使用者桌面版不太可能遇到此问题。

我们已向 KB5020276 添加了指南,并正在评估是否可以在未来Windows 更新进行优化。 发布这些更改后,将立即更新本指南。

安装此更新后,某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。

面向开发人员 的说明 受影响的连接很可能在单个输入缓冲区内发送多个帧,特别是一个或多个完整记录,其部分记录小于 5 字节,全部在单个缓冲区中发送。 遇到此问题时,当连接失败时,应用将收到SEC_E_ILLEGAL_MESSAGE。

此问题已在 KB5020439 中得到解决。 建议为设备安装最新的安全更新。

注意 KB5020439 不会自动安装。 若要应用此更新,可以 检查更新 ,并选择要下载和安装的可选预览版。

如何获取此更新

安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SU 提高了更新过程的可靠性,以缓解安装 LCU 并应用Microsoft安全更新时出现的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。 

如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5017396) 。 若要获取最新 SSU 的独立包,请在Microsoft更新目录中搜索它。 

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Windows Update for Business

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到Microsoft更新目录网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 10

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新5018411的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。