Applies ToWindows Server 2012 Windows Embedded 8 Standard

发布日期:

2022/10/11

版本:

月度汇总

摘要

详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。

REMINDER Windows Server 2012已结束主流支持,现在处于扩展支持状态。  从 2020 年 7 月开始,此操作系统将不再有可选版本(称为“C”或“D”版本)。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。

安装此更新前,请确认已安装如何获取此更新部分列出的必需更新。 

注意 有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下文章。 若要查看其他笔记和消息,请参阅Windows Server 2012更新历史记录主页

改进

此累积安全更新包含的改进是 2022 (年 9 月 13 日发布的更新 KB5017370) 的一部分,其中包括以下项的关键更改:

  • 解决了导致用户数据报协议 (UDP) 数据包从 Linux 虚拟机 (VM) 丢弃的问题。

  • 汇报夏令时 (智利的 DST) 从 2022 年 9 月 11 日开始,而不是 2022 年 9 月 4 日。

  • 解决了以下已知问题:使用组策略首选项的文件复制可能会失败,或者可能会创建空快捷方式或包含 0 (零个) 字节的文件。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2022 年 10 月安全汇报

此更新中的已知问题

症状

后续步骤

2022 年 10 月 5 日,约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从 2022 年 10 月 28 日星期五中午 12:00 开始,官方时间不会提前一小时,将永久转移到 UTC + 3 时区。 

此更改的影响如下: 

  1. 对于约旦时区,在 2022 年 10 月 28 日凌晨 12:00,时钟不会提前一小时。

  2. 约旦时区将永久转移到 UTC + 3 时区。

如果未安装更新,并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法,则出现症状:

  • Windows 和应用中显示的时间不正确。

  • 将日期和时间用于整体功能的应用和云服务(例如 Microsoft Teams 和 Microsoft Outlook、通知和会议安排)可能需要 60 分钟。

  • 使用日期和时间(例如计划任务)的自动化可能不会在预期时间运行。

  • 事务、文件和日志的时间戳将关闭 60 分钟。

  • 在尝试登录或访问资源时,依赖于时间相关协议(如 Kerberos)的操作可能会导致身份验证失败。

  • 如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备,或者正在安排或参加从其他位置或时区在约旦举行的会议,则它们也可能受到影响。 约旦以外的 Windows 设备不应使用解决方法,因为这会更改其在设备上的本地时间。

此问题已在 KB5020009 中得到解决。 此更新不会自动安装。 若要应用此更新,可以检查更新,然后选择要下载和安装的可选预览版。

如果无法安装此更新,则可以在 2022 年 10 月 28 日执行以下操作之一,在 Jordan 的设备上缓解此问题:

  • 选择 Windows 徽标键,键入 日期和时间,然后选择 日期和时间设置。 在“日期&时间设置”页中,清除“自动调整夏令时”框检查。

  • 转到“控制面板>时钟和区域>日期和时间>更改时区”,并清除“自动调整夏令时检查时钟”框。

重要说明 建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。 我们不建议使用任何其他解决方法,因为它们可能会产生不一致的结果,并且如果操作不当,可能会产生严重问题。

安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

注意 Windows 的使用者桌面版不太可能遇到此问题。

有关此问题的指导,请参阅 KB5020276

安装此更新后,某些类型的安全套接字层 (SSL) 和传输层安全性 (TLS) 连接可能会发生握手失败。

面向开发人员的注意事项: 受影响的连接可能会在单个输入缓冲区中发送多个帧。 具体而言,部分记录小于 5 个字节的一个或多个完整记录可能会在单个缓冲区中发送。

遇到此问题时,当连接失败时,应用将收到SEC_E_ILLEGAL_MESSAGE。

若要解决此问题,请安装更新 KB5020449。 然后,建议为设备安装最新的安全更新。

注意 更新 KB5020449 不会自动安装。 若要应用此更新,检查更新,然后选择要下载和安装的可选更新。

如何获取此更新

安装此更新前

我们强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5016263) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2012、Windows Embedded 8 Standard

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载更新 KB5018457 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。