2022 年 10 月 11 日 - KB5018425 (OS 内部版本 10240.19507)
Applies To
Windows 10发布日期:
2022/10/11
版本:
OS 内部版本 10240.19507
20 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1507 的概述,请参阅其更新历史记录页。
/12/8 有关 Windows 更新术语的信息,请参阅有关重要信息
-
它更新智利夏令时的开始日期。 它将于 2022 年 9 月 11 日而不是 2022 年 9 月 4 日开始。
-
它解决了 Windows 操作系统的安全问题。
改进
此安全更新程序包括质量改进。 安装此 KB 时:
-
它更新智利夏令时的开始日期。 它将于 2022 年 9 月 11 日而不是 2022 年 9 月 4 日开始。
-
它引入了一个组策略,用于启用和禁用MICROSOFT HTML 应用程序 (MSHTA) 文件。
-
它解决了可能影响使用组策略首选项的文件副本的已知问题。 它们可能会失败,或者可能会创建空快捷方式或包含 0 个 (零个) 个字节的文件。
如果安装了早期更新,则只会下载此包中包含的新更新并将其安装在设备上。
有关安全漏洞的详细信息,请参阅新的安全更新指南网站和 2022 年 10 月安全汇报。
此更新中的已知问题
症状 |
解决方法 |
---|---|
2022 年 10 月 5 日,约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从 2022 年 10 月 28 日星期五中午 12:00 开始,官方时间不会提前一小时,将永久转移到 UTC + 3 时区。 此更改的影响如下:
如果未安装更新,并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法,则出现症状:
|
此问题已在 KB5019970 中得到解决。 |
安装此更新和更高版本的更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。 受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。 有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。 备注 Windows 的使用者桌面版不太可能遇到此问题。 |
我们已向 KB5020276 添加了指南,并正在评估是否可以在未来Windows 更新进行优化。 发布这些更改后,将立即更新本指南。 |
安装此更新后,某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。 面向开发人员 的说明 受影响的连接很可能在单个输入缓冲区内发送多个帧,特别是一个或多个完整记录,其部分记录小于 5 字节,全部在单个缓冲区中发送。 遇到此问题时,当连接失败时,应用将收到SEC_E_ILLEGAL_MESSAGE。 |
此问题已在 KB5020440 中得到解决。 建议为设备安装最新的安全更新。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SU 提高了更新过程的可靠性,以缓解安装 LCU 并应用Microsoft安全更新时出现的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5014024) 。 若要获取最新 SSU 的独立包,请在Microsoft更新目录中搜索它。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 10 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新5018425的文件信息。