Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

发布日期:

2022/10/11

版本:

月度汇总

摘要

详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。

REMINDER Windows 8.1将于 2023 年 1 月 10 日终止支持,届时将不再提供技术支持和软件更新。  如果你的设备运行 Windows 8.1,建议将它们升级到更新的、正在使用的和受支持的 Windows 版本。 如果设备不符合运行更新版本 Windows 的技术要求,建议将其替换为支持 Windows 11 的设备。

Microsoft 将不会为 Windows 8.1 提供延长安全更新 (ESU) 计划。 如果在 2023 年 1 月 10 日之后继续使用 Windows 8.1,可能会增加组织面临的安全风险或影响其履行合规性义务的能力。

有关详细信息,请参阅 Windows 8.1 支持将于 2023 年 1 月 10 日结束

Windows Server 2012 R2 将于 2023 年 10 月 10 日终止对 Datacenter、Essentials、Embedded Systems、Foundation 和 Standard 的支持。

注意 有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下文章。 若要查看其他笔记和消息,请参阅Windows 8.1和Windows Server 2012 R2 更新历史记录主页

改进

此累积安全更新包括 2022 年 9 月 13 日发布的更新 KB5017367 () 的改进,并包括以下项的关键更改:

  • 解决了导致用户数据报协议 (UDP) 数据包从 Linux 虚拟机 (VM) 丢弃的问题。

  • 汇报夏令时 (智利的 DST) 从 2022 年 9 月 11 日开始,而不是 2022 年 9 月 4 日。

  • 解决了以下已知问题:使用组策略首选项的文件复制可能会失败,或者可能会创建空快捷方式或包含 0 (零个) 字节的文件。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2022 年 10 月安全汇报

此更新中的已知问题

症状

后续步骤

2022 年 10 月 5 日,约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从 2022 年 10 月 28 日星期五中午 12:00 开始,官方时间不会提前一小时,将永久转移到 UTC + 3 时区。 

此更改的影响如下: 

  1. 对于约旦时区,在 2022 年 10 月 28 日凌晨 12:00,时钟不会提前一小时。

  2. 约旦时区将永久转移到 UTC + 3 时区。

如果未安装更新,并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法,则出现症状:

  • Windows 和应用中显示的时间不正确。

  • 将日期和时间用于整体功能的应用和云服务(例如 Microsoft Teams 和 Microsoft Outlook、通知和会议安排)可能需要 60 分钟。

  • 使用日期和时间(例如计划任务)的自动化可能不会在预期时间运行。

  • 事务、文件和日志的时间戳将关闭 60 分钟。

  • 在尝试登录或访问资源时,依赖于时间相关协议(如 Kerberos)的操作可能会导致身份验证失败。

  • 如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备,或者正在安排或参加从其他位置或时区在约旦举行的会议,则它们也可能受到影响。 约旦以外的 Windows 设备不应使用解决方法,因为这会更改其在设备上的本地时间。

此问题已在 KB5020023 中得到解决。 此更新不会自动安装。 若要应用此更新,可以检查更新,然后选择要下载和安装的可选预览版。

如果无法安装此更新,则可以在 2022 年 10 月 28 日执行以下操作之一,在 Jordan 的设备上缓解此问题:

  • 选择 Windows 徽标键,键入 日期和时间,然后选择 日期和时间设置。 在“日期&时间设置”页中,清除“自动调整夏令时”框检查。

  • 转到“控制面板>时钟和区域>日期和时间>更改时区”,并清除“自动调整夏令时检查时钟”框。

重要说明 建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。 我们不建议使用任何其他解决方法,因为它们可能会产生不一致的结果,并且如果操作不当,可能会产生严重问题。

安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

注意 Windows 的使用者桌面版不太可能遇到此问题。

此问题已在 KB5023765 中解决。

安装此更新后,某些类型的安全套接字层 (SSL) 和传输层安全性 (TLS) 连接可能会发生握手失败。

面向开发人员的注意事项: 受影响的连接可能会在单个输入缓冲区中发送多个帧。 具体而言,部分记录小于 5 个字节的一个或多个完整记录可能会在单个缓冲区中发送。

遇到此问题时,当连接失败时,应用将收到SEC_E_ILLEGAL_MESSAGE。

若要解决此问题,请安装更新 KB5020447。 然后,建议为设备安装最新的安全更新。

注意 更新 KB5020447 不会自动安装。 若要应用此更新,检查更新,然后选择要下载和安装的可选更新。

如何获取此更新

安装此更新前

强烈建议在安装最新的汇总之前,为操作系统安装最新的服务堆栈更新 (SSU) 。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

如果使用Windows 更新,系统会自动为你提供最新的 SSU (KB5018922) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

安装此更新

发布频道

可用

下一步

Windows 更新和 Microsoft 更新

无。 此更新会通过 Windows 更新自动下载并安装。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows 8.1、Windows Server 2012 R2、Windows Embedded 8.1 工业企业版、Windows Embedded 8.1 工业专业版

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载更新 KB5018474 的文件信息。 

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。