2022 年 11 月 17 日 - KB5021654 (OS 内部版本 14393.5502) 带外
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2022/11/17
版本:
OS 内部版本 14393.5502
22/10/
11重要 2023 年 1 月 10 日,用于维护具有 Intel Atom Clover Trail 处理器的设备的公共扩展将结束。 2023 年 1 月 10 日安全更新是这些设备的上次更新。 在该日期之后,他们将不会收到每月安全和质量更新。 这些更新可保护你免受最新的安全威胁。 遗憾的是,这些设备不符合升级到较新版本Windows 10或Windows 11的硬件要求。 建议考虑使用具有Windows 11的新设备。20 Windows 更新类型和每月质量更新类型的文章。 有关Windows 10版本 1607 的概述,请参阅其更新历史记录页。
/11/19 有关 Windows 更新术语的信息,请参阅有关重要信息
-
它解决了影响具有域控制器 (DC) 角色的 Windows Server 的已知问题。 他们可能有 Kerberos 身份验证问题。
改进
此非安全更新程序包括质量改进。 安装此 KB 时:
-
它解决了可能影响域控制器 (DC) 角色的 Windows Server 的已知问题。 如果以下两项都成立,则它们可能存在 Kerberos 身份验证问题:
-
你在 DC 上安装了 2022 年 11 月 8 日或更高版本的更新
-
你配置了 SupportedEncrytionType 密钥以在域级别或单个帐户上删除 RC4 密码
你可能会收到 Microsoft-Windows-Kerberos-Key-Distribution-Center 事件 ID 14 错误。 这些内容显示在 DC 上的事件日志的“系统”部分中。 受影响的事件包括文本“缺少的密钥的 ID 为 1”。
备注 从 2022 年 11 月安全更新开始,此问题不是 Netlogon 和 Kerberos 安全强化的预期部分。 你仍必须遵循所列文章中的指南。
-
如果安装了早期更新,则只会下载此包中包含的新更新并将其安装在设备上。
此更新中的已知问题
症状 |
解决方法 |
---|---|
在域控制器 (DC) 上安装此更新或更高版本的更新后,可能会遇到本地安全机构子系统服务(LSASS.exe)内存泄露的问题。 根据 DC 的工作负载和自上次重启服务器以来的时间量,LSASS 可能会随着服务器的运行时间持续增加内存使用量。 服务器可能变得无响应或自动重启。 注意 2022 年 11 月 17 日和 2022 年 11 月 18 日发布的 DC 带外更新可能会受到此问题的影响。 |
此问题已在 KB5021235 中得到解决。 |
安装此更新后,通过利用 Microsoft ODBC SQL Server 驱动程序 (sqlsrv32.dll) 的 ODBC 连接来访问数据库的应用可能无法进行连接。 你可能会在应用中收到错误,也可能会从 SQL Server 收到错误,例如收到“EMS 系统遇到问题”以及“消息: [Microsoft][ODBC SQL Server 驱动程序] TDS 流中出现协议错误”或“消息: [Microsoft][ODBC SQL Server 驱动程序] 从 SQL Server 收到未知令牌”。 面向开发人员的 Note 受此问题影响的应用可能无法提取数据,例如在使用 SQLFetch 函数时便是如此。 当在 SQLFetch 之前调用 SQLBindCol 函数 或在 SQLFetch 之后调用 SQLGetData 函数 时,如果针对大于 4 个字节的定点数据类型(例如 SQL_C_FLOAT),为“BufferLength”参数指定了值 0(零),则可能会出现此问题。 如果不确定是否正在使用任何受影响的应用,请打开任何一个使用数据库的应用,然后打开命令提示符应用(选择“开始”,然后键入“命令提示符”并选择该应用)并键入以下命令:
|
此问题已在 KB5022289 中得到解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SU 提高了更新过程的可靠性,以缓解安装 LCU 并应用Microsoft安全更新时出现的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5017396) 。 若要获取最新 SSU 的独立包,请在Microsoft更新目录中搜索它。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
请参阅以下选项。 |
Windows Update for Business |
否 |
请参阅以下选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到Microsoft更新目录网站。 |
Windows Server Update Services (WSUS) |
否 |
请参阅上述选项。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新5021654的文件信息。