|
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА ВАЖНО От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows. |
|---|
Забележка
10/11/22
ВАЖНО На 10 януари 2023 г. ще изтече публичното разширение за обслужване на устройства, които имат процесор Intel Atom Clover Trail. Актуализацията на защитата от 10 януари 2023 г. е последната актуализация за тези устройства. След тази дата те няма да получават месечни актуализации на защитата и качеството. Тези актуализации ви защитават от най-новите заплахи за защитата. За съжаление, тези устройства не отговарят на хардуерните изисквания за надстройване до по-нова версия на Windows 10 или Windows 11. Препоръчваме ви да помислите за ново устройство с Windows 11.
Забележка
11/19/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1607 на Windows 10 вж. страницата с хронология на актуализациите.
Осветявания
- Това спира началото на лятното часово време в Йордания в края на октомври 2022 г. Часовата зона на Йордания ще се премести окончателно в часовата зона UTC + 3.
- Тя адресира проблеми със защитата за вашата операционна система Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. Когато инсталирате тази KB:
Той засяга проблем, който засяга втвърдяването на удостоверяването по модел на обекти на разпределени компоненти (DCOM). Ние автоматично ще повишим нивото на удостоверяване за всички неанонимни заявки за активиране от клиенти на DCOM към RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Това се случва, ако нивото на удостоверяване е под целостта на пакетите.
Това спира началото на лятното часово време в Йордания в края на октомври 2022 г. Часовата зона на Йордания ще се премести окончателно в часовата зона UTC + 3.
Той адресира проблем, който засяга конектора на прокси сървъра за приложение на Microsoft Azure Active Directory (AAD). Той не може да извлече билет на Kerberos от името на потребителя. Съобщението за грешка е "Зададеният манипулатор е невалиден (0x80090301)".
Тя обръща внимание на проблем, който засяга процеса на създаване на доверие в гората. Не успява да добави суфикси за имена на домейновата именна система (DNS) към атрибутите на информацията за доверие. Това се случва, след като инсталирате актуализациите от 11 януари 2022 г. или по-нови.
Обърнато е внимание на проблем, който засяга домейнов контролер (DC). DC записва събитие 21 на центъра за разпределение на ключове (KDC) в регистъра на събитията на системата. Това се случва, когато KDC обработва успешно заявка за удостоверяване на Kerberos с публичен ключ за криптография за първоначално удостоверяване (PKINIT), като използва самоподписан сертификат за сценарии за доверие на ключ. Това включва Windows Hello за бизнеса и удостоверяване на устройството.
Обърнато е внимание на проблем, който засяга Microsoft Visual C++ Redistributable Runtime. Тя не се зарежда в услугата на локалния сървър за защита (LSASS), когато разрешите защитената светлина за процеси (PPL).
Той адресира уязвимости на защитата в протоколите Kerberos и Netlogon, както е описано в CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967. За указания относно разполагането вижте следното:
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от ноември 2022 г.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати:
Забележка Този проблем не е очаквана част от подсилването на защитата за Netlogon и Kerberos, започвайки с актуализацията на защитата от ноември 2022 г. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем. Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати. |
Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете. За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта. За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update. Забележка Актуализациите по-долу не са налични от актуализиране на Windows и няма да се инсталират автоматично. Кумулативни актуализации: Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе. Самостоятелни Актуализации: Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе. |
| След като инсталирате тази или по-нова актуализация на домейновите контролери (DCs), може да изпитате изтичане на памет с услугата на локалната подсистема за защита (LSASS.exe). В зависимост от работното натоварване на вашите домейнови контролери и времето от последното рестартиране на сървъра LSASS може непрекъснато да увеличава използването на паметта с времето на изчакване на вашия сървър. Сървърът може да не отговаря или да се рестартира автоматично. Забележка Актуализациите извън обхват за домейновите контролери, издадени на 17 ноември 2022 г. и на 18 ноември 2022 г., може да бъдат засегнати от този проблем. | Проблемът е решен в KB5021235. |
След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например "EMS системата се натъкна на проблем" със "Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream" или "Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server".Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента "BufferLength" за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT). Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, след което отворете командния прозорец (изберете "Старт ", след което въведете команден прозорец и го изберете) и въведете следната команда:
|
Проблемът е решен в KB5022289. |
Как да изтеглите тази актуализация
БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА
ВАЖНО От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.