8 ноември 2022 г. – KB5019966 (компилация на ОС 17763.3650) – ИЗТЕКЛА

Отнася се за
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Забележка

  • БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА
  • ВАЖНО - От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.

Забележка

10/11/22
НАПОМНЯНЕ От 20 септември 2022 г. вече няма опционални издания за предварителен преглед, които не са свързани със защитата, за изданията LTSC от 2019 г. и Windows Server 2019. Само кумулативни месечни актуализации на защитата (известни като "B" или издание за актуализация във вторник) ще продължат за изданията LTSC от 2019 г. и Windows Server 2019.

Забележка

11/17/20
За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на версия 1809 на Windows 10 вж. страницата с хронология на актуализациите.

Осветявания

  • Това спира началото на лятното часово време в Йордания в края на октомври 2022 г. Часовата зона на Йордания ще се премести окончателно в часовата зона UTC + 3.
  • Той обръща внимание на проблем, който засяга шрифта на три китайски знака. Когато форматирате тези знаци като получер, размерът на ширината е грешен.
  • Тя адресира проблеми със защитата за вашата операционна система Windows.

Подобрения

Тази актуализация на защитата включва подобрения. Когато инсталирате тази KB:

  • Ново! Тя прави Microsoft съвместим с версия 6 на US Government (USG), версия 6, редакция 1 (USGv6-r1).

  • Той засяга проблем, който засяга втвърдяването на удостоверяването по модел на обекти на разпределени компоненти (DCOM). То автоматично повишава нивото на удостоверяване за всички неанонимни заявки за активиране от клиенти на DCOM към RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Това се случва, ако нивото на удостоверяване е под целостта на пакетите.

  • Обърнато е внимание на проблем с DCOM, който засяга услугата за заявка за отдалечена процедура (rpcss.exe). То повишава нивото на удостоверяване на RPC_C_AUTHN_LEVEL_PKT_INTEGRITY вместо RPC_C_AUTHN_LEVEL_CONNECT, ако е указано RPC_C_AUTHN_LEVEL_NONE.

  • Това спира началото на лятното часово време в Йордания в края на октомври 2022 г. Часовата зона на Йордания ще се премести окончателно в часовата зона UTC + 3.

  • Той адресира проблем, който засяга конектора на прокси сървъра за приложение на Microsoft Azure Active Directory (AAD). Той не може да извлече билет на Kerberos от името на потребителя. Съобщението за грешка е "Зададеният манипулатор е невалиден (0x80090301)".

  • Той обръща внимание на проблем, който засяга шрифта на три китайски знака. Когато форматирате тези знаци като получер, размерът на ширината е грешен.

  • Той актуализира списъка с блокирани драйвери на уязвимите драйвери на ядрото на Windows, който е във файла DriverSiPolicy.p7b. Тази актуализация също така гарантира, че списъкът с блокирани потребители е еднакъв в Windows 10 и Windows 11. За повече информация вж. KB5020779.

  • Той адресира проблем, който засяга реда на фокусиране. Този проблем възниква, когато натискате клавиша Tab от полето за парола на страница с идентификационни данни.

  • Тя обръща внимание на проблем, който засяга процеса на създаване на доверие в гората. Не успява да добави суфикси за имена на домейновата именна система (DNS) към атрибутите на информацията за доверие. Това се случва, след като инсталирате актуализациите от 11 януари 2022 г. или по-нови.

  • Той адресира състояние на времето в отдалечен работен плот. Това кара устройството да спре да работи по време на процеса на лицензиране.

  • Обърнато е внимание на проблем, който засяга диспечера на сървъри. Може да върне грешен диск в начално състояние, ако няколко диска имат един и същ UniqueId. За повече информация вж. KB5018898.

  • Той адресира проблем, който причинява спиране на работата на мрежовата услуга на хоста (HNS). Това води до прекъсвания на трафика. За Windows Server 2019 тази промяна е забранена по подразбиране. За да я включите, е необходим ключ от системния регистър. Можете да поискате този ключ от Microsoft чрез вашия технически мениджър на акаунтите (TAM). За Windows Server 2022 тази промяна е разрешена по подразбиране. Не се изискват допълнителни действия, след като системата е актуализирана.

  • Обърнато е внимание на проблем, който може да възникне, когато разрешите дедубликацията. Проблемът може да доведе до блокиране.

  • Той адресира уязвимости на защитата в протоколите Kerberos и Netlogon, както е описано в CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967. За указания относно разполагането вижте следното:

    • KB5020805: Как да управлявате промените в протокола Kerberos, свързани с CVE-2022-37967
    • KB5021130: Как да управлявате промените в протокола Netlogon, свързани с CVE-2022-38023
    • KB5021131: Как да управлявате промените в протокола Kerberos, свързани с CVE-2022-37966

Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.

За повече информация относно уязвимостите в защитата вижте новия уеб сайт на ръководството за актуализации на защитата и Актуализации на защитата от ноември 2022 г.

Групова актуализация на услуги на Windows 10 – 17763.3641

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.

Известни проблеми в тази актуализация
Симптом Заобиколно решение
След инсталиране на KB5001342или по-нова версия, клъстерната служба може да не успее да стартира, тъй като не е намерен драйвер на клъстерната мрежа. Този проблем възниква поради актуализация на драйверите за PnP клас, използвани от тази услуга. След около 20 минути би трябвало да можете да рестартирате устройството си и да не срещнете този проблем.
За повече информация относно конкретните грешки, причината и заобиколното решение за този проблем вижте KB5003571.
След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати: Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Забележка Този проблем не е очаквана част от подсилването на защитата за Netlogon и Kerberos, започвайки с актуализацията на защитата от ноември 2022 г. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем. Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.
Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете. За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта. За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update. Забележка Актуализациите по-долу не са налични от актуализиране на Windows и няма да се инсталират автоматично. Кумулативни актуализации: Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе. Самостоятелни Актуализации:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.
  • Windows Server 2008 SP2: KB5021657
Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.
След като инсталирате тази или по-нова актуализация, може да не сте в състояние да се свържете отново към Direct Access след временна загуба на мрежовата връзка или преход между Wi-Fi мрежи или точки на достъп. Забележка Този проблем не трябва да засяга други решения за отдалечен достъп като VPN (понякога наричан сървър за отдалечен достъп или RAS) и функцията за винаги включена VPN (AOVPN). Устройствата с Windows, използвани у дома от потребители или устройства в организации, които не използват Direct Access за отдалечен достъп до мрежовите ресурси на организацията, не са засегнати. Този проблем е решен в KB5021237.
След като инсталирате тази или по-нова актуализация на домейновите контролери (DCs), може да изпитате изтичане на памет с услугата на локалната подсистема за защита (LSASS.exe). В зависимост от работното натоварване на вашите домейнови контролери и времето от последното рестартиране на сървъра LSASS може непрекъснато да увеличава използването на паметта с времето на изчакване на вашия сървър. Сървърът може да не отговаря или да се рестартира автоматично. Забележка Актуализациите извън обхват за домейновите контролери, издадени на 17 ноември 2022 г. и на 18 ноември 2022 г., може да бъдат засегнати от този проблем. Този проблем е решен в KB5021237.
След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например "EMS системата се натъкна на проблем" със "Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream" или "Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server".Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента "BufferLength" за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT). Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, след което отворете командния прозорец (изберете "Старт ", след което въведете команден прозорец и го изберете) и въведете следната команда:

tasklist /m sqlsrv32.dll
Проблемът е решен в KB5022286.

Как да изтеглите тази актуализация

БЕЛЕЖКА ЗА ИЗТИЧАНЕ НА СРОКА

ВАЖНО - От 31 март 2026 г. тази актуализация вече не е налична от каталога на Microsoft Update или други канали за издаване. Препоръчваме ви да актуализирате вашите устройства до най-новата версия на Windows.