Σχετικά θέματα
×
Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος με τη Microsoft
Εισέλθετε ή δημιουργήστε ένα λογαριασμό.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε το λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Ημερομηνία κυκλοφορίας:

8/11/2022

Έκδοση:

Δομή λειτουργικού συστήματος 14393.5501

11/10/22
ΣΗΜΑΝΤΙΚΌ Στις 10 Ιανουαρίου 2023, θα λήξει η δημόσια επέκταση για συσκευές συντήρησης με επεξεργαστή Intel Atom Clover Trail. Η ενημέρωση ασφαλείας της 10 ιανουαρίου 2023 είναι η τελευταία ενημέρωση για αυτές τις συσκευές. Μετά από αυτήν την ημερομηνία, δεν θα λαμβάνουν μηνιαίες ενημερώσεις ασφαλείας και ποιότητας. Αυτές οι ενημερώσεις σάς προστατεύουν από τις πιο πρόσφατες απειλές ασφαλείας. Δυστυχώς, αυτές οι συσκευές δεν πληρούν τις απαιτήσεις υλικού για την αναβάθμιση σε νεότερη έκδοση του Windows 10 ή του Windows 11. Σας συνιστούμε να εξετάσετε μια νέα συσκευή που διαθέτει Windows 11.  

19/11/20
Για πληροφορίες σχετικά με την ορολογία του Windows Update, ανατρέξτε στο άρθρο σχετικά με τους τύπους ενημερώσεων των Windows και τους τύπους ενημερώσεων μηνιαίας ποιότητας. Για μια επισκόπηση των Windows 10, έκδοση 1607, ανατρέξτε στη σελίδα ιστορικού ενημερώσεων.  

Κύρια σημεία

  • Σταματά την έναρξη της θερινής ώρας στην Ιορδανία στα τέλη Οκτωβρίου του 2022. Η ζώνη ώρας της Ιορδανίας θα μετακινηθεί μόνιμα στη ζώνη ώρας UTC + 3.

  • Επιλύει προβλήματα ασφάλειας για το λειτουργικό σας σύστημα Windows.  

Βελτιώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Κατά την εγκατάσταση αυτής της ενημέρωσης KB: 

  • Επιλύει ένα πρόβλημα που επηρεάζει τη θωρά ελέγχου ταυτότητας κατανεμημένου μοντέλου αντικειμένων στοιχείων (DCOM). Θα αυξήσουμε αυτόματα το επίπεδο ελέγχου ταυτότητας για όλες τις μη ανώνυμες αιτήσεις ενεργοποίησης από προγράμματα-πελάτες DCOM σε RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Αυτό συμβαίνει εάν το επίπεδο ελέγχου ταυτότητας βρίσκεται κάτω από την Ακεραιότητα πακέτων.

  • Σταματά την έναρξη της θερινής ώρας στην Ιορδανία στα τέλη Οκτωβρίου του 2022. Η ζώνη ώρας της Ιορδανίας θα μετακινηθεί μόνιμα στη ζώνη ώρας UTC + 3.

  • Επιλύει ένα πρόβλημα που επηρεάζει το Microsoft Azure Active Directory (AAD) μεσολάβηση εφαρμογής γραμμή σύνδεσης. Δεν είναι δυνατή η ανάκτηση ενός δελτίου Kerberos εκ μέρους του χρήστη. Το μήνυμα σφάλματος είναι "Η λαβή που καθορίζεται δεν είναι έγκυρη (0x80090301)."

  • Επιλύει ένα πρόβλημα που επηρεάζει τη διαδικασία δημιουργίας αξιοπιστίας δάσους. Αποτυγχάνει η προσθήκη των επιθημάτων ονόματος συστήματος ονομάτων τομέα (DNS) στα χαρακτηριστικά πληροφοριών αξιοπιστίας. Αυτό συμβαίνει μετά την εγκατάσταση των ενημερώσεων της 11 ιανουαρίου 2022 ή μεταγενέστερων ενημερώσεων.

  • Επιλύει ένα πρόβλημα που επηρεάζει έναν ελεγκτή τομέα (DC). Ο ελεγκτής τομέα (DC) καταγράφει το συμβάν Key Distribution Center (KDC) 21 στο αρχείο καταγραφής συμβάντων συστήματος. Αυτό συμβαίνει όταν το KDC επεξεργάζεται με επιτυχία μια αίτηση ελέγχου ταυτότητας κρυπτογράφησης δημόσιου κλειδιού Kerberos για αρχικό έλεγχο ταυτότητας (PKINIT) χρησιμοποιώντας ένα αυτο-υπογεγραμμένο πιστοποιητικό για σενάρια αξιοπιστίας κλειδιών. Σε αυτά περιλαμβάνονται Windows Hello για επιχειρήσεις και ο Έλεγχος ταυτότητας συσκευής.

  • Επιλύει ένα πρόβλημα που επηρεάζει το Microsoft Visual C++ Redistributable Runtime. Δεν φορτώνεται στην υπηρεσία Διακομιστή τοπικής αρχής ασφαλείας (LSASS) όταν ενεργοποιείτε το Protected Process Light (PPL).

  • Επιλύει ευπάθειες ασφαλείας στα πρωτόκολλα Kerberos και Netlogon, όπως περιγράφεται στα θέματα CVE-2022-38023, CVE-2022-37966 και CVE-2022-37967. Για οδηγίες ανάπτυξης, ανατρέξτε στα παρακάτω θέματα:

    • KB5020805: Τρόπος διαχείρισης των αλλαγών του πρωτοκόλλου Kerberos που σχετίζονται με το CVE-2022-37967

    • KB5021130: Τρόπος διαχείρισης αλλαγών πρωτοκόλλου Netlogon που σχετίζονται με το CVE-2022-38023

    • KB5021131: Τρόπος διαχείρισης των αλλαγών του πρωτοκόλλου Kerberos που σχετίζονται με το CVE-2022-37966

Αν εγκαταστήσατε προηγούμενες ενημερώσεις, στη συσκευή σας θα λαμβάνονται και θα εγκαθίστανται μόνο οι νέες ενημερώσεις που περιλαμβάνονται σε αυτό το πακέτο.  

Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας, ανατρέξτε στη νέα τοποθεσία Web του Οδηγού ενημερώσεων ασφαλείας και στην Ενημερώσεις ασφαλείας Νοεμβρίου 2022.

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα

Λύση

Μετά την εγκατάσταση των ενημερώσεων που κυκλοφόρησαν στις 8 Νοεμβρίου 2022 ή αργότερα σε διακομιστές Windows με το ρόλο "Ελεγκτής τομέα", ενδέχεται να αντιμετωπίσετε προβλήματα με τον έλεγχο ταυτότητας Kerberos. Αυτό το πρόβλημα μπορεί να επηρεάσει οποιονδήποτε έλεγχο ταυτότητας Kerberos στο περιβάλλον σας. Ορισμένα σενάρια που ενδέχεται να επηρεαστούν:

Όταν αντιμετωπίσετε αυτό το πρόβλημα, ενδέχεται να λάβετε ένα συμβάν σφάλματος αναγνωριστικού συμβάντος 14 Microsoft-Windows-Kerberos-Key-Distribution-Center στην ενότητα "Σύστημα" του αρχείου καταγραφής συμβάντων στον ελεγκτή τομέα σας με το παρακάτω κείμενο. Σημείωση: Τα συμβάντα που επηρεάζονται θα έχουν "το κλειδί που λείπει έχει αναγνωριστικό 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Σημείωση Αυτό το πρόβλημα δεν είναι αναμενόμενο μέρος της θωρακισμού ασφαλείας για το Netlogon και το Kerberos από την ενημέρωση ασφαλείας του Νοεμβρίου 2022. Θα πρέπει να ακολουθήσετε τις οδηγίες σε αυτά τα άρθρα ακόμα και μετά την επίλυση αυτού του προβλήματος.

Οι συσκευές Windows που χρησιμοποιούνται στο σπίτι από καταναλωτές ή συσκευές που δεν αποτελούν μέρος ενός τομέα εσωτερικής εγκατάστασης δεν επηρεάζονται από αυτό το πρόβλημα. Τα περιβάλλοντα υπηρεσίας καταλόγου Azure Active Directory που δεν είναι υβριδικά και δεν έχουν διακομιστές υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης δεν επηρεάζονται.

Αυτό το πρόβλημα αντιμετωπίστηκε σε ενημερώσεις εκτός ζώνης που κυκλοφόρησαν στις 17 Νοεμβρίου 2022 για εγκατάσταση σε όλους τους Ελεγκτές Τομέα στο περιβάλλον σας. Δεν χρειάζεται να εγκαταστήσετε καμία ενημέρωση ή να κάνετε αλλαγές σε άλλους διακομιστές ή συσκευές-πελάτες στο περιβάλλον σας για να επιλύσετε αυτό το πρόβλημα. Εάν χρησιμοποιήσατε κάποια λύση ή μετριασμούς για αυτό το πρόβλημα, δεν χρειάζονται πλέον και σας συνιστούμε να τα αφαιρέσετε.

Για να λάβετε το μεμονωμένο πακέτο για αυτές τις ενημερώσεις εκτός ζώνης, αναζητήστε τον αριθμό KB στον Κατάλογο Microsoft Update. Μπορείτε να εισαγάγετε με μη αυτόματο τρόπο αυτές τις ενημερώσεις σε Υπηρεσίες Windows Server Update Services (WSUS) και στο Microsoft Endpoint Configuration Manager. Για οδηγίες WSUS, δείτεWSUS και την τοποθεσία καταλόγου. Για οδηγίες διαχείρισης ρύθμισης παραμέτρων, δείτε Εισαγωγή ενημερώσεων από τον κατάλογο Microsoft Update.

Σημείωση Οι παρακάτω ενημερώσεις δεν είναι διαθέσιμες από το Windows Update και δεν θα εγκατασταθούν αυτόματα.

Αθροιστικές ενημερώσεις:

Σημείωση Δεν χρειάζεται να εφαρμόσετε καμία προηγούμενη ενημέρωση πριν από την εγκατάσταση αυτών των αθροιστικών ενημερώσεων. Εάν έχετε ήδη εγκαταστήσει ενημερώσεις που κυκλοφόρησαν στις 8 Νοεμβρίου 2022, δεν χρειάζεται να απεγκαταστήσετε τις επηρεαζόμενες ενημερώσεις πριν εγκαταστήσετε τυχόν μεταγενέστερες ενημερώσεις, συμπεριλαμβανομένων των ενημερώσεων που αναφέρονται παραπάνω.

Μεμονωμένες Ενημερώσεις:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Αυτή η ενημέρωση δεν είναι ακόμη διαθέσιμη. Παρακαλούμε ελέγξτε εδώ την επόμενη εβδομάδα για περισσότερες πληροφορίες.

  • Windows Server 2008 SP2: KB5021657

Σημείωση Εάν χρησιμοποιείτε μόνο ενημερώσεις ασφαλείας για αυτές τις εκδόσεις του Windows Server, πρέπει μόνο να εγκαταστήσετε αυτές τις μεμονωμένες ενημερώσεις για τον μήνα του Νοεμβρίου του 2022. Οι αποκλειστικές ενημερώσεις ασφαλείας δεν είναι αθροιστικές και θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις αποκλειστικά για την ασφάλεια, ώστε να είναι πλήρως ενημερωμένες. Οι μηνιαίες ενημερώσεις συνάθροισης είναι αθροιστικές και περιλαμβάνουν ενημερώσεις ασφαλείας και όλες τις ενημερώσεις ποιότητας. Εάν χρησιμοποιείτε μηνιαίες ενημερώσεις συνάθροισης, θα πρέπει να εγκαταστήσετε και τις δύο μεμονωμένες ενημερώσεις που αναφέρονται παραπάνω για να επιλύσετε αυτό το πρόβλημα και να εγκαταστήσετε τις μηνιαίες συναθροίσεις που κυκλοφόρησαν στις 8 Νοεμβρίου 2022, για να λάβετε τις ενημερώσεις ποιότητας για τον Νοέμβριο του 2022. Εάν έχετε ήδη εγκαταστήσει ενημερώσεις που κυκλοφόρησαν στις 8 Νοεμβρίου 2022, δεν χρειάζεται να απεγκαταστήσετε τις επηρεαζόμενες ενημερώσεις πριν εγκαταστήσετε τυχόν μεταγενέστερες ενημερώσεις, συμπεριλαμβανομένων των ενημερώσεων που αναφέρονται παραπάνω.

Μετά την εγκατάσταση αυτής της ενημέρωσης ή μεταγενέστερων σε ελεγκτές τομέα (DC), ενδέχεται να αντιμετωπίσετε διαρροή μνήμης με την "Υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας" (LSASS.exe). Ανάλογα με τον φόρτο εργασίας των DC σας και το χρονικό διάστημα από την τελευταία επανεκκίνηση του διακομιστή, η υπηρεσία LSASS ενδέχεται να αυξάνει συνεχώς τη χρήση μνήμης σύμφωνα με τον χρόνο λειτουργίας του διακομιστή σας. Ο διακομιστής ενδέχεται να επανεκκινείται αυτόματα ή να μην αποκρίνεται.

Σημείωση Οι ενημερώσεις εκτός ζώνης για DC που κυκλοφόρησαν στις 17 Νοεμβρίου 2022 και στις 18 Νοεμβρίου 2022 ενδέχεται να επηρεαστούν από αυτό το πρόβλημα.

Αυτό το πρόβλημα αντιμετωπίζεται στην ενημέρωση KB5021235.

Μετά την εγκατάσταση αυτής της ενημέρωσης, οι εφαρμογές που χρησιμοποιούν συνδέσεις ODBC χρησιμοποιώντας το "Πρόγραμμα οδήγησης SQL Server Microsoft ODBC" (sqlsrv32.dll) για πρόσβαση σε βάσεις δεδομένων ενδέχεται να μην συνδεθούν. Ενδέχεται να λάβετε ένα σφάλμα εντός της εφαρμογής ή μπορεί να λάβετε ένα σφάλμα από τον SQL Server, όπως "Το σύστημα EMS αντιμετώπισε πρόβλημα" με το μήνυμα "Μήνυμα: [Microsoft][Πρόγραμμα οδήγησης ODBC SQL Server] Σφάλμα πρωτοκόλλου στο TDS Stream" ή "Μήνυμα: [Microsoft][Πρόγραμμα οδήγησης διακομιστή ODBC SQL]Άγνωστο διακριτικό που λήφθηκε από τον SQL Server".

Σημείωση για προγραμματιστές Οι εφαρμογές που επηρεάζονται από αυτό το πρόβλημα ενδέχεται να αποτύχουν να ανακτήσουν δεδομένα, για παράδειγμα κατά τη χρήση της συνάρτησης SQLFetch. Αυτό το πρόβλημα μπορεί να παρουσιαστεί κατά την κλήση της συνάρτησης SQLBindCol πριν από το SQLFetch ή την κλήση της συνάρτησης SQLGetData μετά το SQLFetch και όταν δίνεται μια τιμή 0 (μηδέν) για το όρισμα "BufferLength" για σταθερούς τύπους δεδομένων μεγαλύτερους από 4 byte (όπως SQL_C_FLOAT).

Αν δεν είστε βέβαιοι αν χρησιμοποιείτε εφαρμογές που επηρεάζονται, ανοίξτε τις εφαρμογές που χρησιμοποιούν μια βάση δεδομένων και, στη συνέχεια, ανοίξτε τη Γραμμή εντολών (επιλέξτε Έναρξη και, στη συνέχεια, πληκτρολογήστε γραμμή εντολών και επιλέξτε την) και πληκτρολογήστε την ακόλουθη εντολή:  

tasklist /m sqlsrv32.dll

Αυτό το πρόβλημα αντιμετωπίζεται στην ενημέρωση KB5022289.

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

Η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την τελευταία ενημέρωση SSU (Servicing Stack Update) για το λειτουργικό σας σύστημα πριν από την εγκατάσταση της τελευταίας συγκεντρωτικής ενημέρωσης (LCU). Οι ενημερώσεις SSU βελτιώνουν την αξιοπιστία της διαδικασίας ενημέρωσης, μετριάζοντας πιθανά προβλήματα κατά την εγκατάσταση της ενημέρωσης LCU και την εφαρμογή ενημερώσεων ασφαλείας Microsoft. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις

Αν χρησιμοποιείτε Windows Update, το πιο πρόσφατο SSU (KB5017396) θα σας προσφερθεί αυτόματα. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον κατάλογο του Microsoft Update

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update.

Windows Update για επιχειρήσεις

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από Windows Update σύμφωνα με τις ρυθμισμένες πολιτικές.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Microsoft Update Catalog.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 10

Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση 5019964.

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;

Σας ευχαριστούμε για τα σχόλιά σας!

×