Aiheeseen liittyvää
×
Kirjaudu sisään Microsoft-tilillä
Kirjaudu sisään tai luo tili.
Hei
Valitse toinen tili.
Sinulla on useita tilejä
Valitse tili, jolla haluat kirjautua sisään.

Julkaisupäivämäärä:

8.11.2022

Versio:

Käyttöjärjestelmän koontiversio 10240.19567

8.12.2020
Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Yleiskatsaus Windows 10 versioon 1507 on sen päivityshistoriasivulla

Keskeiset tiedot

  • Se pysäyttää kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.

  • Se korjaa Windows-käyttöjärjestelmän suojausongelmat.   

Parannuksia 

Tämä tietoturvapäivitys sisältää laatuparannuksia. Kun asennat tämän KB:n: 

  • Se korjaa ongelman, joka vaikuttaa DCOM (Distributed Component Object Model) -todennuksen kovettumiseen. Nostamme automaattisesti kaikkien DCOM-asiakkaiden ei-anonyymien aktivointipyyntöjen todennustason RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Näin tapahtuu, jos todennustaso on paketin eheyden alapuolella.

  • Se pysäyttää kesäajan alkamisen Jordaniassa lokakuun 2022 lopussa. Jordanian aikavyöhyke siirtyy pysyvästi UTC + 3 -aikavyöhykkeeseen.

  • Se korjaa ongelman, joka vaikuttaa Microsoft Azure Active Directory (AAD) Sovellusvälityspalvelin yhdistimeen. Se ei voi noutaa Kerberos-lippua käyttäjän puolesta. Virhesanoma on "Määritetty kahva on virheellinen (0x80090301)."

Jos olet asentanut aiemmat päivitykset, vain tämän paketin sisältämät uudet päivitykset ladataan ja asennetaan laitteeseesi.

Lisätietoja tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa ja marraskuun 2022 suojaus Päivitykset.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut päivitykset, jotka on julkaistu 8. marraskuuta 2022 tai myöhemmin Windows Server -palvelimissa toimialueen ohjauskoneen roolilla, Kerberos-todentamisessa voi olla ongelmia. Tämä ongelma voi vaikuttaa mihin tahansa Kerberos-todentamiseen ympäristössäsi. Joitakin skenaarioita, joihin tämä saattaa vaikuttaa:

Kun tämä ongelma ilmenee, saatat saada Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 -virhetapahtuman toimialueen ohjauskoneen tapahtumalokin Järjestelmä-osassa alla olevalla tekstillä. Huomautus: tapahtumilla, joita ongelma koskee, on "puuttuvan avaimen tunnus on 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Huomautus: Tämä ongelma ei ole odotettu osa Netlogonin ja Kerberosin tietoturvan kovennusta marraskuun 2022 suojauspäivityksestä alkaen. Sinun on edelleen noudatettava näiden artikkelien ohjeita sittenkin, kun tämä ongelma on ratkaistu.

Tämä ongelma ei vaikuta kuluttajien kotona käyttämiin Windows-laitteisiin tai laitteisiin, jotka eivät kuulu paikalliseen toimialueeseen. Tämä ei vaikuta Azure Active Directory -ympäristöihin, jotka eivät ole yhdistelmäympäristöjä ja joissa ei ole paikallisia Active Directory -palvelimia.

Tämä ongelma korjattiin 17. marraskuuta 2022 julkaistuissa päivityksissä, jotka asennettiin kaikkiin ympäristösi toimialueen ohjauskoneisiin. Sinun ei tarvitse asentaa mitään päivityksiä tai tehdä muutoksia ympäristösi muihin palvelimiin tai asiakaslaitteisiin tämän ongelman ratkaisemiseksi. Jos käytit tähän ongelmaan vaihtoehtoisia menetelmiä tai lievennyksiä, niitä ei enää tarvita, ja suosittelemme, että poistat ne.

Jos haluat hankkia erillisen paketin näitä vanhentuneita päivityksiä varten, etsi KB-numero Microsoft Update -luettelosta. Voit tuoda nämä päivitykset manuaalisesti Windows Server Update Servicesiin (WSUS) ja Microsoft Endpoint Configuration Manageriin. WSUS-ohjeet ovat kohdassa WSUS ja luettelosivusto. Configuration Manger -ohjeet ovat kohdassa Päivitysten tuominen Microsoft Update -luettelosta.

Huomautus: Alla luetellut päivitykset eivät ole saatavilla Windows Updaten kautta eivätkä ne asennu automaattisesti.

Kumulatiiviset päivitykset:

Huomautus: Sinun ei tarvitse ottaa mitään aikaisempaa päivitystä käyttöön ennen näiden kumulatiivisen päivityksen asentamista. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Erilliset päivitykset:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Tämä päivitys ei ole vielä saatavilla. Saat lisätietoja tästä tulevan viikon aikana.

  • Windows Server 2008 SP2: KB5021657

Huomautus: Jos käytät vain suojauspäivityksiä näihin Windows Server -versioihin, sinun tarvitsee asentaa nämä erilliset päivitykset vain marraskuulle 2022. Vain suojauspäivitykset eivät ole kumulatiivisia, ja sinun on myös asennettava kaikki aiemmat vain suojauspäivitykset, jotta ne ovat täysin ajan tasalla. Kuukausittaiset koontipäivitykset ovat kumulatiivisia ja sisältävät suojauspäivitykset ja kaikki laatupäivitykset. Jos käytät kuukausittaisia koontipäivityksiä, sinun on asennettava sekä yllä luetellut erilliset päivitykset ongelman ratkaisemiseksi että 8. marraskuuta 2022 julkaistut kuukausittaiset koontipäivitykset, jotta saat marraskuun 2022 laatupäivitykset. Jos olet jo asentanut 8. marraskuuta 2022 julkaistut päivitykset, sinun ei tarvitse poistaa kyseisiä päivityksiä ennen kuin asennat myöhempiä päivityksiä, mukaan lukien yllä luetellut päivitykset.

Tämän päivityksen asentamisen jälkeen sovellukset, jotka käyttävät ODBC-yhteyksiä, jotka hyödyntävät Microsoft ODBC SQL Server Driveria (sqlsrv32.dll) tietokantojen käyttämiseen, eivät ehkä muodosta yhteyttä. Saatat saada virheilmoituksen sovelluksessa tai saatat saada SQL Serveristä virheen, esimerkiksi "EMS-järjestelmä havaitsi ongelman" ja "Viesti: [Microsoft][ODBC SQL Server Driver] Protokollavirhe TDS Streamissa" tai "Viesti: [Microsoft][ODBC SQL Server Driver]Tuntematon tunnus vastaanotettiin kohteesta SQL Server".

Huomautus kehittäjille Sovellukset, joihin tämä ongelma vaikuttaa, eivät ehkä pysty noutamaan tietoja, esimerkiksi käytettäessä SQLFetch-funktiota. Tämä ongelma saattaa ilmetä kutsuttaessa SQLBindCol-funktiota ennen SQLFetch-funktiota tai kutsuttaessa SQLGetData-funktiota SQLFetch-funktion jälkeen ja kun arvo 0 (nolla) annetaan BufferLength-argumentille kiinteille tietotyypeille, jotka ovat suurempia kuin 4 tavua (kuten SQL_C_FLOAT).

Jos et ole varma, käytätkö sovelluksia, joihin tämä vaikuttaa, avaa kaikki tietokantaa käyttävät sovellukset ja avaa sitten Komentokehote (valitse Aloitus ja kirjoita sitten komentokehote ja valitse se) ja kirjoita seuraava komento:  

tasklist /m sqlsrv32.dll

Tämä ongelma on korjattu versiossa KB5022297.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee voimakkaasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta kumulatiivista päivitystä (LCU). SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia LCU:n asentamisen ja Microsoft suojauspäivitysten käyttöönoton aikana.  Yleisiä tietoja SSU:ista on ohjeaiheessa Ylläpitopinon päivitykset ja ylläpitopinon Päivitykset (SSU): usein kysytyt kysymykset

Jos käytössäsi on Windows Update, uusin SSU (KB5014024) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft päivitysluettelosta.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows Update määritettyjen käytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat hankkia tämän päivityksen erillispaketin, siirry Microsoft Update Catalog -sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 10

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen tiedostoista lataamalla kumulatiivisen päivityksen tiedostojen tiedot 5019970

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteesta!

×