11 בינואר, 2022 עדכון אבטחה (KB5009555)

זהירות: אם בכוונתך להתקין עדכון זה בבקר תחום (DC), מומלץ להתקין במקום זאת את עדכון האבטחה של 8 בפברואר 2022 . עדכון האבטחה של פברואר מטפל בבעיה ידועה שעלולה לגרום להפעלה מחדש בלתי צפויה של גירסאות מסוימות של Windows Server.

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Azure Stack HCI, גירסה 21H2, עיין בדף היסטוריית העדכונים שלו.

שיפורים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

טופלה בעיה ידועה שמשפיעה על עורך שיטות קלט (IME) ביפנית. בעת שימוש ב- IME ביפנית להזנת טקסט, הטקסט עשוי להופיע בצורה לא צפויה או שסמן הטקסט עשוי לזוז באופן בלתי צפוי באפליקציות המשתמשות בערכת תווים מרובת-בתים (MBCS). בעיה זו משפיעה על IME ביפנית של Microsoft ועל הודעות מיידיות יפניות של ספקים חיצוניים.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של ינואר 2022 בנושא עדכונים.

כדי לחזור לאתר התיעוד של Azure Stack HCI

Windows 10 מערום שירות - 20348.403

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

תסמין	פתרון עוקף
לאחר התקנת עדכון זה, חיבורי אבטחת IP (IPSEC) המכילים מזהה ספק עשויים להיכשל. חיבורי VPN המשתמשים בפרוטוקול מינהור של שכבה 2 (L2TP) או במפתח אינטרנט של אבטחת IP Exchange (IPSEC IKE) עשויים להיות מושפעים גם הם.	בעיה זו נפתרה ב- KB5010796.
לאחר התקנת העדכון הזה בבקרי תחום (DCs), גירסאות מושפעות של שרתי Windows עשויות לבצע הפעלה מחדש באופן בלתי צפוי לאחר קבלת שגיאת Lsass.exe. הערה: ב- Windows Server 2016 ואילך, סביר יותר שתושפע כאשר מחשבי DCs משתמשים במנהלי צל בסביבת ניהול אבטחה משופרת (ESAE) או בסביבות עם Privileged Identity Management (PIM).	בעיה זו נפתרה ב- KB5010796.
לאחר התקנת עדכונים שהופצו ב- 11 בינואר 2022 ואילך, אפליקציות המשתמשות ב- Microsoft .NET Framework כדי להשיג או להגדיר מידע אודות אמון ביער של Active Directory עשויות להיתקל בבעיות. האפליקציות עלולות להיכשל או להיסגר או שתקבל הודעת שגיאה מהאפליקציות או מ- Windows. ייתכן שתקבל גם שגיאת הפרת גישה (0xc0000005). הערה למפתחים אפליקציות מושפעות משתמשות ב- API של System.DirectoryServices.	כדי לפתור בעיה זו באופן ידני, החל את העדכונים מחוץ לפס הרוחב עבור גירסת .NET Framework המשמשת את היישום. הערה עדכונים אלה הנמצאים מחוץ לפס הרוחב אינם זמינים מעדכון Windows ולא יותקנו באופן אוטומטי. כדי לקבל את החבילה העצמאית, חפש את מספר ה- KB עבור גירסת Windows ו- NET Framework. שברשותך ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. לקבלת הוראות להתקנת עדכון זה עבור מערכת ההפעלה שלך, עיין במאמרי KB המפורטים להלן: Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 או 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260

תסמין

פתרון עוקף

לאחר התקנת עדכון זה, חיבורי אבטחת IP (IPSEC) המכילים מזהה ספק עשויים להיכשל. חיבורי VPN המשתמשים בפרוטוקול מינהור של שכבה 2 (L2TP) או במפתח אינטרנט של אבטחת IP Exchange (IPSEC IKE) עשויים להיות מושפעים גם הם.

בעיה זו נפתרה ב- KB5010796.

לאחר התקנת העדכון הזה בבקרי תחום (DCs), גירסאות מושפעות של שרתי Windows עשויות לבצע הפעלה מחדש באופן בלתי צפוי לאחר קבלת שגיאת Lsass.exe.

הערה: ב- Windows Server 2016 ואילך, סביר יותר שתושפע כאשר מחשבי DCs משתמשים במנהלי צל בסביבת ניהול אבטחה משופרת (ESAE) או בסביבות עם Privileged Identity Management (PIM).

בעיה זו נפתרה ב- KB5010796.

לאחר התקנת עדכונים שהופצו ב- 11 בינואר 2022 ואילך, אפליקציות המשתמשות ב- Microsoft .NET Framework כדי להשיג או להגדיר מידע אודות אמון ביער של Active Directory עשויות להיתקל בבעיות. האפליקציות עלולות להיכשל או להיסגר או שתקבל הודעת שגיאה מהאפליקציות או מ- Windows. ייתכן שתקבל גם שגיאת הפרת גישה (0xc0000005).

הערה למפתחים אפליקציות מושפעות משתמשות ב- API של System.DirectoryServices.

כדי לפתור בעיה זו באופן ידני, החל את העדכונים מחוץ לפס הרוחב עבור גירסת .NET Framework המשמשת את היישום.

הערה עדכונים אלה הנמצאים מחוץ לפס הרוחב אינם זמינים מעדכון Windows ולא יותקנו באופן אוטומטי. כדי לקבל את החבילה העצמאית, חפש את מספר ה- KB עבור גירסת Windows ו- NET Framework. שברשותך ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

לקבלת הוראות להתקנת עדכון זה עבור מערכת ההפעלה שלך, עיין במאמרי KB המפורטים להלן:

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 או 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

כדי להתקין את ה- LCU באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.

התקנת עדכון זה

ערוץ הפצה	זמין	השלבים הבאים
Windows Update ו- Microsoft Update	כן	ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.
Windows Update לעסקים	כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.
Microsoft Update Catalog	כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.
Windows Server Update Services (‏WSUS)	כן	עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5009555.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.403.

11 בינואר, 2022 עדכון אבטחה (KB5009555)

שיפורים

Windows 10 מערום שירות - 20348.403

בעיות ידועות בעדכון זה

כיצד לקבל עדכון זה

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

האם מידע זה היה שימושי?

תודה על המשוב!