נושאים קשורים
×
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

תאריך הפצה:

08/11/2022

גירסה:

גירסת Build של מערכת ההפעלה 17763.3650

22/11/10
תזכורת נכון ל- 20 בספטמבר 2022, אין מהדורות תצוגה מקדימה אופציונליות שאינן עדכוני אבטחה עבור מהדורות 2019 LTSC ו- Windows Server 2019. רק עדכוני אבטחה חודשיים מצטברים (הידועים בשם "B" או 'עדכון יום שלישי') ימשיכו עבור מהדורות 2019 LTSC ו- Windows Server 2019.    

17/11/20
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 1809, עיין בדף היסטוריית העדכונים שלו

נקודות מרכזיות 

  • הוא מפסיק את תחילת שעון הקיץ בירדן בסוף אוקטובר 2022. אזור הזמן של ירדן יוזז לצמיתות לאזור הזמן UTC + 3. 

  • הוא מטפל בבעיה שמשפיעה על הגופן של שלושה תווים בסינית. בעת עיצוב תווים אלה כמודגשים, גודל הרוחב שגוי. 

  • הוא מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.        

שיפורים

עדכון אבטחה זה כולל שיפורים. בעת התקנת KB זה:

  • חדש! היא הופכת Microsoft לתואם ל- US Government (USG) גירסה 6 מהדורה 1 (USGv6-r1).

  • הוא מטפל בבעיה שמשפיעה על הקשת אימות של מודל אובייקט רכיב מבוזר (DCOM). היא מעלה באופן אוטומטי את רמת האימות עבור כל בקשות ההפעלה הלא אנונימיות מהלקוחות של DCOM כדי RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. מצב זה מתרחש אם רמת האימות נמצאת מתחת לשלמות המנות.

  • הוא מטפל בבעיית DCOM שמשפיעה על שירות השיחות לפרוצדורה מרוחקת (rpcss.exe). היא מעלה את רמת האימות RPC_C_AUTHN_LEVEL_PKT_INTEGRITY ל- RPC_C_AUTHN_LEVEL_CONNECT אם RPC_C_AUTHN_LEVEL_NONE צוין.

  • הוא מפסיק את תחילת שעון הקיץ בירדן בסוף אוקטובר 2022. אזור הזמן של ירדן יוזז לצמיתות לאזור הזמן UTC + 3.

  • הוא טופלה בעיה שמשפיעה על מחבר ה- Proxy Microsoft Azure Active Directory (AAD) של היישום. אין לו אפשרות לאחזר כרטיס Kerberos בשם המשתמש. הודעת השגיאה היא, "מזהה האחיזה שצוין אינו חוקי (0x80090301)".

  • הוא מטפל בבעיה שמשפיעה על הגופן של שלושה תווים בסינית. בעת עיצוב תווים אלה כמודגשים, גודל הרוחב שגוי.

  • הוא מעדכן את רשימת חסימות מנהלי ההתקנים הפגיעה של הליבה של Windows בקובץ DriverSiPolicy.p7b. עדכון זה גם מבטיח שרשימת החסימה זהה בכל Windows 10 החסימה Windows 11. לקבלת מידע נוסף, ראה KB5020779.

  • הוא מטפל בבעיה שמשפיעה על סדר המיקוד. בעיה זו מתרחשת בעת מעבר באמצעות מקש Tab מתוך שדה הסיסמה בדף אישורים.

  • הוא מטפל בבעיה שמשפיעה על תהליך היצירה של יחסי אמון ביער. הוא לא מצליח להוסיף את סיומות השמות של מערכת שמות התחומים (DNS) לתכונות פרטי האמון. מצב זה מתרחש לאחר התקנת העדכונים של 11 בינואר, 2022 או עדכונים מאוחרים יותר.

  • הוא מטפל בתנאי תזמון בשולחן עבודה מרוחק. הוא גורם למכשיר להפסיק לפעול במהלך תהליך הרישוי.

  • הוא מטפל בבעיה שמשפיעה על מנהל השרת. הוא עשוי לאפס את הדיסק הלא נכון כאשר לכמה דיסקים יש מזהה ייחודי זהה. לקבלת מידע נוסף, ראה KB5018898.

  • הוא מטפל בבעיה שגורמת לשירות הרשת המארחת (HNS) להפסיק לפעול. פעולה זו מובילה להפרעות תנועה. עבור Windows Server 2019, שינוי זה אינו זמין כברירת מחדל. כדי להפעיל אותו נדרש מפתח רישום. באפשרותך לבקש מפתח זה מ- Microsoft באמצעות מנהל החשבון הטכני (TAM). עבור Windows Server 2022, שינוי זה זמין כברירת מחדל. לא נדרשת פעולה נוספת לאחר עדכון המערכת.

  • הוא מטפל בבעיה שעלולה להתרחש בעת הפעלת כפילויות. הבעיה עלולה לגרום לקריסת נעילה.

  • הוא מטפל בפגיעויות אבטחה בפרוטוקולים Kerberos ו- Netlogon כמתואר ב- CVE-2022-38023, CVE-2022-37966 ו- CVE-2022-37967. לקבלת הנחיות פריסה, עיין בנושאים הבאים:

    • KB5020805: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37967

    • KB5021130: כיצד לנהל שינויים בפרוטוקול Netlogon הקשורים ל- CVE-2022-38023

    • KB5021131: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37966

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף על פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכון האבטחה החדש של נובמבר 2022, עדכונים.

Windows 10 מערום שירות - 17763.3641

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין Microsoft עדכונים. 

תסמין

פתרון עוקף

לאחר התקנת KB5001342ואילך, ייתכן ששירות האשכולות לא יופעל משום שמנהל התקן של רשת אשכולות לא נמצא.

בעיה זו מתרחשת עקב עדכון למנהלי המחלקה של PnP שבהם משתמש שירות זה.  לאחר כ- 20 דקות, אתה אמור להיות מסוגל להפעיל מחדש את המכשיר ולא להיתקל בבעיה זו.
לקבלת מידע נוסף אודות השגיאות הספציפיות, הסיבה והפתרון עבור בעיה זו, ראה KB5003571.

לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:

כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו.

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.

בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

עדכונים עצמאיים:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף.

  • Windows Server 2008 SP2: KB5021657

הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

לאחר התקנת עדכון זה או עדכונים מאוחרים יותר, ייתכן שלא תוכל להתחבר מחדש לגישה ישירה לאחר אובדן זמני של קישוריות הרשת או מעבר בין רשתות Wi-Fi או נקודות גישה.

הערה בעיה זו לא אמורה להשפיע על פתרונות אחרים של גישה מרחוק, כגון VPN (נקרא לעתים שרת גישה מרחוק או RAS) וו- VPN שמופעל תמיד (AOVPN).

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים בארגונים שאינם משתמשים בגישה ישירה כדי לגשת מרחוק למשאבי הרשת של הארגון אינם מושפעים.

בעיה זו טופלה ב- KB5021237.

לאחר התקנת עדכון זה או עדכונים מאוחרים יותר בבקרי תחום (DCs), ייתכן שתיתקל בדליפת זיכרון בשירות מערכות המשנה של רשות האבטחה המקומית (LSASS.exe). בהתאם לעומס העבודה ב- DCs ולמשך הזמן שחלף מאז ההפעלה מחדש האחרונה של השרת, LSASS עשוי להגדיל בהתמדה את השימוש בזיכרון בזמן הפעולה התקינה של השרת. ייתכן שהשרת יפסיק להגיב או שהוא יופעל מחדש באופן אוטומטי.

הערה העדכונים הנפרדים (out-of-band) עבור DCs שהופצו ב- 17 וב- 18 בנובמבר 2022 עשויים להיות מושפעים מבעיה זו.

בעיה זו טופלה ב- KB5021237.

לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server".

הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT).

אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה:  

tasklist /m sqlsrv32.dll

בעיה זו טופלה ב- KB5022286.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת ה- LCU. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישות מוקדמות:

עליך להתקין את ה- SSU של 10 באוגוסט 2021 (KB5005112) לפני LCU. 

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft עדכון קטלוג.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: ‏Windows 10

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5019966.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 17763.3641

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×