|
OBAVIJEST O ISTEKU VAŽNO Od 31. ožujka 2026. ovo ažuriranje više nije dostupno u Katalogu Microsoft Update ni drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows. |
|---|
Napomena
10/11/22
VAŽNO 10. siječnja 2023. završava javno proširenje za servisiranje uređaja s procesorom Intel Atom Clover Trail. Sigurnosno ažuriranje od 10. siječnja 2023. posljednje je ažuriranje za te uređaje. Nakon tog datuma neće više primati sigurnosna ažuriranja ni ažuriranja kvalitete. Ta vas ažuriranja štite od najnovijih sigurnosnih prijetnji. Nažalost, ti uređaji ne ispunjavaju hardverske preduvjete za nadogradnju na noviju verziju sustava Windows 10 ili Windows 11. Preporučujemo da razmislite o novom uređaju koji ima Windows 11.
Napomena
11/19/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1607 sustava Windows 10 potražite na stranici povijesti ažuriranja.
istaknuti sadržaj
- Zaustavlja početak ljetnog računanja vremena u Jordanu krajem listopada 2022. Jordanska vremenska zona trajno će se pomaknuti na vremensku zonu UTC + 3.
- Rješava sigurnosne probleme za operacijski sustav Windows.
Poboljšanja
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj KB:
Rješava problem koji utječe na povećanje otpornosti provjere autentičnosti Distributed Component Object Model (DCOM). Automatski ćemo podići razinu provjere autentičnosti za sve neanonimne zahtjeve za aktivaciju iz DCOM klijenata na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. To se događa ako je razina provjere autentičnosti ispod razine integriteta paketa.
Zaustavlja početak ljetnog računanja vremena u Jordanu krajem listopada 2022. Jordanska vremenska zona trajno će se pomaknuti na vremensku zonu UTC + 3.
Rješava problem koji utječe na poveznik proxyja aplikacije Microsoft Azure Active Directory (AAD). Ne može dohvatiti potvrde za provjeru autentičnosti protokola Kerberos u ime korisnika. Poruka o pogrešci glasi: "Navedeno držanje nije valjano (0x80090301)."
Rješava problem koji utječe na postupak stvaranja pouzdanosti šume. Ne uspijeva dodati nastavke naziva DNS-a atributima podataka o pouzdanosti. To se događa nakon instalacije ažuriranja od 11. siječnja 2022. ili novijih.
Rješava problem koji utječe na domenski kontroler (DC). DC zapisuje događaj 21 ključnog distribucijskog centra (KDC) u zapisnik događaja sustava. To se događa kada KDC uspješno obrađuje zahtjev za provjeru autentičnosti putem šifriranja javnog ključa Kerberos za početnu provjeru autentičnosti (PKINIT) pomoću samopotpisanog certifikata za scenarije pouzdanosti ključa. To uključuje Windows Hello za tvrtke i provjeru autentičnosti uređaja.
Rješava problem koji utječe na Microsoft Visual C++ Redistributable Runtime. Ne učitava se u servis poslužitelja lokalnog tijela za sigurnost (LSASS) kada omogućite svjetlo zaštićenog procesa (PPL).
Rješava sigurnosne slabe točke u protokolima Kerberos i Netlogon kao što je navedeno u CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Upute za implementaciju potražite u sljedećim člancima:
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim ranjivostima potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za studeni 2022.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
Nakon instaliranja ažuriranja objavljenih 8. studenog 2022. ili novijih na sustave Windows Server s ulogom kontrolora domene mogli biste imati problema s provjerom autentičnosti Kerberos. Taj problem može utjecati na bilo koju provjeru autentičnosti putem sustava Kerberos u vašem okruženju. Neki scenariji na koje bi to moglo utjecati:
Napomena Za taj se problem ne očekuje da bude dio sigurnosnog pojačanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje ćete morati slijediti upute u ovim člancima čak i nakon što se problem riješi. Taj problem ne utječe na uređaje sa sustavom Windows koje korisnici upotrebljavaju kod kuće ili uređaje koji nisu dio lokalne domene. To ne utječe na okruženja servisa Azure Active Directory koja nisu hibridna i nemaju nijedan lokalni poslužitelj servisa Active Directory. |
Za instalaciju na svim domenskim kontrolerima (DC-jevima) u vašem okruženju taj je problem riješen u izvanrednim ažuriranjima izdanim 17. studenog 2022. Da biste riješili taj problem, ne morate instalirati nijedno ažuriranje ni mijenjati druge poslužitelje ili klijentske uređaje u svojem okruženju. Ako ste za taj problem koristili zaobilazno rješenje ili ublažavanja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite. Da biste nabavili samostalni paket za ta izvankanalnog ažuriranja, potražite broj KB u katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u WSUS-u i web-mjestu kataloga. Upute za upravitelj konfiguracije potražite u članku Uvoz ažuriranja iz kataloga servisa Microsoft Update. Napomena Ažuriranja u nastavku nisu dostupna na servisu Windows Update i neće se automatski instalirati. Kumulativna ažuriranja:
|
| Nakon instalacije ovog ili kasnijih ažuriranja na domenske kontrolere (DC-ove) može se pojaviti curenje memorije uz Local Security Authority Subsystem Service (LSASS.exe). Ovisno o radnom opterećenju DC-ova i količini vremena od zadnjeg ponovnog pokretanja poslužitelja, LSASS može neprekidno povećavati upotrebu memorije kada je poslužitelj pokrenut. Poslužitelj može prestati reagirati ili se automatski ponovo pokrenuti. Napomena Taj problem može utjecati na izvanredna ažuriranja za DC-ove objavljena 17. studenoga 2022. i 18. studenoga 2022. | Taj je problem riješen u ažuriranju KB5021235. |
Nakon instalacije ovog ažuriranja, aplikacije koje upotrebljavaju ODBC veze s pomoću upravljačkog programa Microsoft ODBC Driver za SQL Server (sqlsrv32.dll) za pristup bazama podataka možda se neće uspjeti povezati. Možda će vam se u aplikaciji prikazati pogreška ili će vam se prikazati pogreška iz programa SQL Server, kao što je "Sustav EMS naišao je na problem" s pogreškom "Poruka: [Microsoft][ODBC SQL Server Driver] Pogreška protokola u servisu TDS Stream" ili "Poruka: [Microsoft][ODBC SQL Server Driver]Nepoznati token primljen od servisa SQL Server".Napomena za razvojne inženjere Aplikacije na koje taj problem utječe možda neće moći dohvatiti podatke, na primjer, prilikom upotrebe funkcije SQLFetch. Taj se problem može pojaviti tijekom pozivanja funkcije SQLBindCol prije nego što je sustav SQLFetch ili pozivanja funkcije SQLGetData nakon sustava SQLFetch i kada se za argument "BufferLength" za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) izda vrijednost 0 (nula). Ako niste sigurni upotrebljavate li pogođene aplikacije, otvorite bilo koju aplikaciju koja upotrebljava bazu podataka i zatim otvorite naredbeni prompt (odaberite Start , zatim upišite naredbeni prompt i odaberite ga) te upišite sljedeću naredbu:
|
Taj je problem riješen u ažuriranju KB5022289. |
Kako preuzeti ovo ažuriranje
OBAVIJEST O ISTEKU
VAŽNO Od 31. ožujka 2026. ovo ažuriranje više nije dostupno u Katalogu Microsoft Update ni drugim kanalima izdavanja. Preporučujemo da uređaje ažurirate na najnoviju verziju sustava Windows.