10. siječnja 2023. – KB5022289 (međuverzija OS-a 14393.5648)

Primjenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions

Važno

Za uređaje sa sustavom Windows Recovery Environment (WinRE) pogledajte ažurirane (20.1.23.) posebne upute za uređaje okruženja Windows Recovery Environment (WinRE) u odjeljku Kako nabaviti ovo ažuriranje za rješavanje sigurnosnih slabih točaka u CVE-2022-41099.

Napomena

1/10/23
PODSJETNIK Danas, 10. siječnja 2023., završava javno proširenje za servisiranje uređaja s procesorom Intel Atom Clover Trail. Ovo sigurnosno ažuriranje od 10. siječnja 2023. posljednje je ažuriranje za te uređaje. Nakon današnjeg datuma neće više primati mjesečna sigurnosna ažuriranja ni ažuriranja kvalitete. Ta vas ažuriranja štite od najnovijih sigurnosnih prijetnji. Nažalost, ti uređaji ne ispunjavaju hardverske preduvjete za nadogradnju na noviju verziju sustava Windows 10 ili Windows 11. Preporučujemo da razmislite o novom uređaju sa sustavom Windows 11

Napomena

11/19/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled verzije 1607 sustava Windows 10 potražite na stranici povijesti ažuriranja.

istaknuti sadržaj

  • Ovo ažuriranje rješava sigurnosne probleme za operacijski sustav Windows.

Poboljšanja

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Kada instalirate ovaj KB:

  • Novo! Ovo ažuriranje pruža aplikaciju Brza pomoć za vaš klijentski uređaj.

  • Ovo ažuriranje rješava problem koji bi mogao utjecati na provjeru autentičnosti. Možda neće uspjeti kada postavite više 16 bitova atributa msds-SupportedEncryptionTypes . Taj se problem može pojaviti ako ne postavite vrste šifriranja ili onemogućite vrstu šifriranja RC4 na domeni.

  • Ovo ažuriranje rješava problem koji utječe na objekte naziva klastera (CNO) ili objekte virtualnih računala (VCO). Ponovno postavljanje lozinke nije uspjelo. Poruka o pogrešci glasi: "Došlo je do pogreške prilikom ponovnog postavljanja lozinke za AD... // 0x80070005".

  • Ovo ažuriranje uvodi pravilnik grupe koji omogućuje i onemogućuje datoteke HTML aplikacija (HTA). Ako omogućite ovo pravilo, onemogućit će vam pokretanje HTA datoteka. Ako onemogućite ili ne konfigurirate to pravilo, možete pokrenuti HTA datoteku. Da biste konfigurirali taj pravilnik grupe:

    • Otvorite uređivač pravilnik grupe.
    • Odaberite konfiguraciju računala Administrativni>predlošci> Komponente >sustava Windows Internet Explorer.
    • Dvokliknite Uključi DisableHTMLApplication.
    • Odaberite Omogućeno.
    • Da biste spremili postavku pravilnika, odaberite U redu ili Primijeni.
  • Ovo ažuriranje rješava poznati problem koji utječe na aplikacije koje za povezivanje s bazama podataka koriste upravljački program za Microsoft Open Database Connectivity (ODBC) SQL Server (sqlsrv32.dll). Povezivanje možda neće uspjeti. Možda će se pojaviti pogreška u aplikaciji ili će vam se prikazati poruka o pogrešci iz sustava SQL Server.

Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.

Dodatne informacije o sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosna ažuriranja i sigurnosnim ažuriranja za siječanj 2023.

Poznati problemi u ovom ažuriranju

Microsoft trenutačno nema informacije o postojanju bilo kakvih problema s ovim ažuriranjem.

Kako preuzeti ovo ažuriranje

Posebne upute za uređaje Windows Recovery Environment (WinRE) – ažurirano 20. 1. 23.

Uređaji s okruženjem Windows Recovery Environment (WinRE) morat će ažurirati WinRE particiju kako bi riješili sigurnosne slabe točke u CVE-2022-41099. Uobičajeno instaliranje ažuriranja u sustavu Windows neće riješiti ovaj sigurnosni problem u WinRE. Smjernice o tome kako riješiti ovaj problem u WinRE potražite u CVE-2022-41099.

Prije instaliranja ažuriranja

Microsoft vam svakako preporučuje da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg kumulativnog ažuriranja (LCU). SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih ažuriranja. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Ako koristite Windows Update, najnoviji SSU (KB5017396) ponudit će vam se automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update.
Windows Update za tvrtke Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 10
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5022289.