|
ÉRTESÍTÉS LEJÁRATRÓL FONTOS 2026. március 31-től ez a frissítés már nem érhető el a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a Windows legújabb verziójára. |
|---|
Megjegyzés
10/11/22
FONTOS 2023. január 10-én lejár az Intel Atom Clover Trail processzorral rendelkező eszközök karbantartására vonatkozó nyilvános meghosszabbítás. A 2023. január 10-i biztonsági frissítés az utolsó frissítés ezekhez az eszközökhöz. Ezt követően nem kapnak havi biztonsági és minőségi frissítéseket. Ezek a frissítések védelmet nyújtanak a legújabb biztonsági fenyegetésektől. Sajnos ezek az eszközök nem felelnek meg a Windows 10 vagy a Windows 11 újabb verziójára való frissítés hardverkövetelményeinek. Javasoljuk, hogy vegyen fontolóra egy Windows 11-et futtató új eszközt.
Megjegyzés
11/19/20
A Windows frissítéssel kapcsolatos terminológiáról a Windows-frissítések típusairól , valamint a havi minőségi frissítések típusairól szóló cikkben olvashat bővebben. A Windows 10 1607-es verziójának áttekintését a frissítési előzményeket tartalmazó lapon találja.
Kiemelések
- 2022. október végén leállítja a nyári időszámítás kezdetét Jordániában. A jordániai időzóna véglegesen az UTC + 3 időzónára vált.
- A Windows operációs rendszer biztonsági problémáival foglalkozik.
Fejlesztések
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:
Kijavítottunk egy hibát, amely az Distributed Component Object Model (DCOM) hitelesítésének korlátozását érinti. A DCOM-ügyfelektől érkező összes nem névtelen aktiválási kérelem hitelesítési szintjét automatikusan RPC_C_AUTHN_LEVEL_PKT_INTEGRITY-ra emeljük. Ez akkor fordul elő, ha a hitelesítési szint a csomagintegritás alatt van.
2022. október végén leállítja a nyári időszámítás kezdetét Jordániában. A jordániai időzóna véglegesen az UTC + 3 időzónára vált.
Megoldottunk egy problémát, amely a Microsoft Azure Active Directory (AAD) alkalmazásproxy összekötőt érinti. A felhasználó nevében nem tud Kerberos-jegyet lekérni. A következő hibaüzenet jelenik meg: "A megadott leíró érvénytelen (0x80090301)".
Kijavítottuk az erdőszintű megbízhatóság létrehozásának folyamatát érintő hibát. Nem sikerült hozzáadni a tartománynévrendszer (DNS) utótagjait a megbízhatósági információs attribútumokhoz. Ez a 2022. január 11-i vagy újabb frissítések telepítése után fordul elő.
Egy, a tartományvezérlőket érintő hibát javít ki. A tartományvezérlő beírja a kulcsszolgáltató (KDC) 21-es eseményét a rendszer eseménynaplójába. Ez akkor fordult elő, amikor a kulcsvezérlő kulcsmegbízhatósági forgatókönyvekhez önaláírt tanúsítványt használva sikeresen feldolgozta a Kerberos nyilvános kulcsú kezdeti hitelesítés (PKINIT) hitelesítési kérelmét. Ez magában foglalja a Vállalati Windows Hello és az Eszközhitelesítés szolgáltatást.
Kijavítottuk a Microsoft Visual C++ újraterjeszthető futtatókörnyezetet érintő hibát. Nem töltődik be a Helyi biztonsági szervezet kiszolgálószolgáltatásába (LSASS), ha engedélyezi a Könnyű védett folyamat (PPL) beállítást.
Kijavítja a Kerberos és a Netlogon protokollok biztonsági réseit, amelyeket a CVE-2022-38023, CVE-2022-37966 és CVE-2022-37967 ismertet. A telepítéssel kapcsolatos útmutatásért tekintse meg az alábbiakat:
- KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokoll módosításainak kezelése
- KB5021130: A Netlogon protokoll CVE-2022-38023-hoz kapcsolódó változásainak kezelése
- KB5021131: A CVE-2022-37966-hoz kapcsolódó Kerberos protokollváltozások kezelése
Ha korábbi frissítéseket telepített, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközén.
A biztonsági résekről további információt az új biztonsági frissítések útmutatójának webhelyén és a 2022. novemberi biztonsági Frissítések között talál.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
A 2022. november 8-án vagy később kiadott frissítések tartományvezérlői szerepkörrel rendelkező Windows-kiszolgálókon való telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:
Megjegyzés Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának a 2022. novemberi biztonsági frissítéssel kezdődően. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást. Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező Windows-eszközöket. Azok az Azure Active Directory-környezetek, amelyek nem hibridek, és nem rendelkeznek helyszíni Active Directory-kiszolgálóval, nem lesznek érintettek. |
Ezt a hibát a 2022. november 17-én kiadott, sávon kívüli frissítésekben javítottuk, amelyeket a környezetben lévő összes tartományvezérlőre (DC-re) telepíteni kell. A probléma megoldásához nem kell semmilyen frissítést telepítenie vagy módosításokat végeznie a környezetben lévő többi kiszolgálón vagy ügyféleszközön. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. A sávon kívüli frissítések különálló csomagjának beszerzéséhez keressen rá a KB-számra a Microsoft Update katalógusban. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-re vonatkozó utasításokért lásd: WSUS és a katalóguswebhely. A konfigurációkezelővel kapcsolatos utasításokért lásd: Frissítések importálása a Microsoft Update katalógusból. Megjegyzés Az alábbi frissítések nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések: Megjegyzés A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. Különálló Frissítések: Megjegyzés Ha a Windows Server ezen verzióihoz csak biztonsági frissítéseket használ, 2022. novemberében csak ezeket a különálló frissítéseket kell telepítenie. A csak biztonsági frissítések nem kumulatívak, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljesen naprakész legyen. A havi összegző frissítések kumulatívak, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi összegző frissítéseket használ, a probléma megoldásához telepítenie kell a fent felsorolt különálló frissítéseket, és a 2022. november 8-án kiadott havi összegző frissítéseket is, hogy rendelkezzen az összes 2022. novemberi minőségi frissítéssel. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. |
| Miután ezt vagy az újabb frissítéseket telepítette a tartományvezérlőkre, memóriavesztést tapasztalhat a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS.exe) esetében. A diagnosztika számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot. Előfordulhat, hogy a kiszolgáló nem válaszol, vagy automatikusan újraindul. Megjegyzés A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma. | Ezt a problémát a KB5021235 frissítés kezeli. |
A frissítés telepítése után előfordulhat, hogy az adatbázisok eléréséhez a Microsoft ODBC SQL Server Driver illesztőprogramot (sqlsrv32.dll) használó ODBC-kapcsolatokat használó alkalmazások nem fognak csatlakozni. Előfordulhat, hogy hibaüzenetet kap az alkalmazáson belül, vagy hibaüzenetet kap az SQL Server-től, például "Az EMS-rendszer problémát észlelt" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver] protokollhiba a TDS Stream-ben" vagy "Üzenet: [Microsoft][ODBC SQL Server illesztőprogram]Ismeretlen token érkezett az SQL Server-től".Megjegyzés fejlesztőknek A probléma által érintett alkalmazások esetén előfordulhat, hogy nem tudnak adatokat lekérni, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLBindCol függvényt hívják meg az SQLFetch vagy az SQLFetch után, és ha a 4 bájtnál nagyobb rögzített adattípusok (például SQL_C_FLOAT) esetében a "BufferLength" argumentum 0 (nulla) értéket ad meg. Ha nem biztos abban, hogy használ-e bármilyen érintett alkalmazást, nyisson meg egy adatbázist használó alkalmazást, majd nyissa meg a parancssort (válassza a Start gombot , majd írja be a parancssor kifejezést, és jelölje ki), és írja be a következő parancsot:
|
Ezt a problémát a KB5022289 frissítés kezeli. |
A frissítés beszerzése
ÉRTESÍTÉS LEJÁRATRÓL
FONTOS 2026. március 31-től ez a frissítés már nem érhető el a Microsoft Update katalógusban vagy más kiadási csatornákon. Javasoljuk, hogy frissítse eszközeit a Windows legújabb verziójára.