2022. november 8. – KB5019964 (operációs rendszer: 14393.5501-ös build)

LEJÁRATI ÉRTESÍTÉS

FONTOS2026. március 31-től ez a frissítés már nem érhető el a Microsoft Update katalógusából vagy más kiadási csatornákból. Javasoljuk, hogy frissítse eszközeit a Windows legújabb verziójára.

^10/11/22 FONTOS 2023. január 10-én véget ér az Intel Atom Clover Trail processzorral rendelkező karbantartási eszközök nyilvános bővítménye. Ezekhez az eszközökhöz a 2023. január 10-i biztonsági frissítés az utolsó frissítés. Ezt követően nem kapnak havi biztonsági és minőségi frissítéseket. Ezek a frissítések megvédik Önt a legújabb biztonsági fenyegetésektől. Sajnos ezek az eszközök nem felelnek meg a hardverkövetelményeknek a Windows 10 vagy Windows 11 újabb verziójára való frissítéshez. Javasoljuk, hogy fontolja meg egy új, Windows 11 rendelkező eszköz használatát.

^11/19/20 A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows 10 1607-es verziójának áttekintését a frissítési előzmények oldalán tekintheti meg.

Kiemelések

2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.
Elhárítja a Windows operációs rendszer biztonsági problémáit.

Fejlesztések

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A tudásbázis telepítésekor:

Elhárít egy olyan problémát, amely hatással van az elosztott összetevő-objektummodell (DCOM) hitelesítésének megerősítésére. A DCOM-ügyfelektől érkező nem névtelen aktiválási kérések hitelesítési szintjét automatikusan emeljük a RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Ez akkor fordul elő, ha a hitelesítési szint a Csomagintegritás alatt van.
2022 októberének végén leállítja a nyári időszámítás kezdetét Jordániában. A Jordánia időzóna véglegesen az UTC + 3 időzónára változik.
Elhárít egy, a Microsoft Azure Active Directory (AAD) alkalmazásproxy összekötőt érintő problémát. Nem tud Kerberos-jegyet lekérni a felhasználó nevében. A hibaüzenet a következő: "A megadott leíró érvénytelen (0x80090301)."
Egy olyan problémát old meg, amely hatással van az erdőszintű megbízhatósági létrehozási folyamatra. Nem tudja hozzáadni a tartománynévrendszer (DNS) névutótagjait a megbízhatósági adatok attribútumaihoz. Ez a 2022. január 11-i vagy újabb frissítések telepítése után következik be.
Elhárít egy tartományvezérlőt (DC) érintő problémát. A tartományvezérlő a Rendszer eseménynaplójában írja a Key Distribution Center (KDC) 21- eseményt. Ez akkor fordul elő, ha a KDC sikeresen feldolgoz egy Kerberos nyilvános kulcsú titkosítási kérést a kezdeti hitelesítéshez (PKINIT) egy önaláírt tanúsítvány használatával a kulcsmegbízhatósági forgatókönyvekhez. Ez magában foglalja a Vállalati Windows Hello és az eszközhitelesítést.
Elhárít egy problémát, amely a Microsoft Visual C++ terjeszthető futtatókörnyezetét érinti. Nem töltődik be a helyi biztonsági szolgáltató kiszolgálószolgáltatásába (LSASS), ha engedélyezi a védett folyamatfényt (PPL).
A CVE-2022-38023, a CVE-2022-37966 és a CVE-2022-37967 jelű CVE-2022-37967 szerint kezeli a Kerberos és a Netlogon protokoll biztonsági réseit. Az üzembe helyezéssel kapcsolatos útmutatásért tekintse meg a következőket:
- KB5020805: A Kerberos Protokoll CVE-2022-37967-hez kapcsolódó módosításainak kezelése
- KB5021130: A CVE-2022-38023 protokoll módosításainak kezelése
- KB5021131: A Kerberos Protokoll CVE-2022-37966-tal kapcsolatos módosításainak kezelése

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét és a 2022. novemberi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Jelenség	Kerülő megoldás
A 2022. november 8-án vagy később kiadott frissítések tartományvezérlői szerepkörrel rendelkező Windows-kiszolgálókon való telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma: A tartományi felhasználó bejelentkezése sikertelen lehet. Ez hatással lehet az Active Directory összevonási szolgáltatások (AD FS) hitelesítésre is. Előfordulhat, hogy az Internet Information Services (IIS webkiszolgáló)https://learn.microsoft.com/iis/get-started/introduction-to-iis/iis-web-server-overview szolgáltatásokhoz használt csoportosan felügyelt szolgáltatásfiókok (gMSA)hitelesítése sikertelen. Előfordulhat, hogy a tartományi felhasználókat használó távoli asztali kapcsolatok nem csatlakoznak. Előfordulhat, hogy nem tud hozzáférni a munkaállomások megosztott mappáihoz és a kiszolgálókon lévő fájlmegosztásokhoz. A tartományi felhasználó hitelesítését igénylő nyomtatás sikertelen lehet. Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítójú 14-es hibaeseményt kap az alábbi szöveggel. Megjegyzés: az érintett események „a hiányzó kulcs azonosítója 1” jelölést kapnak: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Megjegyzés: Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának, amely a 2022. novemberi biztonsági frissítéssel kezdődötthttps://learn.microsoft.com/windows/release-health/windows-message-center#2952. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást. Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. Azok az Azure Active Directory-környezetek, amelyek nem hibridek, és nem rendelkeznek helyszíni Active Directory-kiszolgálóval, nem lesznek érintettek.	Ezt a hibát a 2022. november 17-én kiadott, sávon kívüli frissítésekben javítottuk, amelyeket a környezetben lévő összes tartományvezérlőre (DC-re) telepíteni kell. A probléma megoldásához nem kell semmilyen frissítést telepítenie vagy módosításokat végeznie a környezetben lévő többi kiszolgálón vagy ügyféleszközön. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat. A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja. Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan. Összegző frissítések: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is. Különálló frissítések: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: Ez a frissítés még nem érhető el. További információért látogasson el ide a következő héten. Windows Server 2008 SP2: KB5021657 Megjegyzés: Ha a Windows Server ezen verzióihoz csak biztonsági frissítéseket használ, 2022. novemberében csak ezeket a különálló frissítéseket kell telepítenie. A csak biztonsági frissítések nem kumulatívak, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljesen naprakész legyen. A havi összegző frissítések kumulatívak, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi összegző frissítéseket használ, a probléma megoldásához telepítenie kell a fent felsorolt különálló frissítéseket, és a 2022. november 8-án kiadott havi összegző frissítéseket is, hogy rendelkezzen az összes 2022. novemberi minőségi frissítéssel. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.
Miután ezt vagy az újabb frissítéseket telepítette a tartományvezérlőkre, memóriavesztést tapasztalhat a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS.exe) esetében. A diagnosztika számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot. Előfordulhat, hogy a kiszolgáló nem válaszol, vagy automatikusan újraindul. Megjegyzés: A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma.	Ezt a problémát a KB5021235 frissítés kezeli.
A frissítés telepítése után előfordulhat, hogy az adatbázisok eléréséhez a Microsoft ODBC SQL Server Driver illesztőprogramot (sqlsrv32.dll) használó ODBC-kapcsolatokat használó alkalmazások nem fognak csatlakozni. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap az SQL-kiszolgálótól, például "Az EMS-rendszer problémát észlelt" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver] protokollhiba a TDS adatfolyamban" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver]Ismeretlen jogkivonat érkezett az SQL-kiszolgálótól". Megjegyzés fejlesztőknek Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLFetch előtt hívja meg az SQLBindCol függvényt, vagy meghívja az SQLGetData függvényt az SQLFetch után, és ha a "BufferLength" argumentum értéke 0 (nulla) a 4 bájtnál nagyobb rögzített adattípusok esetében (például SQL_C_FLOAT). Ha nem biztos abban, hogy az érintett alkalmazásokat használja-e, nyissa meg az adatbázist használó alkalmazásokat, majd nyissa meg a Parancssor lehetőséget (válassza a Start gombot, írja be a parancssor szót, és válassza ki), majd írja be a következő parancsot: `tasklist /m sqlsrv32.dll`	Ezt a problémát a KB5022289 frissítés kezeli.

Jelenség

Kerülő megoldás

A 2022. november 8-án vagy később kiadott frissítések tartományvezérlői szerepkörrel rendelkező Windows-kiszolgálókon való telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:

A tartományi felhasználó bejelentkezése sikertelen lehet. Ez hatással lehet az Active Directory összevonási szolgáltatások (AD FS) hitelesítésre is.
Előfordulhat, hogy az Internet Information Services (IIS webkiszolgáló)https://learn.microsoft.com/iis/get-started/introduction-to-iis/iis-web-server-overview szolgáltatásokhoz használt csoportosan felügyelt szolgáltatásfiókok (gMSA)hitelesítése sikertelen.
Előfordulhat, hogy a tartományi felhasználókat használó távoli asztali kapcsolatok nem csatlakoznak.
Előfordulhat, hogy nem tud hozzáférni a munkaállomások megosztott mappáihoz és a kiszolgálókon lévő fájlmegosztásokhoz.
A tartományi felhasználó hitelesítését igénylő nyomtatás sikertelen lehet.

Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítójú 14-es hibaeseményt kap az alábbi szöveggel. Megjegyzés: az érintett események „a hiányzó kulcs azonosítója 1” jelölést kapnak:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Megjegyzés: Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának, amely a 2022. novemberi biztonsági frissítéssel kezdődötthttps://learn.microsoft.com/windows/release-health/windows-message-center#2952. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást.

Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. Azok az Azure Active Directory-környezetek, amelyek nem hibridek, és nem rendelkeznek helyszíni Active Directory-kiszolgálóval, nem lesznek érintettek.

Ezt a hibát a 2022. november 17-én kiadott, sávon kívüli frissítésekben javítottuk, amelyeket a környezetben lévő összes tartományvezérlőre (DC-re) telepíteni kell. A probléma megoldásához nem kell semmilyen frissítést telepítenie vagy módosításokat végeznie a környezetben lévő többi kiszolgálón vagy ügyféleszközön. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat.

A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja.

Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

Különálló frissítések:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Ez a frissítés még nem érhető el. További információért látogasson el ide a következő héten.
Windows Server 2008 SP2: KB5021657

Megjegyzés: Ha a Windows Server ezen verzióihoz csak biztonsági frissítéseket használ, 2022. novemberében csak ezeket a különálló frissítéseket kell telepítenie. A csak biztonsági frissítések nem kumulatívak, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljesen naprakész legyen. A havi összegző frissítések kumulatívak, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi összegző frissítéseket használ, a probléma megoldásához telepítenie kell a fent felsorolt különálló frissítéseket, és a 2022. november 8-án kiadott havi összegző frissítéseket is, hogy rendelkezzen az összes 2022. novemberi minőségi frissítéssel. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

Miután ezt vagy az újabb frissítéseket telepítette a tartományvezérlőkre, memóriavesztést tapasztalhat a Helyi biztonsági hatóság alrendszerszolgáltatása (LSASS.exe) esetében. A diagnosztika számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot. Előfordulhat, hogy a kiszolgáló nem válaszol, vagy automatikusan újraindul.

Megjegyzés: A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma.

Ezt a problémát a KB5021235 frissítés kezeli.

A frissítés telepítése után előfordulhat, hogy az adatbázisok eléréséhez a Microsoft ODBC SQL Server Driver illesztőprogramot (sqlsrv32.dll) használó ODBC-kapcsolatokat használó alkalmazások nem fognak csatlakozni. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap az SQL-kiszolgálótól, például "Az EMS-rendszer problémát észlelt" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver] protokollhiba a TDS adatfolyamban" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver]Ismeretlen jogkivonat érkezett az SQL-kiszolgálótól".

Megjegyzés fejlesztőknek Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLFetch előtt hívja meg az SQLBindCol függvényt, vagy meghívja az SQLGetData függvényt az SQLFetch után, és ha a "BufferLength" argumentum értéke 0 (nulla) a 4 bájtnál nagyobb rögzített adattípusok esetében (például SQL_C_FLOAT).

Ha nem biztos abban, hogy az érintett alkalmazásokat használja-e, nyissa meg az adatbázist használó alkalmazásokat, majd nyissa meg a Parancssor lehetőséget (válassza a Start gombot, írja be a parancssor szót, és válassza ki), majd írja be a következő parancsot:

tasklist /m sqlsrv32.dll

Ezt a problémát a KB5022289 frissítés kezeli.

A frissítés beszerzése

LEJÁRATI ÉRTESÍTÉS

2022. november 8. – KB5019964 (operációs rendszer: 14393.5501-ös build) – LEJÁRT

Kiemelések

Fejlesztések

Ismert problémák ebben a frissítésben

A frissítés beszerzése

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!