17 novembre 2022 - KB5021654 (build del sistema operativo 14393.5502) Fuori banda

Windows 10, version 1607, all editions Windows Server 2016, all editions Altro...Nascondi

Data di rilascio:

17/11/2022

Versione:

Build del sistema operativo 14393.5502

^11/10/22
IMPORTANTE Il 10 gennaio 2023 terminerà l'estensione pubblica per i dispositivi di manutenzione che dispongono del processore Intel Atom Clover Trail. L'aggiornamento della sicurezza del 10 gennaio 2023 è l'ultimo aggiornamento per questi dispositivi. Dopo tale data, non riceveranno gli aggiornamenti qualitativi e della sicurezza mensili. Questi aggiornamenti ti proteggono dalle minacce alla sicurezza più recenti. Purtroppo, questi dispositivi non soddisfano i requisiti hardware per eseguire l'aggiornamento a una versione più recente di Windows 10 o Windows 11. Ti consigliamo di prendere in considerazione un nuovo dispositivo con Windows 11.

^19/11/20
Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per una panoramica di Windows 10, versione 1607, vedi la relativa pagina della cronologia degli aggiornamenti.

Elementi di rilievo

Risolve un problema noto che interessa i server Windows con ruolo controller di dominio. Potrebbero avere problemi di autenticazione Kerberos.

Miglioramenti

Questo aggiornamento, che non riguarda la sicurezza, include miglioramenti a livello di qualità. Quando installi questo KB:

Risolve un problema noto che potrebbe interessare i server Windows con ruolo controller di dominio. Potrebbero riscontrare problemi di autenticazione Kerberos se entrambe le condizioni seguenti sono vere:
- È stato installato l'aggiornamento dell'8 novembre 2022 o successivo nel controller di dominio
- È stata configurata la chiave SupportedEncrytionType per rimuovere la crittografia RC4 a livello di dominio o per singoli account
È possibile che vengano visualizzati errori Microsoft-Windows-Kerberos-Key-Distribution-Center - ID evento 14. Vengono visualizzati nella sezione Sistema del Registro eventi del controller di dominio. Gli eventi interessati includono il testo "la chiave mancante ha un ID 1".

Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. È comunque necessario seguire le indicazioni negli articoli elencati.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricati e installati solo i nuovi aggiornamenti contenuti in questo pacchetto.

Problemi noti in questo aggiornamento

Sintomo	Soluzione alternativa
Dopo l'installazione di questo o degli aggiornamenti successivi nei controller di dominio, è possibile che si verifichi una perdita di memoria con Local Security Authority Subsystem Service (LSASS.exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo dall'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo della memoria con il tempo di attività del server. Il server potrebbe non rispondere o riavviarsi automaticamente. Nota Gli aggiornamenti fuori banda per i DC rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema.	Questo problema è stato risolto in KB5021235.
Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server". Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT). Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente: `tasklist /m sqlsrv32.dll`	Questo problema è stato risolto in KB5022289.

Sintomo

Soluzione alternativa

Dopo l'installazione di questo o degli aggiornamenti successivi nei controller di dominio, è possibile che si verifichi una perdita di memoria con Local Security Authority Subsystem Service (LSASS.exe). A seconda del carico di lavoro dei controller di dominio e della quantità di tempo dall'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo della memoria con il tempo di attività del server. Il server potrebbe non rispondere o riavviarsi automaticamente.

Nota Gli aggiornamenti fuori banda per i DC rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema.

Questo problema è stato risolto in KB5021235.

Dopo l'installazione di questo aggiornamento, le app che usano connessioni ODBC con il driver Microsoft ODBC SQL Server (sqlsrv32.dll) per accedere ai database potrebbero non riuscire a connettersi. È possibile che venga visualizzato un errore all'interno dell'app o un errore da SQL Server, ad esempio "Il sistema EMS ha riscontrato un problema" con "Messaggio: [Microsoft][Driver ODBC SQL Server] Errore di protocollo nel flusso TDS" o "Messaggio: [Microsoft][ODBC SQL Server Driver]Token sconosciuto ricevuto da SQL Server".

Nota per gli sviluppatori Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema potrebbe verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o quando si chiama la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (come SQL_C_FLOAT).

Se non si è certi di usare le app interessate, aprire le app che usano un database, quindi aprire ilprompt dei comandi (selezionare Start , digitare il prompt dei comandi e selezionarlo) e digitare il comando seguente:

tasklist /m sqlsrv32.dll

Questo problema è stato risolto in KB5022289.

Come ottenere l'aggiornamento

Prima di installare questo aggiornamento

Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione di Microsoft aggiornamenti della sicurezza. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.

Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (KB5017396) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.

Installa questo aggiornamento

Canale di rilascio	Disponibile	Passaggio successivo
Windows Update e Microsoft Update	No	Vedere le opzioni seguenti.
Windows Update for Business	No	Vedere le opzioni seguenti.
Microsoft Update Catalog	Sì	Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog.
Windows Server Update Services (WSUS)	No	Vedere le opzioni precedenti.