Susijusios temos
×
Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Leidimo data:

2022-11-08

Versija:

OS komponavimo versija 14393.5501

2012-10-11
SVARBU 2023 m. sausio 10 d. baigsis viešasis priežiūros įrenginių, kuriuose yra "Intel Atom Clover Trail" procesorius, plėtinys. 2023 m. sausio 10 d. saugos naujinimas yra paskutinis šių įrenginių naujinimas. Po šios datos jie negaus mėnesinių saugos ir kokybės naujinimų. Šie naujinimai apsaugo jus nuo naujausių saugos grėsmių. Deja, šie įrenginiai neatitinka aparatūros reikalavimų, kad būtų galima atnaujinti į naujesnę Windows 10 arba Windows 11 versiją. Rekomenduojame apsvarstyti galimybę naudoti naują įrenginį, kuriame yra Windows 11.  

2010-11-19
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1607 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.  

Svarbiausi dalykai

  • Jis sustoja vasaros / žiemos laiko Jordanija pradžios spalio pabaigoje 2022 m. spalio mėn. Jordanija laiko juosta bus visam laikui perkelta į UTC + 3 laiko juostą.

  • Jame išspręstos jūsų "Windows" operacinės sistemos saugos problemos.  

Patobulinimai

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB: 

  • Jis išsprendžia problemą, kuri turi įtakos paskirstyto komponento objektų modelio (DCOM) autentifikavimo sustifikuoti. Automatiškai pakelsime autentifikavimo lygį visoms ne anoniminėms aktyvinimo užklausoms iš DCOM klientų į RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Taip nutinka, jei autentifikavimo lygis yra žemiau paketo vientisumo.

  • Jis sustoja vasaros / žiemos laiko Jordanija pradžios spalio pabaigoje 2022 m. spalio mėn. Jordanija laiko juosta bus visam laikui perkelta į UTC + 3 laiko juostą.

  • Jis išsprendžia problemą, kuri turi įtakos "Microsoft Azure Active Directory" (AAD) taikomosios programos tarpinio serverio jungčiai. Jis negali nuskaityti Kerberos kvito vartotojo vardu. Klaidos pranešimas: "Nurodyta rankenėlė neleistina (0x80090301)."

  • Jis išsprendžia problemą, kuri turi įtakos miško patikimumo kūrimo procesui. Nepavyksta įtraukti domenų vardų sistemos (DNS) vardų plėtinių į patikimumo informacijos atributus. Taip nutinka įdiegus 2022 m. sausio 11 d. arba naujesnius naujinimus.

  • Jis išsprendžia problemą, kuri turi įtakos domeno valdikliui (DC). DC sistemos įvykių žurnale įrašo rakto paskirstymo centro (KDC) 21 įvykį. Taip nutinka, kai KDC sėkmingai apdoroja "Kerberos" viešojo rakto kriptografijos pradinio autentifikavimo (PKINIT) autentifikavimo užklausą naudodamas rakto patikimumo scenarijų vartotojo pasirašomą sertifikatą. Tai apima "Windows Hello" verslui ir įrenginio autentifikavimą.

  • Išspręsta problema, kuri turi įtakos "Microsoft" "Visual C++ Redistributable Runtime". Ji neįkeliama į vietinės saugos tarnybos serverio tarnybą (LSASS), kai įgalinate lengvą apsaugotą procesą (PPL).

  • Jis išsprendžia Kerberos ir tinklo registravimo protokolų saugos pažeidžiamumus, kaip nurodyta CVE-2022-38023, CVE-2022-37966 ir CVE-2022-37967. Diegimo nurodymus žr.:

    • KB5020805: Kaip valdyti Kerberos protokolo pakeitimus, susijusius su CVE-2022-37967

    • KB5021130: Kaip valdyti tinklo registravimo protokolo pakeitimus, susijusius su CVE-2022-38023

    • KB5021131: Kaip valdyti Kerberos protokolo pakeitimus, susijusius su CVE-2022-37966

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.  

Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2022 m. lapkričio mėn. saugos Naujinimai.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti:

Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais.

Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių.

Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti.

Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo.

Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai.

Sukaupti atnaujinimai:

Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Atskiri naujinimai:

  • „Windows Server 2012 R2“: KB5021653

  • „Windows Server 2012“: KB5021652

  • „Windows Server 2008 R2 SP1“: šis naujinimas dar nepasiekiamas. Daugiau informacijos rasite čia ateinančią savaitę.

  • „Windows Server 2008 SP2“: KB5021657

Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia.

Įdiegus šį arba vėlesnius naujinimus domeno valdikliuose (DC), gali įvykti atminties nutekėjimas naudojant vietinės saugos institucijos posistemės tarnybą (LSASS.exe). Atsižvelgiant į jūsų DC darbo krūvį ir laiką nuo paskutinio serverio paleidimo iš naujo, LSASS gali nuolat didinti atminties naudojimą su jūsų serverio veikimo laiku. Serveris gali nebereaguoti arba būti automatiškai paleistas iš naujo.

Pastaba Ši problema gali paveikti 2022 m. lapkričio 17 d. ir 2022 m. lapkričio 18 d. išleistus DC skirtus naujinimus, nepatenkančius į pagrindinį duomenų srautą.

Ši problema išspręsta KB5021235.

Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“.

Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT).

Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:  

tasklist /m sqlsrv32.dll

Ši problema išspręsta KB5022289.

Kaip gauti šį naujinimą

Prieš diegiant šį naujinimą

„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant LCU ir taikant "Microsoft" saugos naujinimus. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai

Jei naudojate "Windows Update", naujausias SSU (KB5017396) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausio SSU paketą, ieškokite jo "Microsoft" naujinimo kataloge

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę "Microsoft" naujinimo katalogas.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu:

Produktas: „Windows 10“

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5019964 failo informaciją.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×