Obs!
- UTLØPSVARSEL
- VIKTIG – Fra og med 31. mars 2026 er denne oppdateringen ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste versjonen av Windows.
Obs!
10/11/22
PÅMINNELSE Fra og med 20. september 2022 er det ingen flere valgfrie, ikke-sikkerhetsrelaterte forhåndsversjoner for 2019 LTSC-utgaver og Windows Server 2019. Bare kumulative månedlige sikkerhetsoppdateringer (kjent som «B» eller Update Tuesday-utgaven) fortsetter for 2019 LTSC-utgavene og Windows Server 2019.
Obs!
11/17/20
Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil ha en oversikt over Windows 10, versjon 1809, kan du se oppdateringsloggsiden.
Høydepunkter
- Dette stopper starten på sommertid i Jordan i slutten av oktober 2022. Jordan-tidssonen skifter permanent til tidssonen UTC + 3.
- Den løser et problem som påvirker skriften til tre kinesiske tegn. Når du formaterer disse tegnene som fete, er bredden feil.
- Den tar for seg sikkerhetsproblemer for Windows-operativsystemet.
Forbedringer
Denne sikkerhetsoppdateringen inneholder forbedringer. Når du installerer denne KB-en:
Nyhet! Det gjør Microsoft kompatibel med US Government (USG) versjon 6 revisjon 1 (USGv6-r1).
Den løser et problem som påvirker DCOM-godkjenningsherding (Distributed Component Object Model). Godkjenningsnivået heves automatisk for alle ikke-anonyme aktiveringsforespørsler fra DCOM-klienter til RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dette skjer hvis godkjenningsnivået er under Pakkeintegritet.
Den løser et DCOM-problem som påvirker Remote Procedure Call Service (rpcss.exe). Det øker godkjenningsnivået til RPC_C_AUTHN_LEVEL_PKT_INTEGRITY i stedet for RPC_C_AUTHN_LEVEL_CONNECT hvis RPC_C_AUTHN_LEVEL_NONE er angitt.
Dette stopper starten på sommertid i Jordan i slutten av oktober 2022. Jordan-tidssonen skifter permanent til tidssonen UTC + 3.
Den løser et problem som påvirker Microsoft Azure Active Directory (AAD) Programproxy-koblingen. Den kan ikke hente en Kerberos-billett på vegne av brukeren. Feilmeldingen er «Det angitte håndtaket er ugyldig (0x80090301).»
Den løser et problem som påvirker skriften til tre kinesiske tegn. Når du formaterer disse tegnene som fete, er bredden feil.
Den oppdaterer bloklisten for sårbare drivere for Windows-kjernen som er i filen DriverSiPolicy.p7b. Denne oppdateringen sikrer også at blokkeringslisten er den samme på tvers av Windows 10 og Windows 11. Hvis du vil ha mer informasjon, kan du se KB5020779.
Den løser et problem som påvirker fokusrekkefølgen. Dette problemet oppstår når du tabulerer fra passordfeltet på en legitimasjonsside.
Den løser et problem som påvirker opprettingsprosessen for skogklarering. Den kan ikke legge til DNS-navnet (Domain Name System) i attributtene for klareringsinformasjon. Dette skjer etter at du har installert oppdateringene fra 11. januar 2022 eller nyere oppdateringer.
Den tar for seg en tidsberegningstilstand i Eksternt skrivebord. Det fører til at en enhet slutter å virke under lisensieringsprosessen.
Den løser et problem som påvirker Serveradministrasjon. Det kan tilbakestille feil disk når flere disker har samme UniqueId. Hvis du vil ha mer informasjon, kan du se KB5018898.
Den løser et problem som fører til at Host Networking Service (HNS) slutter å fungere. Dette fører til trafikkavbrudd. For Windows Server 2019 er denne endringen deaktivert som standard. Du må ha en registernøkkel for å slå den på. Du kan be om denne nøkkelen fra Microsoft gjennom Technical Account Manager (TAM). For Windows Server 2022 er denne endringen aktivert som standard. Du trenger ikke gjøre noe mer etter at systemet er oppdatert.
Den løser et problem som kan oppstå når du aktiverer deduplisering. Problemet kan føre til vranglås.
Den tar for seg sikkerhetsproblemer i Kerberos- og Netlogon-protokollene som beskrevet i CVE-2022-38023, CVE-2022-37966 og CVE-2022-37967. Hvis du vil ha distribusjonsveiledning, kan du se følgende:
Hvis du har installert tidligere oppdateringer, blir bare de nye oppdateringene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemer, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer og Oppdateringer for november 2022.
Windows 10 servicestakkoppdatering – 17763.3641
Denne oppdateringen gjør kvalitetsforbedringer i servicestakken, som er komponenten som installerer Windows-oppdateringer. Servicestakkoppdateringer (SSU) sikrer at du har en robust og pålitelig servicestakk, slik at enhetene kan motta og installere Microsoft-oppdateringer.
Kjente problemer med denne oppdateringen
| Symptom | Løsning |
|---|---|
| Når du har installert KB5001342eller nyere, kan det hende at klyngetjenesten ikke starter fordi det ikke blir funnet en klyngenettverksdriver. | Dette problemet oppstår på grunn av en oppdatering av PnP-klassedriverne som brukes av denne tjenesten. Etter omtrent 20 minutter skal du kunne starte enheten på nytt uten å støte på dette problemet. Hvis du vil ha mer informasjon om de bestemte feilene, årsaken til og den midlertidige løsningen for dette problemet, kan du se KB5003571. |
Når du har installert oppdateringer utgitt 8. november 2022 eller senere på Windows Server med domenekontrollerrollen, kan du ha problemer med Kerberos-godkjenning. Dette problemet kan påvirke Kerberos-godkjenning i miljøet ditt. Noen scenarioer som kan bli påvirket:
Vær oppmerksom på Dette problemet er ikke en forventet del av sikkerhetsherdingen for Netlogon og Kerberos fra og med sikkerhetsoppdateringen for november 2022. Du må fortsatt følge veiledningen i disse artiklene selv etter at dette problemet er løst. Windows-enheter som brukes hjemme av forbrukere eller enheter som ikke er en del av et lokalt domene, påvirkes ikke av dette problemet. Azure Active Directory-miljøer som ikke er hybride og ikke har noen lokale Active Directory-servere, påvirkes ikke. |
Dette problemet ble løst i oppdateringer utenfor området som ble utgitt 17. mai 2022 for installasjon på alle domenekontrollere i miljøet ditt. Du trenger ikke å installere noen oppdateringer eller gjøre endringer på andre servere eller klientenheter i miljøet ditt for å løse dette problemet. Hvis du brukte en midlertidig løsning eller reduksjoner for dette problemet, er de ikke lenger nødvendige, og vi anbefaler at du fjerner dem. Hvis du vil skaffe deg en frittstående pakke for disse out-of-band-oppdateringene, kan du søke etter KB-nummeret i Microsoft Update-katalogen. Du kan importere disse oppdateringene manuelt til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Hvis du vil ha instruksjoner om WSUS, kan du se WSUS og katalognettstedet. Hvis du vil ha instruksjoner for Configuration Manager, kan du se Importere oppdateringer fra Microsoft Update-katalogen. Vær oppmerksom på Oppdateringene nedenfor er ikke tilgjengelige fra Windows Update og installeres ikke automatisk. Kumulative oppdateringer: Vær oppmerksom på Du trenger ikke å bruke tidligere oppdateringer før du installerer disse kumulative oppdateringene. Hvis du allerede har installert oppdateringer utgitt 8. november 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor. Frittstående Oppdateringer: Vær oppmerksom på Hvis du bruker bare sikkerhetsoppdateringer for disse versjonene av Windows Server, trenger du bare å installere disse frittstående oppdateringene for måneden november 2022. Bare sikkerhetsoppdateringer er ikke kumulative, og du må også installere alle tidligere sikkerhetsoppdateringer for å være helt oppdatert. Månedlige samleoppdateringer er kumulative og inkluderer sikkerhets- og alle kvalitetsoppdateringer. Hvis du bruker månedlige samleoppdateringer, må du installere begge de frittstående oppdateringene som er oppført ovenfor for å løse dette problemet, og installere månedlige samleoppdateringer utgitt 8. november 2022 for å motta kvalitetsoppdateringene for november 2022. Hvis du allerede har installert oppdateringer utgitt 8. november 2022, trenger du ikke å avinstallere de berørte oppdateringene før du installerer senere oppdateringer, inkludert oppdateringene som er oppført ovenfor. |
| Når du har installert denne eller senere oppdateringer, kan det hende at du ikke kan koble til Direct Access på nytt etter at du midlertidig har mistet nettverkstilkoblingen eller byttet mellom Wi-Fi nettverk eller tilgangspunkter. Vær oppmerksom på Dette problemet skal ikke påvirke andre løsninger for ekstern tilgang, for eksempel VPN (noen ganger kalt Remote Access Server eller RAS) og Always On VPN (AOVPN). Windows-enheter som brukes hjemme av forbrukere eller enheter i organisasjoner som ikke bruker Direct Access til å få ekstern tilgang til organisasjonens nettverksressurser, påvirkes ikke. | Dette problemet er løst i KB5021237. |
| Når du har installert denne eller nyere oppdateringer på domenekontrollere ( DC-er), kan du oppleve en minnelekkasje med delsystemtjenesten for lokal sikkerhetsinstans (LSASS.exe). Avhengig av arbeidsmengden til DC-er og hvor lenge det er siden forrige omstart av serveren, kan LSASS kontinuerlig øke minnebruken med oppetiden på serveren. Serveren svarer kanskje ikke eller starter på nytt automatisk. Vær oppmerksom på Utenforliggende oppdateringer for DC-er som er utgitt 17. november 2022 og 18. november 2022, kan være påvirket av dette problemet. | Dette problemet er løst i KB5021237. |
Når du har installert denne oppdateringen, kan det hende at apper som bruker ODBC-tilkoblinger via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) for å få tilgang til databaser, ikke kan koble til. Du kan få en feil i appen, eller du kan få en feil fra SQL Server, for eksempel «EMS-systemet støtte på et problem» med «Melding: [Microsoft][ODBC SQL Server Driver] Protokollfeil i TDS Stream» eller «Melding: [Microsoft][ODBC SQL Server Driver]Ukjent token mottatt fra SQL Server».Merknad for utviklere Apper som berøres av dette problemet, kan mislykkes i å hente data, for eksempel når du bruker SQLFetch-funksjonen. Dette problemet kan oppstå når du anroper SQLBindCol-funksjonen før SQLFetch, eller anroper SQLGetData-funksjonen etter SQLFetch, og når en verdi på 0 (null) er angitt for «Bufferlength»-argumentet for faste datatyper som er større enn 4 byte (for eksempel SQL_C_FLOAT). Hvis du er usikker på om du bruker berørte apper, kan du åpne alle apper som bruker en database, og deretter åpne kommandoledeteksten (velg Start , skriv inn ledetekst , og velg den) og skriv inn følgende kommando:
|
Dette problemet er løst i KB5022286. |
Slik får du denne oppdateringen
UTLØPSVARSEL
VIKTIG – Fra og med 31. mars 2026 er denne oppdateringen ikke lenger tilgjengelig fra Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste versjonen av Windows.