Relaterte emner
×
Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Utgivelsesdato:

11.10.2022

Versjon:

Månedlig samleoppdatering

Oppsummering

Mer informasjon om denne kumulative sikkerhetsoppdateringen, inkludert forbedringer, eventuelle kjente problemer og hvordan du får oppdateringen.

PÅMINNELSE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 har nådd slutten av grunnleggende støtte og er nå i utvidet støtte for sikkerhetsoppdatering (ESU). Windows Thin PC har nådd slutten av grunnleggende støtte; ESU-støtte er imidlertid ikke tilgjengelig. 

Fra og med juli 2020 vil det ikke lenger være valgfrie utgivelser som ikke er sikkerhetsrelaterte (kalt C-utgivelser) for dette operativsystemet. Operativsystemer med utvidet støtte har bare kumulative månedlige sikkerhetsoppdateringer (kjent som B- eller Update Tuesday-utgivelsen).

Kontroller at du har installert de nødvendige oppdateringene i delen Slik får du denne oppdateringen før du installerer denne oppdateringen. 

Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av dette operativsystemet, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte ble avsluttet 14. januar 2020. Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181

Fordi ESU er tilgjengelig som en separat SKU for hvert av årene de tilbys (2020, 2021 og 2022), og fordi ESU bare kan kjøpes i bestemte 12-måneders perioder, må du kjøpe det tredje året med ESU-dekning separat og aktivere en ny nøkkel på hver gjeldende enhet for enhetene dine for å fortsette å motta sikkerhetsoppdateringer i 2022.

Hvis organisasjonen ikke kjøpte det tredje året med ESU-dekning, må du kjøpe year 1, Year 2 og Year 3 ESU for gjeldende Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheter før du installerer og aktiverer MAK-nøklene for år 3 for å motta oppdateringer. Trinnene for å installere, aktivere og distribuere ESUs er de samme for første, andre og tredje års dekning. Hvis du vil ha mer informasjon, kan du se Få utvidet Oppdateringer for kvalifiserte Windows-enheter for volumlisensieringsprosessen og kjøp av Windows 7 ESUs som leverandør av skyløsninger for CSP-prosessen. Kontakt den opprinnelige utstyrsprodusenten (OEM) for innebygde enheter.

Hvis du vil ha mer informasjon, kan du se ESU-bloggen.

Obs!   Hvis du vil ha informasjon om de ulike typene Windows-oppdateringer, for eksempel kritisk, sikkerhet, driver, oppdateringspakker og så videre, kan du se følgende artikkel. Hvis du vil vise andre notater og meldinger for Windows 7 og Windows Server 2008 R2, kan du se følgende hjemmeside for oppdateringsloggen.

Forbedringer

Denne kumulative sikkerhetsoppdateringen inneholder forbedringer som er en del av oppdateringen KB5017361 (utgitt 13. september 2022), og inkluderer viktige endringer for følgende:

  • Løser et problem som fører til at UDP-pakken (User Datagram Protocol) slippes fra virtuelle Linux-maskiner (VM-er).

  • Oppdateringer sommertid i Chile til å starte 11. september 2022 i stedet for 4. september 2022.

  • Løser et kjent problem der filkopier som bruker gruppepolicy Innstillinger kan mislykkes, eller kan opprette tomme snarveier eller filer som har 0 (null) byte.

 Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se Distribusjoner | Sikkerhetsoppdateringsveiledning og sikkerhetsoppdateringsveiledningen for oktober 2022 Oppdateringer.

Kjente problemer med denne oppdateringen

Symptom 

Neste trinn 

Når du har installert denne oppdateringen og startet enheten på nytt, kan det hende du får feilmeldingen «Kan ikke konfigurere Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og oppdateringen kan vises som Mislykket i oppdateringsloggen.

Dette forventes i følgende tilfeller:

  • Hvis du installerer denne oppdateringen på en enhet som kjører en utgave som ikke støttes for ESU. Hvis du vil ha en fullstendig liste over hvilke versjoner som støttes, kan du se KB4497181.

  • Hvis du ikke har en tilleggsnøkkel for ESU MAK installert og aktivert.

Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget. Hvis du vil ha informasjon om forutsetningene, kan du se delen Slik får du denne oppdateringen i denne artikkelen.

5. oktober 2022 kom den jordanske regjeringen med en offisiell kunngjøring om å avslutte tidssoneendringen sommertid (SOMMERTID). Starter kl 12:00 fredag 28 oktober 2022, vil den offisielle tiden ikke gå videre med en time og vil permanent skifte til UTC + 3 tidssone. 

Virkningen av denne endringen er som følger: 

  1. Klokker vil ikke bli avansert med en time kl 12:00 den 28 oktober 2022 for Jordan tidssone.

  2. Jordan-tidssonen flyttes permanent til UTC + 3-tidssonen.

Symptomer hvis ingen oppdatering er installert, og den midlertidige løsningen ikke brukes på enheter i Jordan-tidssonen 28. oktober 2022 eller senere:

  • Tiden som vises i Windows og apper, vil ikke være riktig.

  • Apper og skytjenester som bruker dato og klokkeslett for integrerte funksjoner, for eksempel Microsoft Teams og Microsoft Outlook, kan varsler og planlegging av møter være 60 minutter unna.

  • Automatisering som bruker dato og klokkeslett, for eksempel planlagte aktiviteter, kjører kanskje ikke på det forventede tidspunktet.

  • Tidsstempel for transaksjoner, filer og logger vil være 60 minutter av.

  • Operasjoner som er avhengige av tidsavhengige protokoller som Kerberos, kan forårsake godkjenningsfeil når du prøver å logge på eller få tilgang til ressurser.

Windows-enheter og -apper utenfor Jordan kan også bli påvirket hvis de kobler til servere eller enheter i Jordan, eller hvis de planlegger eller deltar på møter som finner sted i Jordan fra et annet sted eller en annen tidssone. Windows-enheter utenfor Jordan bør ikke bruke den midlertidige løsningen, da det ville endre den lokale tiden på enheten.

Dette problemet er løst i KB5020000. Denne oppdateringen installeres ikke automatisk. Hvis du vil bruke denne oppdateringen, kan du se etter oppdateringer og velge den valgfrie forhåndsvisningen for å laste ned og installere.

Hvis du ikke kan installere denne oppdateringen, kan du redusere dette problemet på enheter i Jordan ved å gjøre ett av følgende 28. oktober 2022:

  • Velg Windows-logotasten, skriv inn dato og klokkeslett, og velg innstillinger for dato og klokkeslett. Fjern merket for Juster for sommertid automatisk fra siden Innstillinger for dato & klokkeslett.

  • Gå til Kontrollpanel > klokke og område > dato og klokkeslett > endre tidssone, og fjern merket for Juster klokken automatisk for sommertid.

Viktig!   Vi anbefaler at du bare bruker den midlertidige løsningen ovenfor for å løse problemet med tiden som er opprettet av den nye sommertid i Jordan. Vi anbefaler IKKE å bruke en annen løsning, da de kan skape inkonsekvente resultater og kan skape alvorlige problemer hvis de gjøres feil.

Etter at denne oppdateringen eller en senere Windows-oppdatering er installert, kan det hende at operasjoner for domenekobling mislykkes, og feilen «0xaac (2732): NERR_AccountReuseBlockedByPolicy» oppstår. Tekst som sier «En konto med samme navn finnes i Active Directory. Det kan hende at ny bruk av kontoen ble blokkert av sikkerhetspolicyen.

Berørte scenarier inkluderer noen domenekoblings- eller re-imaging-operasjoner der en datakonto ble opprettet eller forhåndsopprettet av en annen identitet enn identiteten som ble brukt til å koble datamaskinen til domenet på nytt.

Hvis du vil ha mer informasjon om dette problemet, kan du se KB5020276 – Netjoin: Domain join hardening changes.

Obs!   Det er lite sannsynlig at Forbruker-skrivebordsutgaver av Windows opplever dette problemet.

Se KB5020276 for veiledning om dette problemet.

Når du har installert denne oppdateringen, kan noen typer SSL-tilkoblinger (Secure Sockets Layer) og Transport Layer Security (TLS) ha håndtrykksfeil.

Merknad for utviklere: Berørte tilkoblinger kan sende flere rammer i én enkelt inndatabuffer. Nærmere bestemt kan én eller flere fullstendige poster med en delvis post som er mindre enn 5 byte, sendes i én enkelt buffer.

Når dette problemet oppstår, mottar appen SEC_E_ILLEGAL_MESSAGE når tilkoblingen mislykkes.

Installer oppdateringen KB5020447 for å løse dette problemet. Deretter anbefaler vi at du installerer den nyeste sikkerhetsoppdateringen for enheten.

Obs!   Oppdatering av KB5020447 installeres ikke automatisk. Hvis du vil bruke denne oppdateringen, kan du se etter oppdateringer og deretter velge valgfri oppdatering som skal lastes ned og installeres.

Slik får du denne oppdateringen

Før du installerer denne oppdateringen

VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge prosedyrene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer. Utvidet støtte opphørte som følger:

  • For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 opphørte utvidet støtte 14. januar 2020.

  • For Windows Embedded Standard 7 opphørte utvidet støtte 13. oktober 2020.

  • For Windows Embedded POS Ready 7 opphørte utvidet støtte 12. oktober 2021.

  • For Windows Thin PC opphørte utvidet støtte 12. oktober 2021. Vær oppmerksom på at støtte for ESU ikke er tilgjengelig for Windows Thin PC.

Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.

Obs!   For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.

Språkpakker

Hvis du installerer en språkpakke etter at du har installert denne oppdateringen, må du installere denne oppdateringen på nytt. Derfor anbefaler vi at du installerer alle språkpakker du trenger før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, kan du se Legge til språkpakker i Windows.

Forutsetning

Du må installere oppdateringene nedenfor og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.

  1. Oppdatering av servicestakken for mars 12, 2019 (SSU) (KB4490628). Hvis du vil ha den frittstående pakken for denne SSU-en, kan du søke etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.

  2. Den nyeste SHA-2-oppdateringen (KB4474419) ble utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

  3. Hvis du vil ha denne sikkerhetsoppdateringen, må du installere forberedelsespakken for lisensiering for utvidet sikkerhet Oppdateringer (ESU) (KB4538483) eller «Oppdatering for forberedelsespakken for utvidet sikkerhet Oppdateringer (ESU) (ESU) (KB4575903) selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, kan du søke etter den i Microsoft Update-katalogen.

Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU-en (KB5017397). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, kan du søke etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Service stack updates and Servicing Stack Oppdateringer (SSU): Vanlige spørsmål.

Installer denne oppdateringen

Utgivelseskanal

Tilgjengelig

Neste trinn

Windows Update og Microsoft Update

Ja

Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde.

Microsoft Update-katalog

Ja

Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen.

Windows Server Update Services (WSUS)

Ja

Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer slik:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassifisering: Sikkerhetsoppdateringer

Filinformasjon

Last ned filinformasjonen for oppdateringen KB5018454 for en liste over filene som er oppgitt i denne oppdateringen.

Referanser

Finn ut mer om standard terminologi som brukes til å beskrive Microsoft-programvareoppdateringer.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×