|
POWIADOMIENIE O WYGAŚNIĘCIU WAŻNE Od 27 stycznia 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows. |
|---|
Uwaga
12/8/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem systemu Windows 10, wersja 1507, zobacz jego stronę historii aktualizacji.
Najważniejsze funkcje
- Wstrzymuje początek czasu letniego w Jordanii z końcem października 2022 roku. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
- Rozwiązuje ona problemy z zabezpieczeniami systemu operacyjnego Windows.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:
- Rozwiązuje problem, który wpływa na wzmacnianie funkcjonalności uwierzytelniania DCOM (Distributed Component Object Model). Automatycznie podniesiemy poziom uwierzytelniania dla wszystkich nieanonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dzieje się tak, jeśli poziom uwierzytelniania jest poniżej integralności pakietów.
- Wstrzymuje początek czasu letniego w Jordanii z końcem października 2022 roku. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
- Rozwiązuje problem wpływający na łącznik serwera proxy aplikacji usługi Microsoft Azure Active Directory (AAD). Nie może pobrać biletu protokołu Kerberos w imieniu użytkownika. Jest wyświetlany komunikat o błędzie "Określony uchwyt jest nieprawidłowy (0x80090301)".
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z listopada 2022 r.
Znane problemy z tą aktualizacją
| Objaw | Obejście |
|---|---|
Po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub nowszych na serwerach z systemem Windows z rolą kontrolera domeny mogą występować problemy z uwierzytelnianiem Kerberos. Ten problem może mieć wpływ na dowolne uwierzytelnianie Kerberos w twoim środowisku. Niektóre scenariusze, których może to dotyczyć:
Wskazówka Ten problem nie jest oczekiwaną częścią wzmacniania zabezpieczeń dla usług Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami zawartymi w tych artykułach nawet po rozwiązaniu tego problemu. Ten problem nie wpływa na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia, które nie należą do domeny lokalnej. Nie ma to wpływu na środowiska usługi Azure Active Directory, które nie są hybrydowe i nie mają żadnych lokalnych serwerów usługi Active Directory. |
Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 17 listopada 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w Twoim środowisku. Nie musisz instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w środowisku, aby rozwiązać ten problem. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witrynę wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Wskazówka Poniższe aktualizacje nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze: Wskazówka Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 8 listopada 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. Aktualizacje autonomiczne: Wskazówka Jeśli używasz aktualizacji samych zabezpieczeń dla tych wersji systemu Windows Server, musisz zainstalować te aktualizacje autonomiczne tylko w listopadzie 2022 r. Aktualizacje samych zabezpieczeń nie są skumulowane i należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń, aby były w pełni aktualne. Comiesięczne aktualizacje zbiorcze obejmują zabezpieczenia i wszystkie aktualizacje dotyczące jakości. Jeśli korzystasz z comiesięcznych aktualizacji zbiorczych, musisz zainstalować zarówno aktualizacje autonomiczne wymienione powyżej, aby rozwiązać ten problem, jak i comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymywać aktualizacje dotyczące jakości w listopadzie 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. |
Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z programu SQL Server, taki jak "System EMS napotkał problem" z komunikatem "Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w TDS Stream" lub "Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z programu SQL Server".Uwaga dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu "BufferLength" dla stałych typów danych większych niż 4 bajty (np. SQL_C_FLOAT). Jeśli nie masz pewności, czy używasz aplikacji, których dotyczy problem, otwórz dowolną aplikację korzystającą z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , a następnie wpisz wiersz polecenia i wybierz go) i wpisz następujące polecenie:
|
Ten problem został rozwiązany w aktualizacji KB5022297. |
Jak uzyskać tę aktualizację
POWIADOMIENIE O WYGAŚNIĘCIU
WAŻNE Od 27 stycznia 2026 r. ta aktualizacja nie jest już dostępna w wykazie usługi Microsoft Update ani w innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej wersji systemu Windows.