11 października 2022 r. — KB5018476 (aktualizacja tylko zabezpieczeń)

Dotyczy
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Podsumowanie

Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o ulepszeniach, znanych problemach oraz o tym, jak ją uzyskać.

Uwaga

  • PRZYPOMNIENIE10 stycznia 2023 r. zakończy się świadczenie pomocy technicznej dla systemu Windows 8.1, po czym pomoc techniczna i aktualizacje oprogramowania nie będą już świadczone. Jeśli masz urządzenia z systemem Windows 8.1, zalecamy uaktualnienie ich do nowszej, działającej i obsługiwanej wersji systemu Windows. Jeśli urządzenia nie spełniają wymagań technicznych do uruchomienia nowszej wersji systemu Windows, zalecamy wymianę urządzenia na takie, które obsługuje system Windows 11.
  • Firma Microsoft nie będzie oferować programu dodatkowych aktualizacji zabezpieczeń (ESU) dla systemu Windows 8.1. Dalsze korzystanie z systemu Windows 8.1 po 10 stycznia 2023 r. może zwiększyć narażenie organizacji na zagrożenia bezpieczeństwa lub wpłynąć na jej zdolność do spełnienia zobowiązań w zakresie zgodności.
  • Aby uzyskać więcej informacji, zobacz Wsparcie techniczne systemu Windows 8.1 zakończy się 10 stycznia 2023 r.
  • 10 października 2023 r. dla systemów Datacenter, Essentials, Embedded Systems, Foundation i Standard zakończy się wsparcie techniczne dla systemu Windows Server 2012 R2.

Uwaga

Wskazówka Aby uzyskać informacje na temat różnych typów aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatki Service Pack itp., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemów Windows 8.1 i Windows Server 2012 R2.

Ulepszenia

Ta tylko aktualizacja zabezpieczeń zawiera kluczowe zmiany w następujących elementach:

  • Rozwiązuje problem, który prowadzi do odrzucania pakietów protokołu UDP (User Datagram Protocol) z maszyn wirtualnych systemu Linux.
  • Aktualizacje czasu letniego (DST) w Chile rozpoczną się 11 września 2022 zamiast 4 września 2022.
  • Rozwiązuje znany problem polegający na tym, że kopiowanie plików przy użyciu preferencji zasady grupy może zakończyć się niepowodzeniem lub utworzyć puste skróty lub pliki zawierające 0 (zero) bajtów.

Aby uzyskać więcej informacji o usuniętych lukach w zabezpieczeniach, zapoznaj się z sekcją Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2022 r.

Znane problemy z tą aktualizacją

Objawy Następny krok
5 października 2022 r. rząd Jordanii wydał oficjalne ogłoszenie kończące zimową zmianę strefy czasowej na czas letni (DST). Od godziny 12:00 w piątek 28 października 2022 r. czas urzędowy nie zostanie przesunięty o godzinę do przodu i zostanie trwale przesunięty do strefy czasowej UTC+3.

Wpływ tej zmiany jest następujący:

  1. Zegary nie zostaną przesunięte o godzinę o godzinie 12:00 w dniu 28 października 2022 r. dla jordańskiej strefy czasowej.
  2. Strefa czasowa Jordanii zostanie trwale zmieniona na czas UTC+3.
Objawy, jeśli nie zainstalowano aktualizacji, a obejście nie jest stosowane na urządzeniach w jordańskiej strefie czasowej 28 października 2022 r. lub później:
  • Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
  • Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takie jak aplikacja Microsoft Teams i program Microsoft Outlook, powiadomienia i planowanie spotkań mogą być opóźnione o 60 minut.
  • Automatyzacja wykorzystująca datę i czas, taka jak Zaplanowane zadania, może nie być uruchamiana w oczekiwanym czasie.
  • Sygnatura czasowa transakcji, plików i dzienników będzie opóźniona o 60 minut.
  • Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
  • Może to mieć również wpływ na urządzenia z systemem Windows i aplikacje spoza Jordanii, jeśli łączą się one z serwerami lub urządzeniami w Jordanii lub jeśli planują lub uczestniczą w spotkaniach odbywających się w Jordanii z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.
Ten problem został rozwiązany w KB5020010. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalną wersję zapoznawczą do pobrania i zainstalowania.

Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:

  • Wybierz klawisz logo Windows, wpisz datę i godzinę, a następnie wybierz ustawienia daty i godziny. Na stronie Ustawienia daty & godziny wyczyść pole wyboru Automatycznie dostosuj czas letni .
  • Przejdź do pozycji Panel sterowaniaZegar>i region>Data i godzina>Zmień strefę czasową, a następnie usuń zaznaczenie pola wyboru Automatycznie dopasuj zegar dla czasu letniego.
Ważne Zalecamy stosowanie TYLKO powyższego obejścia w celu zminimalizowania problemu z czasem spowodowanego wprowadzeniem nowego czasu letniego w Jordanii. NIE zalecamy stosowania żadnych innych obejść, ponieważ mogą one powodować niespójne wyniki i mogą być przyczyną poważnych problemów, jeśli zostaną wykonane niepoprawnie.
Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje przyłączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto tekst o treści "W usłudze Active Directory istnieje konto o takiej samej nazwie. Ponowne używanie konta zostało zablokowane przez zasady zabezpieczeń".
Problem dotyczy scenariuszy obejmujących niektóre operacje przyłączania do domeny lub ponownego przetwarzania obrazu, w których konto komputera zostało utworzone lub wstępnie przygotowane przez inną tożsamość niż tożsamość używana do dołączenia komputera do domeny lub ponownego przyłączenia go do domeny.
Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276—Netjoin: zmiany ograniczania bezpieczeństwa przyłączania do domeny.
Wskazówka Jest mało prawdopodobne, aby ten problem wystąpił w klasycznych wersjach systemu Windows.
Ten problem został rozwiązany w KB5023764.
Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć błędy uzgadniania.
Uwaga dla programistów: Połączenia, których dotyczy problem, mogą wysyłać wiele ramek w jednym buforze wejściowym. W szczególności jeden lub więcej pełnych rekordów z rekordem częściowym mającym mniej niż 5 bajtów może zostać wysłany w jednym buforze.
W przypadku napotkania tego problemu aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie nie powiedzie się.
Aby rozwiązać ten problem, zainstaluj aktualizację KB5020447. Następnie zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla danego urządzenia.
Wskazówka Aktualizacja KB5020447 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, sprawdź dostępność aktualizacji , a następnie wybierz opcjonalną aktualizację do pobrania i zainstalowania.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5018922) zostaną zaproponowane automatycznie. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.

Uwaga

PRZYPOMNIENIE W przypadku korzystania z aktualizacji samych zabezpieczeń należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń oraz najnowszą aktualizację zbiorczą programu Internet Explorer (KB5018413).

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zostanie zainstalowany pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie wszelkich potrzebnych pakietów językowych przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasyfikacja: Aktualizacja zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji KB5018476.

Źródła informacji

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.