11 października 2022 r. — KB5018425 (kompilacja systemu operacyjnego 10240.19507) — WYGASŁA

5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3. 

Wpływ tej zmiany jest następujący: 

1. Zegary nie będą zaawansowane do godziny o godzinie 12:00 w dniu 28 października 2022 r. dla strefy czasowej Jordanii.

2. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.

Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych:

• Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.

• Aplikacje i usługi w chmurze, które korzystają z daty i godziny na potrzeby wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut.

• Automatyzacja używająca daty i godziny, takiej jak Zadania zaplanowane, może nie być uruchamiana w oczekiwanym czasie.

• Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut.

• Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.

• Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Jordanii, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Jordanii albo planuje spotkania w Jordanii lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Z obejścia nie powinny korzystać urządzenia z systemem Windows spoza Jordanii, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Ten problem został rozwiązany w KB5019970.

Po zainstalowaniu tych i nowszych aktualizacji operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone.

Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: domain join hardening changes.

Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.

Dodaliśmy wskazówki dotyczące KB5020276 i oceniamy, czy można wprowadzić optymalizację w przyszłych Windows Update. Te wskazówki zostaną zaktualizowane zaraz po wydaniu tych zmian.

Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania.

Notatka dla deweloperów Dotyczy to połączeń może wysyłać wiele klatek w ramach jednego buforu wejściowego, w szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów wszystkich wysłanych w jednym buforze. Gdy ten problem wystąpi, aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem.

Ten problem został rozwiązany w KB5020440. Zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla twojego urządzenia.

Uwaga KB5020440 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.