11 października 2022 r. — KB5018425 (kompilacja systemu operacyjnego 10240.19507)

Data wydania:

11.10.2022

Wersja:

Kompilacja systemu operacyjnego 10240.19507

^20-12-08
Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typach aktualizacji dotyczących jakości. Aby zapoznać się z omówieniem Windows 10, wersja 1507, zobacz stronę historii aktualizacji.

Najważniejsze informacje

Zaktualizowano datę rozpoczęcia czasu letniego w Chile. Rozpocznie się 11 września 2022 r., a nie 4 września 2022 r.
Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Po zainstalowaniu tej bazy wiedzy:

Zaktualizowano datę rozpoczęcia czasu letniego w Chile. Rozpocznie się 11 września 2022 r., a nie 4 września 2022 r.
Wprowadza zasady grupy, który włącza i wyłącza Microsoft plików aplikacji HTML (MSHTA).
Rozwiązuje znany problem, który może mieć wpływ na kopie plików korzystające z preferencji zasady grupy. Mogą one kończyć się niepowodzeniem lub tworzyć puste skróty lub pliki, które mają 0 (zero) bajtów.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane na urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2022 r.

Znane problemy z tą aktualizacją

Objawy	Obejście
5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3. Wpływ tej zmiany jest następujący: Zegary nie będą zaawansowane do godziny o godzinie 12:00 w dniu 28 października 2022 r. dla strefy czasowej Jordanii. Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3. Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych: Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna. Aplikacje i usługi w chmurze, które wykorzystują datę i godzinę do obsługi wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut. Automatyzacja używająca daty i godziny, takiej jak Zadania zaplanowane, może nie być uruchamiana w oczekiwanym czasie. Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut. Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów. Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Jordanii, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Jordanii albo planuje spotkania w Jordanii lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.	Ten problem został rozwiązany w aktualizacji KB5019970.
Po zainstalowaniu tych i nowszych aktualizacji operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone. Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny. Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.	Dodaliśmy wskazówki do aktualizacji KB5020276 i oceniamy, czy można wprowadzić optymalizację w przyszłych Windows Update. Te wskazówki zostaną zaktualizowane zaraz po wydaniu tych zmian.
Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania. Uwaga dla deweloperów Dotyczy to połączeń może wysyłać wiele klatek w ramach jednego buforu wejściowego, w szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów wszystkich wysłanych w jednym buforze. Gdy ten problem wystąpi, aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem.	Ten problem został rozwiązany w aktualizacji KB5020440. Zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla twojego urządzenia. Uwaga AKTUALIZACJA KB5020440 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.

Objawy

Obejście

5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3.

Wpływ tej zmiany jest następujący:

Zegary nie będą zaawansowane do godziny o godzinie 12:00 w dniu 28 października 2022 r. dla strefy czasowej Jordanii.
Strefa czasowa Jordanii zostanie trwale przesunięte do strefy czasowej UTC + 3.

Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych:

Godzina wyświetlana w systemie Windows i aplikacjach nie będzie poprawna.
Aplikacje i usługi w chmurze, które wykorzystują datę i godzinę do obsługi wbudowanych funkcji, takich jak Microsoft Teams i Microsoft Outlook, powiadomienia i planowanie spotkań mogą być wyłączone o 60 minut.
Automatyzacja używająca daty i godziny, takiej jak Zadania zaplanowane, może nie być uruchamiana w oczekiwanym czasie.
Sygnatura czasowa transakcji, plików i dzienników będzie wyłączona w 60 minut.
Operacje korzystające z protokołów zależnych od czasu, takich jak Kerberos, mogą powodować błędy uwierzytelniania podczas próby zalogowania się lub uzyskania dostępu do zasobów.
Może to również dotyczyć urządzeń z systemem Windows i aplikacji spoza Jordanii, jeśli nawiązuje połączenie z serwerami lub urządzeniami w Jordanii albo planuje spotkania w Jordanii lub uczestniczy w nich z innej lokalizacji lub strefy czasowej. Urządzenia z systemem Windows spoza Jordanii nie powinny korzystać z obejścia, ponieważ spowodowałoby to zmianę czasu lokalnego na urządzeniu.

Ten problem został rozwiązany w aktualizacji KB5019970.

Po zainstalowaniu tych i nowszych aktualizacji operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone.

Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny.

Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.

Dodaliśmy wskazówki do aktualizacji KB5020276 i oceniamy, czy można wprowadzić optymalizację w przyszłych Windows Update. Te wskazówki zostaną zaktualizowane zaraz po wydaniu tych zmian.

Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania.

Uwaga dla deweloperów Dotyczy to połączeń może wysyłać wiele klatek w ramach jednego buforu wejściowego, w szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów wszystkich wysłanych w jednym buforze. Gdy ten problem wystąpi, aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem.

Ten problem został rozwiązany w aktualizacji KB5020440. Zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla twojego urządzenia.

Uwaga AKTUALIZACJA KB5020440 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają niezawodność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania Microsoft aktualizacji zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5014024) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie aktualizacji Microsoft.

Zainstaluj tę aktualizację

Kanał wersji	Dostępne	Następny krok
Usługa Windows Update i Microsoft Update	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm	Tak	Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update	Tak	Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej wykazu aktualizacji Microsoft.
Program Windows Server Update Services (WSUS)	Tak	Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 10 Klasyfikacja: Aktualizacje zabezpieczeń