11 stycznia 2022 r. aktualizacja zabezpieczeń (KB5009555)
Data wydania:
11.01.2022
Wersja:
Kompilacja systemu operacyjnego 20348.469
Przestroga: Jeśli zamierzasz zainstalować tę aktualizację na kontrolerze domeny, zdecydowanie zalecamy zainstalowanie zamiast tego aktualizacji zabezpieczeń z 8 lutego 2022 r. Lutowa aktualizacja zabezpieczeń rozwiązuje znany problem, który może powodować nieoczekiwane ponowne uruchomienie niektórych wersji programu Windows Server.
Aby uzyskać informacje na temat terminologii Windows aktualizacji, zobacz artykuł o typach aktualizacji Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby zapoznać się z omówieniem usługi Azure Stack HCI w wersji 21H2, zobacz stronę historii aktualizacji.
Ulepszenia
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje znany problem, który wpływa na edytory IME (Input Method Editor) w języku japońskim. Podczas wprowadzania tekstu za pomocą edytora IME dla języka japońskiego tekst może być wyświetlany w porządku lub kursor tekstu może nieoczekiwanie poruszać się w aplikacjach korzystających z zestawu znaków wielobajtowych (MBCS). Ten problem dotyczy japońskiego edytora IME firmy Microsoft i japońskich edytorów IME innych firm.
Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń i aktualizacje zabezpieczeń ze stycznia 2022 r.
Aby powrócić do witryny dokumentacji usługi Azure Stack HCI
aktualizacja stosu obsługi Windows 10 — 20348.403
Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki czemu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu tej aktualizacji połączenia zabezpieczeń IP (IPSEC) zawierające identyfikator dostawcy mogą zakończyć się niepowodzeniem. Może to mieć również wpływ na połączenia sieci VPN korzystające z protokołu L2TP (Layer 2 Tunneling Protocol) lub połączenia zabezpieczeń IP Internet Key Exchange (IPSEC IKE). |
Ten problem został rozwiązany w aktualizacji KB5010796. |
Po zainstalowaniu tej aktualizacji na kontrolerach domeny wersje serwerów z systemem Windows, których dotyczy problem, mogą zostać nieoczekiwanie uruchomione ponownie po wystąpieniu błędu Lsass.exe. Uwaga: W systemie Windows Server 2016 i nowszych jest bardziej prawdopodobne, że będzie to miało wpływ na kontrolery domeny korzystające z podmiotów zabezpieczeń w tle w środowisku administratora rozszerzonych zabezpieczeń (ESAE) lub środowiskach z usługą Privileged Identity Management (PIM). |
Ten problem został rozwiązany w aktualizacji KB5010796. |
Po zainstalowaniu aktualizacji wydanych 11 stycznia 2022 r. lub nowszych mogą występować problemy z aplikacjami, które używają .NET Framework Firmy Microsoft do uzyskiwania lub ustawiania informacji o zaufaniu lasów usługi Active Directory. Aplikacje mogą zakończyć się niepowodzeniem lub zamknięciem albo może zostać wyświetlony komunikat o błędzie z poziomu aplikacji lub Windows. Może również zostać wyświetlony błąd naruszenia zasad dostępu (0xc0000005). Uwaga dla deweloperów Aplikacje, których dotyczy problem, używają interfejsu API System.DirectoryServices. |
Aby rozwiązać ten problem ręcznie, zastosuj aktualizacje poza pasmem dla wersji programu .NET Framework używanej przez aplikację. Uwaga Te aktualizacje poza pasmem nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aby uzyskać pakiet autonomiczny, wyszukaj numer artykułu bazy wiedzy Microsoft Knowledge Base dla wersji systemu Windows i programu .NET Framework w Wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witryna wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Aby uzyskać instrukcje dotyczące sposobu instalowania tej aktualizacji dla swojego systemu operacyjnego, zobacz artykuły z bazy wiedzy wymienione poniżej:
|
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.
Aby zainstalować LCU w klastrze HCI stosu Azure, zobacz Aktualizowanie klastrów HCI stosu Azure.
Wymaganie wstępne:
Przed zainstalowaniem LCU należy zainstalować aktualizację KB5005039 z dnia 10 sierpnia 2021 r.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z Windows Update zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Jeśli chcesz usunąć LCU
Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza polecenia DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Nazwę pakietu można znaleźć za pomocą tego polecenia: DISM /online /get-packages.
Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall w połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Po zainstalowaniu nie można usunąć SSU z systemu.
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5009555.
Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.403.