Применяется к
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Дата выпуска:

08.11.2022

Версия:

Сборка ОС 17763.3650

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ 

ВАЖНО-С 31 марта 2026 г. это обновление больше не доступно в каталоге Центра обновления Майкрософт или других каналах выпуска. Рекомендуется обновить устройства до последней версии Windows. 

11.10.22 НАПОМИНАНИЕ По состоянию на 20 сентября 2022 г. для выпусков LTSC 2019 и Windows Server 2019 г. больше не существует дополнительных предварительных выпусков, не относящихся к безопасности. Для выпусков LTSC 2019 года и Windows Server 2019 года будут продолжаться только накопительные ежемесячные обновления для системы безопасности (известные как "B" или обновление во вторник).    

17.11.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows 10, версия 1809 см. на странице журнала обновлений

Основные возможности 

  • Он останавливает начало летнего времени в Иордании в конце октября 2022 года. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3. 

  • Устранена проблема, которая влияет на шрифт трех китайских символов. Если эти символы отформатировать как полужирные, размер ширины будет неправильным. 

  • Он устраняет проблемы безопасности операционной системы Windows.        

Улучшения

Это обновление для системы безопасности включает улучшения. При установке этого базы знаний:

  • Новые функции! Это обеспечивает соответствие корпорации Майкрософт требованиям для государственных организаций США (USG) версии 6 редакции 1 (USGv6-r1).

  • Устранена проблема, которая влияет на усиление проверки подлинности DCOM. Он автоматически повышает уровень проверки подлинности для всех неанонимных запросов активации от клиентов DCOM на RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Это происходит, если уровень проверки подлинности ниже целостности пакетов.

  • Устранена проблема DCOM, которая влияет на службу удаленных вызовов процедур (rpcss.exe). Он повышает уровень проверки подлинности до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, а не RPC_C_AUTHN_LEVEL_CONNECT, если указан RPC_C_AUTHN_LEVEL_NONE.

  • Он останавливает начало летнего времени в Иордании в конце октября 2022 года. Часовой пояс Иордании будет постоянно перемещаться в часовой пояс UTC +3.

  • Устранена проблема, которая влияет на соединитель Application Proxy Microsoft Azure Active Directory (AAD). Не удается получить билет Kerberos от имени пользователя. Сообщение об ошибке: "Указан недопустимый дескриптор (0x80090301)".

  • Устранена проблема, которая влияет на шрифт трех китайских символов. Если эти символы отформатировать как полужирные, размер ширины будет неправильным.

  • Он обновляет список блокировок драйверов, уязвимых для ядра Windows, который находится в файле DriverSiPolicy.p7b. Это обновление также гарантирует, что список блокировок одинаков в Windows 10 и Windows 11. Дополнительные сведения см. в разделе KB5020779.

  • В нем устранена проблема, которая влияет на порядок фокусировки. Эта проблема возникает при переходе на вкладку из поля пароля на странице учетных данных.

  • В нем устранена проблема, которая влияет на процесс создания отношения доверия к лесу. Не удается добавить суффиксы имен системы доменных имен (DNS) в атрибуты сведений о доверии. Это происходит после установки обновлений от 11 января 2022 г. или более поздних версий.

  • Он устраняет условие времени в удаленном рабочем столе. Это приводит к тому, что устройство перестает работать в процессе лицензирования.

  • В нем устранена проблема, которая влияет на диспетчер сервера. Он может сбросить неправильный диск, если несколько дисков имеют один и тот же идентификатор UniqueId. Дополнительные сведения см. в разделе KB5018898.

  • Устранена проблема, из-за чего служба сети узла (HNS) перестает работать. Это приводит к перебоям трафика. Для Windows Server 2019 г. это изменение по умолчанию отключено. Чтобы включить его, требуется раздел реестра. Этот ключ можно запросить у корпорации Майкрософт через диспетчера технических учетных записей (TAM). Для Windows Server 2022 это изменение включено по умолчанию. После обновления системы никаких дополнительных действий не требуется.

  • Он устраняет проблему, которая может возникнуть при включении дедупликации. Эта проблема может вызвать взаимоблокировку.

  • Она устраняет уязвимости системы безопасности в протоколах Kerberos и Netlogon, как описано в документах CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967. Инструкции по развертыванию см. в следующих статьях:

    • KB5020805. Управление изменениями протокола Kerberos, связанными с CVE-2022-37967

    • KB5021130. Управление изменениями протокола netlogon, связанными с CVE-2022-38023

    • KB5021131. Управление изменениями протокола Kerberos, связанными с CVE-2022-37966

Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за ноябрь 2022 г.

обновление стека обслуживания Windows 10 — 17763.3641

Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт. 

Проблема

Временное решение

После установки KB5001342или более поздней версии служба кластеров может не запуститься, так как сетевой драйвер кластера не найден.

Эта проблема возникает из-за обновления драйверов класса PnP, используемых этой службой.  Примерно через 20 минут вы сможете перезагрузить устройство и не столкнуться с этой проблемой.Дополнительные сведения о конкретных ошибках, причинах и обходных решениях этой проблемы см . в разделе KB5003571.

После установки на серверах Windows Server с ролью контроллера домена обновлений, выпущенных 8 ноября 2022 г. или позднее, могут возникнуть проблемы с проверкой подлинности Kerberos. Эта проблема может повлиять на любую проверку подлинности Kerberos в вашей среде. Некоторые сценарии, которые могут быть затронуты:

  • Вход пользователя домена может завершиться сбоем. Это также может повлиять на проверку подлинности служб федерации Active Directory (AD FS).

  • Групповые управляемые учетные записи служб (gMSA), используемые для таких служб, как IIS (веб-сервер IIS), могут вызвать сбой проверки подлинности.

  • Подключения к удаленному рабочему столу с помощью пользователей домена могут не выполняться.

  • Возможно, вы не сможете получить доступ к общим папкам на рабочих станциях и к сетевым папкам на серверах.

  • Печать, требующая проверки подлинности пользователя домена, может завершиться сбоем.

При возникновении этой проблемы вы можете получить событие ошибки Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе "Система" журнала событий в своем контроллере домена с приведенным ниже текстом. Примечание. Затронутые события будут содержать текст "отсутствующий ключ имеет идентификатор 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Примечание. Эта проблема не является ожидаемой частью усиления безопасности для Netlogon и Kerberos, начиная с обновления системы безопасности за ноябрь 2022 г. Вам по-прежнему потребуется следовать рекомендациям, приведенным в этих статьях, даже после устранения этой проблемы.

Эта проблема не затрагивает устройства с Windows, используемые потребителями дома, или устройства, которые не относятся к локальному домену. Среды Azure Active Directory, которые не являются гибридными и не имеют локальных серверов Active Directory, не затрагиваются.

Эта проблема устранена во внеплановых обновлениях, выпущенных 17 ноября 2022 г. для установки на всех контроллерах домена (DC) в вашей среде. Для устранения этой проблемы не требуется устанавливать обновления или вносить изменения на других серверах или клиентских устройствах в вашей среде. Если вы использовали какие-либо временные решения или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам удалить их.

Чтобы получить автономный пакет для этих внеплановых обновлений, найдите номер базы знаний в каталоге Центра обновления Майкрософт.. Вы можете вручную импортировать эти обновления в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции для WSUS см. в статье Службы WSUS и сайт каталога. Инструкции для Configuration Manger см. в статье Импорт обновлений из каталога Центра обновления Майкрософт.

Примечание. Следующие обновления недоступны из Центра обновления Windows и не устанавливаются автоматически.

Накопительные обновления:

Примечание. Перед установкой этих накопительных обновлений не нужно применять предыдущие обновления. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Автономные обновления:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: это обновление пока недоступно. Дополнительные сведения см. здесь на предстоящей неделе.

  • Windows Server 2008 SP2: KB5021657

Примечание. Если вы используете обновления только для системы безопасности для этих версий Windows Server, необходимо установить эти автономные обновления только за ноябрь 2022 г. Обновления только для системы безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только для системы безопасности, чтобы обеспечить полную актуальность. Ежемесячные накопительные обновления включают в себя обновления системы безопасности и все исправления. Если вы используете ежемесячные накопительные обновления, вам потребуется установить автономные обновления, перечисленные выше, чтобы устранить эту проблему, а также ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получить исправления за ноябрь 2022 г. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

После установки этих или более поздних обновлений может пропасть возможность повторного подключения к прямому доступу после временной потери сетевого подключения или переключения между сетями Wi-Fi или точками доступа.

Примечание. Эта проблема не должна затрагивать другие решения удаленного доступа, такие как VPN(иногда называется сервером удаленного доступа или RAS) и Always On VPN (AOVPN).

Устройства c Windows, используемые потребителями дома, или устройства в организациях, которые не применяют прямой доступ для удаленного доступа к сетевым ресурсам организации, не затрагиваются.

Эта проблема устранена в KB5021237.

После установки этих или более поздних обновлений на контроллерах домена может возникнуть утечка памяти в службе подсистемы локального центра безопасности (LSASS.exe). В зависимости от рабочей нагрузки контроллеров домена и времени, прошедшего с момента последнего перезапуска сервера, LSASS может постоянно увеличивать использование памяти с увеличением времени безотказной работы сервера. Сервер может перестать отвечать на запросы или автоматически перезапуститься.

Примечание. Эта проблема может затронуть внеплановые обновления для контроллеров домена, выпущенные 17 ноября 2022 г. и 18 ноября 2022 г.

Эта проблема устранена в KB5021237.

После установки этого обновления приложения, использующие подключения ODBC с применением драйвера Microsoft ODBC SQL Server (sqlsrv32.dll) для доступа к базам данных, могут не подключаться. Может возникнуть ошибка в приложении или ошибка в SQL Server, например "В системе EMS возникла проблема" и "Сообщение: [Microsoft][Драйвер ODBC SQL Server] Ошибка протокола в TDS Stream" или "Сообщение:[Microsoft][Драйвер ODBC SQL Server]Неизвестный маркер получен от SQL Server".

Примечание для разработчиков Приложения, затронутые этой проблемой, могут не получить данные, например при использовании функции SQLFetch. Эта проблема может возникать при вызове функции SQLBindCol перед SQLFetch или вызове функции SQLGetData после SQLFetch и при присвоении значения 0 (ноль) аргументу BufferLength для фиксированных типов данных размером больше 4 байт (например, SQL_C_FLOAT).

Если вы не уверены, что используете какие-либо затронутые приложения, откройте все приложения, которые используют базу данных, а затем откройте командную строку (нажмите Пуск, введите командная строка и выберите ее) и введите следующую команду.  

tasklist /m sqlsrv32.dll

Эта проблема устранена в KB5022286.

Порядок получения обновления

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ 

ВАЖНО-С 31 марта 2026 г. это обновление больше не доступно в каталоге Центра обновления Майкрософт или других каналах выпуска. Рекомендуется обновить устройства до последней версии Windows. 

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей