11. oktober 2022 – KB5018425 (graditev sistema 10240.19507) – POTEKLO

5. oktobra 2022 je jordanska vlada objavila uradno obvestilo o koncu zimskega časa poletnega/zimskega časa (DST) časovnih pasov. Od 12.00 do petka, 28. oktobra 2022 uradni čas ne bo prehiskovan za eno uro in se bo trajno preusmeril na časovni pas UTC + 3. 

Vpliv te spremembe je: 

1. Ure ne bodo napredne za eno uro ob 12:00 28 oktobra 2022 za časovni pas Jordanije.

2. Časovni pas Jordanije se bo trajno preusmeril na časovni pas UTC + 3.

Simptomi, če posodobitev ni nameščena in nadomestna rešitev ni uporabljena v napravah v časovnem pasu Jordanije 28. oktobra 2022 ali pozneje:

• Čas, prikazan v sistemu Windows, in aplikacije ne bodo pravilni.

• Aplikacije in storitve v oblaku, ki uporabljajo datum in čas za vgrajene funkcije, kot sta Microsoft Teams in Microsoft Outlook, so lahko obvestila in načrtovanje sestankov 60 minut odsotani.

• Avtomatizacija z datumom in uro, kot so načrtovana opravila, se morda ne bo izvajala ob pričakovanem času.

• Časovni žig v transakcijah, datotekah in dnevnikih bo 60 minut izklopljen.

• Postopki, ki so odvisni od časa odvisnih protokolov, kot je Kerberos, lahko povzročijo napake pri preverjanju pristnosti pri poskusu prijave ali dostopa do virov.

• To lahko vpliva tudi na naprave in aplikacije sistema Windows zunaj Jordanije, če vzpostavljajo povezavo s strežniki ali napravami v Jordaniji ali če načrtujejo ali se obiskujejo srečanja v Jordaniji z druge lokacije ali časovnega pasu. Naprave s sistemom Windows, ki niso v Jordaniji, ne uporabljajo nadomestne rešitve, saj bi s tem spremenile lokalni čas v napravi.

Ta težava je odpravljena v KB5019970.

Po namestitvi teh in novejših posodobitev so lahko operacije združevanja domen neuspešne in pride do napake »0xaac (2732): NERR_AccountReuseBlockedByPolicy«). Poleg tega besedilo z besedilom »Račun z istim imenom obstaja v imeniku Active Directory. Morda je varnostni pravilnik blokiral ponovno uporabo računa.

Scenariji, na katere to vpliva, vključujejo nekatere postopke združevanja ali vnovičnega zajemanja slik domen, pri katerih je bil račun računalnika ustvarjen ali pa je bil vnaprej po stopnjah ustvarjen z drugačno identiteto kot identiteta, ki je bila uporabljena za pridružitev ali vnovično pridružitev računalniku domeni.

Če želite več informacij o tej težavi, glejte KB5020276 – Netjoin: spremembe pridruževanje domeni.

Opomba V izdajah potrošniškega namizja sistema Windows ta težava verjetno ne bo na voljo.

Dodali smo navodila za KB5020276 in ocenjujemo, ali je optimizacije mogoče izvesti v prihodnjih Windows Update. Ta navodila bodo posodobljena takoj, ko bodo te spremembe izdane.

Po namestitvi te posodobitve lahko pri nekaterih vrstah povezav SSL (Secure Sockets Layer) in TLS (Transport Layer Security) pride do napak s roko.

Opomba za razvijalce Prizadete povezave verjetno pošiljajo več okvirov znotraj enega vhodnega medpomnilnika, še posebej enega ali več popolnih zapisov z delnim zapisom, ki je manjši od 5 bajtov, ki so vsi poslani v enem medpomnilniku. Ko pride do te težave, se bo aplikacija samodejno SEC_E_ILLEGAL_MESSAGE, ko povezava ne uspe.

Ta težava je odpravljena v KB5020440. Priporočamo, da namestite najnovejšo varnostno posodobitev za svojo napravo.

Opomba KB5020440 se ne bo namestila samodejno. Če želite uporabiti to posodobitev, lahko preverite, ali so na voljo posodobitve , in izberete izbirni predogled, ki ga želite prenesti in namestiti.