11. oktober 2022 – KB5018411 (graditev operacijskega sistema 14393.5427) – POTEKLO

Velja za
Windows 10, version 1607, all editions Windows Server 2016, all editions
OBVESTILO O POTEKU
POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo različico sistema Windows.

Opomba

NOVO 10/11/22
POMEMBNO 10. januarja 2023 se bo končala javna razširitev za servisiranje naprav s procesorjem Intel Atom Clover Trail. Varnostna posodobitev z dne 10. januarja 2023 je zadnja posodobitev za te naprave. Po tem datumu ne bodo več prejemali mesečnih posodobitev varnosti in kakovosti. Te posodobitve vas ščitijo pred najnovejšimi varnostnimi grožnjami. Žal te naprave ne izpolnjujejo zahtev glede strojne opreme za nadgradnjo na novejšo različico sistema Windows 10 ali Windows 11. Priporočamo, da razmislite o novi napravi s sistemom Windows 11.

Opomba

11/19/20
Če želite več informacij o terminologiji v zvezi s storitvijo Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev kakovosti. Če si želite ogledati pregled sistema Windows 10, različica 1607, si oglejte stran z zgodovino posodobitev.

Oznake

  • Posodobi datum začetka poletnega časa v Čilu. Začelo se bo 11. septembra 2022 namesto 4. septembra 2022.
  • Odpravlja varnostne težave za operacijski sistem Windows.

Izboljšave

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ko namestite to posodobitev KB:

  • Posodobi datum začetka poletnega časa v Čilu. Začelo se bo 11. septembra 2022 namesto 4. septembra 2022.
  • Odpravlja težavo, ki vpliva na nekatere navidezne računalnike. Opustijo pakete protokola UDP (User Datagram Protocol).
  • Uvaja pravilnik skupine, ki omogoča in onemogoča datoteke aplikacije Microsoft HTML (MSHTA).
  • Odpravlja težavo, ki vpliva na primarno vozlišče storitve ADFS (ADFS. Morda se ne bo registriral ali posodobil signala obveščanja o izvajanju programa. Zato je vozlišče odstranjeno iz gruče.
  • Odpravlja težavo, ki vpliva na robocopy. Do te težave pride, ko uporabite možnost varnostnega kopiranja (/B) za selitev ali sinhronizacijo podatkov v Azure Files.
  • Odpravlja težavo, ki vpliva na robocopy. Do te težave pride, ko uporabite možnost varnostnega kopiranja (/B) za odpravljanje izgube podatkov in izvorno mesto vsebuje stopenjske datoteke s sinhronizacijo datotek Azure ali stopenjske datoteke s storitvijo Cloud Files.
  • Odpravlja težavo, ki vpliva na večkanalno povezavo strežniški sporočilni blok (SMB). Ta težava lahko povzroči prekinitveno napako 13A ali C2.
  • Odpravlja znano težavo, ki lahko vpliva na kopije datotek, ki uporabljajo nastavitve pravilnik skupine. Morda ne uspejo ali pa ustvarijo prazne bližnjice ali datoteke, ki imajo 0 (nič) bajtov.

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte spletno mesto novega vodnika po varnostnih posodobitvah in varnostne Posodobitve iz oktobra 2022.

Znane težave v tej posodobitvi

Simptom Rešitev
Jordanska vlada je 5. oktobra 2022 uradno objavila spremembo časovnega pasu zimskega poletnega časa (DST). Od petka, 28. oktobra 2022, ob 12.00 se uradni čas ne bo premaknil za eno uro in se bo trajno premaknil v časovni pas UTC + 3.

Vpliv te spremembe je naslednji:

  1. Ure se ne bodo premaknile za uro ob 12:00 28. oktobra 2022 za časovni pas Jordanije.
  2. Časovni pas Jordanija se bo trajno premaknil v časovni pas UTC + 3.
Simptomi, če posodobitev ni nameščena in rešitev ni uporabljena v napravah v časovnem pasu Jordanije 28. oktobra 2022 ali pozneje:
  • Čas, prikazan v sistemu Windows in aplikacijah, ni pravilen.
  • Aplikacije in storitve v oblaku, ki uporabljajo datum in čas za osnovne funkcije, kot sta Microsoft Teams in Microsoft Outlook, obvestila in načrtovanje sestankov, se lahko razlikujejo za 60 minut.
  • Avtomatizacija z uporabo datuma in časa, kot so na primer načrtovana opravila, morda ne bo zagnana ob pričakovanem času.
  • Časovni žig na transakcijah, datotekah in dnevnikih se bo razlikoval za 60 minut.
  • Postopki, ki temeljijo na časovno odvisnih protokolih, kot je Kerberos, lahko pri poskusu prijave ali dostopa do virov povzročijo napake pri preverjanju pristnosti.
  • To lahko vpliva tudi na naprave s sistemom Windows ali aplikacije zunaj Jordanije, če vzpostavljajo povezavo s strežniki ali napravami v Jordaniji, načrtujejo sestanke v Jordaniji ali se jih udeležujejo z druge lokacije oziroma v drugem časovnem pasu. Naprave s sistemom Windows zunaj Jordanije ne smejo uporabljati te rešitve, saj je v tem primeru spremenjen lokalni čas v napravi.
Ta težava je odpravljena v KB5019964.
Ko namestite to in novejše posodobitve, operacija pridružitve domeni morda ne bo uspešna in pride do napake »0xaac (2732): NERR_AccountReuseBlockedByPolicy«. Poleg tega je tu še besedilo, v katerem piše »Račun z istim imenom obstaja v imeniku Active Directory. Lahko se prikaže možnost ponovne uporabe računa je bila blokirana z varnostnim pravilnikom«.
Primeri, na katere to vpliva, vključujejo nekatere postopke pridružitve domeni ali vnovičnega zajem slik, pri katerih je bil račun računalnika ustvarjen ali vnaprej pripravljen z identiteto, ki se razlikuje od identitete, uporabljene za pridružitev ali vnovično pridružitev računalnika domeni.
Če želite več informacij o tej težavi, glejte KB5020276 – Netjoin: spremembe utrjevanja pridruževanja domeni.
Opomba V izdajah namiznih računalnikov sistema Windows verjetno ne bo prišlo do te težave.
Dodali smo smernice za KB5020276 in ocenjujemo, ali je mogoče izvesti optimizacije v prihodnjih Windows Update. Ta navodila bodo posodobljena takoj, ko bodo te spremembe izdane.
Po namestitvi te posodobitve lahko pri nekaterih vrstah povezav SSL (Secure Sockets Layer) in TLS (Transport Layer Security) pride do napak pri rokovanju.
Opomba za razvijalce Prizadete povezave bodo verjetno pošiljale več okvirjev znotraj enega vhodnega medpomnilnika, natančneje enega ali več popolnih zapisov z delnim zapisom, ki je manjši od 5 bajtov, vsi pa so poslani v enem medpomnilniku. Ko pride do te težave, bo vaša aplikacija prejela SEC_E_ILLEGAL_MESSAGE, ko je povezava neuspešna.
Ta težava je odpravljena v KB5020439. Priporočamo, da namestite najnovejšo varnostno posodobitev za svojo napravo.
OpombaKB5020439 se ne namesti samodejno. Če želite uveljaviti to posodobitev, lahko preverite, ali so na voljo posodobitve , ter izberete izbirni predogled za prenos in namestitev.

Kako pridobiti to posodobitev

OBVESTILO O POTEKU

POMEMBNO Od 31. marca 2026 ta posodobitev ni več na voljo v Katalogu Microsoft Update ali drugih kanalih izdaj. Priporočamo, da svoje naprave posodobite na najnovejšo različico sistema Windows.