Opomba
- OBVESTILO O POTEKU
- POMEMBNO - Od 31. marca 2026 ta posodobitev ni več na voljo v katalogu Microsoft Update ali drugih kanalih izdaje. Priporočamo, da posodobite naprave na najnovejšo različico sistema Windows.
Opomba
10/11/22
OPOMNIK Od 20. septembra 2022 ni več izbirnih izdaj, ki niso varnostne predogledne izdaje za izdaje LTSC 2019 in Windows Server 2019. Za izdaje LTSC 2019 in Windows Server 2019 se bodo nadaljevale samo zbirne mesečne varnostne posodobitve (znane kot izdaja »B« ali izdaja posodobitve v torek).
Opomba
11/17/20
Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Če si želite ogledati pregled sistema Windows 10, različica 1809, si oglejte stran z zgodovino posodobitev.
Oznake
- Konec oktobra 2022 ustavi začetek poletnega časa v Jordaniji. Jordanski časovni pas se bo trajno premaknil v časovni pas UTC + 3.
- Odpravlja težavo, ki vpliva na pisavo treh kitajskih znakov. Ko te znake oblikujete krepko, je velikost širine napačna.
- Odpravlja varnostne težave za operacijski sistem Windows.
Izboljšave
Ta varnostna posodobitev vključuje izboljšave. Ko namestite to zbirko znanja:
Novo! Zaradi tega je Microsoft skladen z različico 6 (USGv6-r1) (USGv6-r1).
Odpravlja težavo, ki vpliva na utrjevanje preverjanja pristnosti DCOM (Distributed Component Object Model). Samodejno dvigne raven preverjanja pristnosti za vse neanonimne zahteve za aktiviranje odjemalcev DCOM na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. To se zgodi, če je raven preverjanja pristnosti pod celovitostjo paketa.
Odpravlja težavo DCOM, ki vpliva na storitev oddaljenega klicanja postopkov (rpcss.exe). Raven preverjanja pristnosti dvigne na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY namesto na RPC_C_AUTHN_LEVEL_CONNECT, če je določena RPC_C_AUTHN_LEVEL_NONE.
Konec oktobra 2022 ustavi začetek poletnega časa v Jordaniji. Jordanski časovni pas se bo trajno premaknil v časovni pas UTC + 3.
Odpravlja težavo, ki vpliva na povezovalnik aplikacijski proxy Microsoft Azure Active Directory (AAD). V imenu uporabnika ne more pridobiti vozovnice Kerberos. Sporočilo o napaki je: »Navedena ročica je neveljavna (0x80090301).«
Odpravlja težavo, ki vpliva na pisavo treh kitajskih znakov. Ko te znake oblikujete krepko, je velikost širine napačna.
Posodablja seznam blokiranih gonilnikov ranljivega jedra sistema Windows, ki je v datoteki DriverSiPolicy.p7b. Ta posodobitev zagotavlja tudi, da je seznam blokiranih enak v sistemih Windows 10 in Windows 11. Če želite več informacij, glejte KB5020779.
Obravnava težavo, ki vpliva na vrstni red fokusa. Do te težave pride, ko tabulatorko premaknete iz polja gesla na strani s poverilnicami.
Obravnava težavo, ki vpliva na postopek ustvarjanja zaupanja gozdov. Atributom informacij o zaupanju ne doda pripon imen DNS (Domain Name System). To se zgodi, ko namestite posodobitve z dne 11. januarja 2022 ali novejše.
Obravnava časovni pogoj v oddaljenem namizju. Povzroči, da naprava preneha delovati med postopkom licenciranja.
Odpravlja težavo, ki vpliva na upravitelja strežnika. Morda ponastavite napačen disk, če ima več diskov enak UniqueId. Če želite več informacij, glejte KB5018898.
Odpravlja težavo, ki povzroči, da storitev gostiteljskega omrežja (HNS) preneha delovati. To vodi do prekinitev prometa. Za Windows Server 2019 je ta sprememba privzeto onemogočena. Če jo želite vklopiti, potrebujete registrski ključ. Ta ključ lahko zahtevate od Microsofta prek upravitelja tehničnih računov (TAM). Za Windows Server 2022 je ta sprememba privzeto omogočena. Po posodobitvi sistema ni potrebno nobeno dodatno ukrepanje.
Odpravlja težavo, do katere lahko pride, ko omogočite deduplikacijo. Težava lahko povzroči zastoj.
Odpravlja varnostne ranljivosti v protokolih Kerberos in Netlogon, kot je opisano v CVE-2022-38023, CVE-2022-37966 in CVE-2022-37967. Če želite navodila za uvedbo, glejte naslednje:
Če ste namestili starejše posodobitve, bodo v napravo prenesene in nameščene le nove posodobitve v tem paketu.
Če želite več informacij o varnostnih ranljivostih, obiščite novo spletno mesto Vodnik za varnostne posodobitve in Varnostne Posodobitve iz novembra 2022.
Posodobitev servisnega sklada sistema Windows 10 – 17763.3641
Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo, da imate robusten in zanesljiv servisni sklad, tako da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
| Po namestitvi KB5001342ali novejše različice storitve gruče morda ne bo mogoče zagnati, ker gonilnika omrežja gruče ni mogoče najti. | Do te težave pride zaradi posodobitve gonilnikov razreda PnP, ki jih uporablja ta storitev. Po približno 20 minutah boste lahko znova zagnali napravo in ne boste naleteli na to težavo. Če želite več informacij o določenih napakah, vzrokih in rešitvah za to težavo, glejte KB5003571. |
Po namestitvi posodobitev, izdanih 8. novembra 2022 ali novejših v strežnikih Windows z vlogo krmilnika domene, lahko pride do težav s preverjanjem pristnosti Kerberos. Ta težava lahko vpliva na preverjanje pristnosti Kerberos v vašem okolju. Nekateri scenariji, na katere lahko to vpliva:
Opomba Ta težava ni pričakovani del zaščite varnosti za Netlogon in Kerberos od varnostne posodobitve novembra 2022. Tudi po odpravi te težave boste morali upoštevati navodila v teh člankih. Ta težava ne vpliva na naprave s sistemom Windows, ki jih doma uporabljajo potrošniki, ali naprave, ki niso del domene na mestu uporabe. To ne vpliva na okolja imenika Azure Active Directory, ki niso hibridna in nimajo nobenega strežnika Active Directory na mestu uporabe. |
Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 17. novembra 2022, za namestitev v vse krmilnike domene v vašem okolju. Če želite odpraviti to težavo, vam ni treba namestiti nobene posodobitve ali spremeniti drugih strežnikov ali odjemalskih naprav v vašem okolju. Če ste za to težavo uporabili rešitev ali ublažitve, jih ne potrebujete več, zato priporočamo, da jih odstranite. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko KB v katalogu Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto kataloga. Če želite navodila upravljavca konfiguracije, glejte Uvoz posodobitev iz kataloga Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne bodo samodejno namestile. Zbirne posodobitve: Opomba Pred namestitvijo teh zbirnih posodobitev vam ni treba uporabiti nobene prejšnje posodobitve. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam ni treba odstraniti zadevnih posodobitev, preden namestite poznejše posodobitve, vključno z zgoraj navedenimi posodobitvami. Samostojne Posodobitve: Opomba Če uporabljate samo varnostne posodobitve za te različice sistema Windows Server, morate namestiti le te samostojne posodobitve za mesec november 2022. Samo varnostne posodobitve niso zbirne, poleg tega pa boste morali namestiti vse prejšnje samo varnostne posodobitve, da bodo v celoti posodobljene. Mesečni paket posodobitev je zbirni in vključuje varnostne posodobitve in vse posodobitve kakovosti. Če uporabljate mesečni paket posodobitev, boste morali namestiti tako samostojne posodobitve, kot so navedene zgoraj, da odpravite to težavo, in namestiti mesečne pakete posodobitev, izdane 8. novembra 2022, da boste prejeli posodobitve kakovosti za november 2022. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev. |
| Ko namestite to ali novejše posodobitve, morda ne boste mogli znova vzpostaviti povezave z neposrednim dostopom , če začasno izgubite omrežno povezavo ali prehajate med Wi-Fi omrežji ali dostopnimi točkami. Opomba Ta težava ne bi smela vplivati na druge rešitve za oddaljeni dostop, kot sta VPN (včasih imenovan strežnik za oddaljeni dostop ali RAS) in Always On VPN (AOVPN). To ne vpliva na naprave s sistemom Windows, ki jih doma uporabljajo potrošniki, ali naprave v organizacijah, ki ne uporabljajo neposrednega dostopa za oddaljeni dostop do omrežnih virov organizacije. | Ta težava je odpravljena v posodobitvi KB5021237. |
| Po namestitvi teh ali novejših posodobitev v krmilnikih domene (DC) lahko pride do puščanja pomnilnika s storitvijo Local Security Authority Subsystem Service (LSASS.exe). Glede na delovno obremenitev krmilnikov domene in časa od zadnjega ponovnega zagona strežnika lahko storitev LSASS stalno povečuje uporabo pomnilnika v strežniku. Strežnik se morda ne odziva ali se samodejno znova zažene. Opomba Ta težava lahko vpliva na posodobitve zunaj pasu za DC-je, izdane 17. novembra 2022 in 18. novembra 2022. | Ta težava je odpravljena v posodobitvi KB5021237. |
Po namestitvi te posodobitve aplikacije, ki dostopajo do zbirk podatkov s povezavami ODBC z uporabo gonilnika Microsoft ODBC SQL Server Driver (sqlsrv32.dll), morda ne bodo vzpostavile povezave. V aplikaciji se lahko prikaže napaka ali pa se prikaže napaka strežnika SQL Server, na primer »Sistem EMS je naletel na težavo« s »Sporočilo: [Microsoft][Gonilnik ODBC SQL Server] Napaka protokola v TDS Stream« ali »Sporočilo: [Microsoft][Gonilnik ODBC SQL Server]Neznan žeton, prejet od SQL Server«.Opomba za razvijalce Programi, ki jih prizadene ta težava, morda ne bodo mogli pridobiti podatkov, na primer pri uporabi funkcije SQLFetch. Do te težave lahko pride pri klicanju funkcije SQLBindCol pred SQLFetch ali klicanju funkcije SQLGetData po SQLFetch in ko je za argument »BufferLength« za fiksne podatkovne tipe, večje od 4 bajtov (na primer SQL_C_FLOAT) podana vrednost 0 (nič). Če niste prepričani, ali uporabljate aplikacije, na katere to vpliva, odprite programe, ki uporabljajo zbirko podatkov, in nato odprite ukazni poziv (izberite Start , nato vnesite ukazni poziv in ga izberite) in vnesite ta ukaz:
|
Ta težava je odpravljena v posodobitvi KB5022286. |
Kako pridobiti to posodobitev
OBVESTILO O POTEKU
POMEMBNO - Od 31. marca 2026 ta posodobitev ni več na voljo v katalogu Microsoft Update ali drugih kanalih izdaje. Priporočamo, da posodobite naprave na najnovejšo različico sistema Windows.