9. avgust 2022 – KB5016683 (samo varnostna posodobitev)

Velja za
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Opomba

POMEMBNO Microsoft je 9. avgusta 2022 izdal posodobitev KB5012170 . Zagotavlja podporo za bazo podatkov Secure Boot Forbidden Signature Database (DBX). To je samostojna varnostna posodobitev. Windows 8.1 in novejši odjemalci ter strežniki Windows Server 2012 in novejši morajo namestiti to posodobitev, ne glede na to, ali je BitLocker omogočen ali podprt v vaši napravi. Ko namestite posodobitev, se lahko prikaže sporočilo o napaki »0x800f0922«; glejte razdelek Posodobitev morda ne bo mogoče namestiti in morda se prikaže 0x800f0922 napaka. Ko namestite posodobitev, se bo naprava morda zagnala v obnovitvenem načinu BitLockerja. Glejte Nekatere naprave se lahko zaženejo z obnovitvijo BitLocker in Iskanje obnovitvenega ključa BitLocker v sistemu Windows.

Povzetek

Preberite več o tej varnostni posodobitvi, vključno z izboljšavami, morebitnimi znanimi težavami in kako pridobite posodobitev.

Opomba

  • REMINDERWindows8.1 bo 10. januarja 2023 končal podporo, nato pa tehnična pomoč in posodobitve programske opreme ne bodo več na voljo. Če imate naprave s sistemom Windows 8.1, priporočamo, da jih nadgradite na novejšo in podprtejšo izdajo sistema Windows. Če naprave ne izpolnjujejo tehničnih zahtev za zagon novejše izdaje sistema Windows, priporočamo, da napravo zamenjate s tisto, ki podpira sistem Windows 11.
  • Microsoft ne bo ponujal programa razširjene varnostne posodobitve (ESU) za Windows 8.1. Nadaljnja uporaba sistema Windows 8.1 po 10. januarju 2023 lahko poveča izpostavljenost organizacije varnostnim tveganjem ali vpliva na njeno sposobnost izpolnjevanja obveznosti glede skladnosti s predpisi.
  • Če želite več informacij, glejte Podpora za Windows 8.1 se bo končala 10. januarja 2023.
  • Podpora za Windows Server 2012 R2 se bo končala 10. oktobra 2023 za Datacenter, Essentials, Embedded Systems, Foundation in Standard.

Opomba

Opomba Če želite več informacij o različnih vrstah posodobitev sistema Windows, kot so nujne, varnostne, gonilnike, servisni paketi itd., si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 8.1 in Windows Server 2012 R2.

Izboljšave

Ta varnostna posodobitev vključuje nove izboljšave za to težavo:

  • Odpravlja težavo, pri kateri se orodja za odpravljanje težav z govorom in omrežjem ne zaženejo.
  • Odpravlja težavo, ki lahko povzroči uhajanje žetonov v storitvi Local Security Authority Server Service (LSASS). Ta težava vpliva na naprave, v katerih so nameščene posodobitve sistema Windows z datumom 14. junija 2022 ali novejše. Do te težave pride, ko naprava izvaja določeno obliko storitve za uporabnika (S4U) v storitvi sistema Windows, ki ni zaupanja vredna računalniška osnova (TCB), ki se izvaja kot omrežna storitev.
  • Uveljavi spremembo utrjevanja, ki zahteva, da imajo tiskalniki in optični bralniki, ki uporabljajo pametne kartice za preverjanje pristnosti, vdelano programsko opremo, ki je skladna z razdelkom 3.2.1 RFC 4556. Če niso skladni, krmilniki domene Active Directory ne bodo preverili njihove pristnosti. Ublažitve, ki so neskladnim napravam omogočale preverjanje pristnosti, po 9. avgustu 2022 ne bodo obstajale. Če želite več informacij o tej spremembi, glejte KB5005408.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Uvedbe | Vodnik po varnostnih posodobitvah in varnostne Posodobitve za avgust 2022.

Znane težave v tej posodobitvi

Simptomi Naslednji korak
Od sobote, 10. septembra 2022, od 12.00 dalje bo uradni čas v Čilu napredoval za 60 minut v skladu z uradno objavo čilske vlade z dne 9. avgusta 2022 o spremembi časovnega pasu poletnega časa (DST). S tem je sprememba poletnega časa, ki je bila prej 4. septembra, prestavljena na 10. september.

Simptomi, če rešitev ni uporabljena v napravah med 4. septembrom 2022 in 11. septembrom 2022:

  • Čas, prikazan v sistemu Windows in aplikacijah, ne bo pravilen.
  • Aplikacije in storitve v oblaku, ki uporabljajo datum in uro za integralne funkcije, kot sta Microsoft Teams in Microsoft Outlook, obvestila in načrtovanje sestankov, so lahko 60 minut.
  • Avtomatizacija, ki uporablja datum in čas, na primer Načrtovana opravila, se morda ne bo zagnala ob pričakovanem času.
  • Časovni žig za transakcije, datoteke in dnevnike bo 60 minut.
  • Operacije, ki temeljijo na časovno odvisnih protokolih, kot je Kerberos, lahko povzročijo napake pri preverjanju pristnosti pri poskusu prijave ali dostopa do virov.
  • To lahko vpliva tudi na naprave in aplikacije s sistemom Windows zunaj Čila, če vzpostavljajo povezavo s strežniki ali napravami v Čilu ali če načrtujejo ali se udeležujejo srečanj, ki potekajo v Čilu z druge lokacije ali časovnega pasu. Naprave s sistemom Windows zunaj Čila ne smejo uporabljati te rešitve, saj je v tem primeru spremenjen lokalni čas v napravi.
Ta težava je odpravljena v posodobitvi KB5018476.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za svoj operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB5016264) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Opomba

OPOMNIK Če uporabljate samo varnostne posodobitve, boste morali namestiti tudi vse prejšnje varnostne posodobitve in najnovejšo zbirno posodobitev za Internet Explorer (KB5016618).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Ne Spodaj si oglejte druge možnosti.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasifikacija: varnostna posodobitev

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za KB5016683 posodobitev.

Sklici

Preberite več o standardni terminologiji , ki se uporablja za opis posodobitev Microsoftove programske opreme.