|
OBAVEŠTENJE O ISTEKU ROKA VAŽNO Od 31. marta 2026. ova ispravka više nije dostupna iz kataloga Microsoft Update niti drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju verziju operativnog sistema Windows. |
|---|
Napomena
10/11/22
VAŽNO 10. januara 2023. godine završava se javno proširenje za servisiranje uređaja koji imaju Intel Atom Clover Trail procesor. Bezbednosna ispravka od 10. januara 2023. je poslednja ispravka za ove uređaje. Nakon tog datuma oni neće primati mesečne bezbednosne i kvalitativne ispravke. Ove ispravke vas štite od najnovijih bezbednosnih pretnji. Nažalost, ovi uređaji ne ispunjavaju hardverske zahteve za nadogradnju na noviju verziju operativnog sistema Windows 10 ili Windows 11. Preporučujemo da razmotrite novi uređaj koji ima Windows 11.
Napomena
11/19/20
Informacije o terminologiji ispravki za Windows potražite u članku o tipovima ispravki za Windows i mesečnim tipovima ispravki kvaliteta. Za pregled Windows 10, verzije 1607, pogledajte stranicu istorija ažuriranja.
Istaknute stavke
- Zaustavlja početak letnjeg računanja vremena u Jordanu krajem oktobra 2022. godine. Vremenska zona Jordana će se trajno prebaciti na vremensku zonu UTC + 3.
- On rešava bezbednosne probleme u operativnom sistemu Windows.
Poboljšanja
Ova bezbednosna ispravka sadrži poboljšanja kvaliteta. Kada instalirate ovaj KB:
On rešava problem koji utiče na ojačavanje potvrde identiteta Distributed Component Object Model (DCOM). Automatski ćemo podići nivo potvrde identiteta za sve zahteve za aktivaciju koji nisu anonimni iz DCOM klijenata na RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. To se događa ako je nivo potvrde identiteta ispod integriteta paketa.
Zaustavlja početak letnjeg računanja vremena u Jordanu krajem oktobra 2022. godine. Vremenska zona Jordana će se trajno prebaciti na vremensku zonu UTC + 3.
On rešava problem koji utiče na Microsoft Azure Active Directory (AAD) konektor proxy aplikacije Ne može da preuzme Kerberos tiket u ime korisnika. Poruka o grešci je "Navedeni regulator je nevažeći (0x80090301)".
On rešava problem koji utiče na proces kreiranja Forest Trust-a. Ne uspeva da doda sufikse imena Domain Name System (DNS) u atribute informacija o pouzdanosti. To se dešava kada instalirate ispravku od 11. januara 2022. ili novije ispravke.
On rešava problem koji utiče na kontroler domena (DC). DC piše događaj 21 ključnog centra za distribuciju (KDC) u evidenciju sistemskih događaja. To se dešava kada KDC uspešno obradi zahtev za potvrdu identiteta Kerberos javnog ključa kriptografije za početnu potvrdu identiteta (PKINIT) korišćenjem samopotpisanog certifikata za scenarije pouzdanosti ključa. To uključuje Windows Hello za posao i potvrdu identiteta uređaja.
On rešava problem koji utiče na Microsoft Visual C++ Redistributable Runtime. On se ne učitava u uslugu lokalnog bezbednosnog autoriteta (LSASS) kada omogućite Zaštićeno svetlo procesa (PPL).
On rešava bezbednosne ranjivosti u Kerberos i Netlogon protokolima kao što je navedeno u CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Uputstvo za primenu potražite u sledećim člancima:
Ako ste instalirali starije ispravke, na uređaju će se preuzeti i instalirati samo nove ispravke sadržane u ovom paketu.
Više informacija o bezbednosnim ranjivostima potražite na novoj veb lokaciji vodiča za bezbednosne ispravke i bezbednosnim Novosti za novembar 2022.
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
Nakon instaliranja ispravki objavljenih 8. novembra 2022. ili novijih na Windows serverima sa ulogom kontrolera domena, možda ćete imati problema sa Kerberos potvrdom identiteta. Ovaj problem može da utiče na bilo koju Kerberos potvrdu identiteta u okruženju. Neki scenariji na koje to može da utiče:
Napomena Ovaj problem nije očekivani deo bezbednosnog pojačavanja za Netlogon i Kerberos počevši od bezbednosnog ažuriranja iz novembra 2022. I dalje ćete morati da pratite uputstva u ovim člancima čak i kada ovaj problem bude rešen. Ovaj problem ne utiče na Windows uređaje koje koriste korisnici ili uređaji koji nisu deo lokalnog domena. To ne utiče na Azure Active Directory okruženja koja nisu hibridna i koja nisu na lokalnim Active Directory serverima. |
Ovaj problem je rešen u vanmrežnim ispravkama objavljenim 17. novembra 2022. za instalaciju na svim kontrolerima domena (DC) u vašem okruženju. Ne morate da instalirate nikakvu ispravku niti da menjate druge servere ili klijentske uređaje u okruženju da biste rešili ovaj problem. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Microsoft Update katalogu. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u WSUS i Katalogu sajta. Uputstva za Configuration Manager možete da vidite u članku "Uvoz ispravki iz Microsoft Update kataloga". Napomena Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski. Kumulativne ispravke: Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke. Samostalne Novosti: Napomena Ako koristite samo bezbednosne ispravke za ove verzije sistema Windows Server, te samostalne ispravke treba da instalirate samo za novembar 2022. godine. Ispravke samo bezbednost nisu kumulativne, a takođe ćete morati da instalirate sve prethodne ispravke samo bezbednost da bi bile potpuno ažurirane. Mesečne zbirne ispravke su kumulativne i uključuju bezbednosne i sve ispravke kvaliteta. Ako koristite mesečne zbirne ispravke, moraćete da instalirate samostalne ispravke navedene iznad da biste rešili ovaj problem i da instalirate mesečne zbirne ispravke objavljene 8. novembra 2022. da biste dobili ispravke kvaliteta za novembar 2022. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke. |
| Nakon instaliranja ove ili novije ispravke na kontrolere domena (DCs), može doći do curenja memorije pomoću usluge podsistem lokalnog bezbednosnog autoriteta (LSASS.exe). U zavisnosti od opterećenja računara i vremena od poslednjeg ponovnog pokretanja servera, LSASS može neprestano povećati iskorišćenost memorije uz vreme ažuriranja servera. Server može da postane neodgovoran ili da se automatski ponovo pokrene. Napomena Ovo pitanje može uticati na ispravke van opsega za DC-ove objavljene 17. novembra 2022. i 18. novembra 2022. godine. | Ovaj problem je rešen u ispravci KB5021235. |
Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Možda ćete dobiti grešku unutar aplikacije ili ćete možda dobiti grešku od SQL Server-a, kao što je "EMS sistem je naišao na problem" sa "Poruka: [Microsoft][ODBC SQL Server Driver] Greška protokola u TDS Stream" ili "Poruka: [Microsoft][ODBC SQL Server Driver]Nepoznat token primljen od SQL Server".Napomena za projektante Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument "BaferLength" za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT). Ako niste sigurni da li koristite neke od aplikacija na koje ovo utiče, otvorite aplikacije koje koriste bazu podataka, a zatim otvorite komandnu liniju (izaberite stavku "Start ", a zatim otkucajte komandnu liniju i izaberite je) i otkucajte sledeću komandu:
|
Ovaj problem je rešen u ispravci KB5022289. |
Kako da preuzmete ovu ispravku
OBAVEŠTENJE O ISTEKU ROKA
VAŽNO Od 31. marta 2026. ova ispravka više nije dostupna iz kataloga Microsoft Update niti drugih kanala izdanja. Preporučujemo da ažurirate uređaje na najnoviju verziju operativnog sistema Windows.