Rezime
Saznajte više o ovoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
- PODSETNIKWindows8.1 će stići do kraja podrške 10. januara 2023. i tada tehnička pomoć i ažuriranja softvera više neće biti obezbeđeni. Ako imate uređaje koji rade pod operativnim sistemom Windows 8.1, preporučujemo da ih nadogradite na aktuelnije i podržanije izdanje operativnog sistema Windows. Ako uređaji ne ispunjavaju tehničke zahteve za pokretanje najnovijeg izdanja operativnog sistema Windows, preporučujemo vam da zamenite uređaj onim koji podržava Windows 11.
- Microsoft neće nuditi proširenu bezbednosnu ispravku (ESU) za Windows 8.1. Nastavak korišćenja operativnog sistema Windows 8.1 posle 10. januara 2023. može povećati izloženost organizacije bezbednosnim rizicima ili uticati na njenu sposobnost da ispuni obaveze usaglašenosti.
- Više informacija potražite u članku Podrška za Windows 8.1 završava se 10. januara 2023.
- Windows Server 2012 R2 će stići do kraja podrške 10. oktobra 2023. za Datacenter, Essentials, Embedded Systems, Foundation i Standard.
Napomena
Napomena Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 8.1 i Windows Server 2012 R2.
Poboljšanja
Ova bezbednosna ispravka obuhvata ključne promene za sledeće:
Novosti letnjeg računanja vremena (DST) za Jordan kako bi se sprečilo pomeranje sata za 1 sat unazad 28. oktobra 2022. Pored toga, menja se ime za prikaz jordanskog standardnog vremena iz "(UTC+02:00) Aman" u "(UTC+03:00) Aman".
Rešava problem zbog kog nakon instaliranja ispravke od 11. januara 2022. ili novije ispravke, proces kreiranja poverenja šuma ne uspeva da popuni sufikse DNS imena u atribute informacija o pouzdanosti.
Rešava bezbednosne ranjivosti u Kerberos i Netlogon protokolima kao što je navedeno u CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Uputstva za primenu potražite u sledećim člancima:
- KB5020805: Kako upravljati promenama Kerberos protokola povezanim sa CVE-2022-37967
- KB5021130: Kako upravljati promenama Netlogon protokola povezanim sa CVE-2022-38023
- KB5021131: Kako upravljati promenama Kerberos protokola povezanim sa CVE-2022-37966
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti za novembar 2022.
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti za novembar 2022.
Poznati problemi u ovoj ispravci
| Simptom | Sledeći korak |
|---|---|
| Nakon instalacije ove ispravke ili novije ispravke za Windows, operacije pridruživanja domenu možda neće uspeti i doći će do greške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Pored toga, tekst koji glasi: "Nalog sa istim imenom postoji u usluzi Active Directory. Ponovnog korišćenja naloga su blokirale bezbednosne smernice" može se prikazati. Ugroženi scenariji uključuju neke operacije pridruživanja domenu ili ponovnog snimanja slika gde je nalog računara kreirao ili unapred organizovao identitet različit od identiteta koji se koristi za pridruživanje domenu ili ponovno pridruživanje računaru. Više informacija o ovom problemu potražite u članku KB5020276—Netjoin: Promene pojačavanja pridruživanja domenu. Napomena Je malo verovatno da će izdanja operativnog sistema Windows za potrošačke radne površine naići na ovaj problem. |
Ovaj problem je rešen u KB5023764. |
Nakon instaliranja Windows ispravki objavljenih 8. novembra 2022. ili posle toga na Windows serverima koji koriste ulogu kontrolera domena, možda ćete imati problema sa Kerberos potvrdom identiteta. Ovaj problem može da utiče na bilo koju Kerberos potvrdu identiteta u okruženju. Neki scenariji na koje to može da utiče:
Napomena Ugroženi događaji će sadržati nisku " ključ koji nedostaje ima ID 1": Prilikom obrade AS zahteva za uslugu ciljne usluge<, ime> naloga <nije imalo odgovarajući ključ za generisanje Kerberos karte (ključ koji nedostaje ima ID 1).> Traženi etipovi : 18 3. Dostupni računi etipovi : 23 18 17. Promena ili poništavanje lozinke imena> naloga <generiše ispravan ključ. Napomena Ovaj problem nije očekivani deo bezbednosnog pojačavanja za Netlogon i Kerberos počevši od bezbednosnog ažuriranja iz novembra 2022. I dalje ćete morati da pratite uputstva u ovim člancima čak i kada ovaj problem bude rešen. Ovaj problem ne utiče na Windows uređaje koje koriste korisnici ili uređaji koji nisu deo lokalnog domena. Azure Active Directory okruženja koja nisu hibridna i koja nemaju lokalni Active Directory servere nisu pogođena. |
Ovaj problem je rešen u ispravci KB5021653. |
| Nakon instaliranja ove ili novije ispravke na kontroleru domena (DC), može doći do curenja memorije pomoću lokalne usluge podsistema bezbednosti (LSASS,exe). U zavisnosti od opterećenja računara i vremena od poslednjeg ponovnog pokretanja servera, LSASS može neprestano povećati iskorišćenost memorije uz vreme ažuriranja servera i server može da postane neodgovoran ili automatski ponovo pokrene. Napomena Ovo pitanje može uticati na ispravke van opsega za DC-ove objavljene 17. novembra 2022. i 18. novembra 2022. godine. |
Da biste ublažili ovaj problem, otvorite komandnu liniju kao administrator i koristite sledeću komandu da biste podesili ključ registratora KrbtgtFullPacSignature na 0: reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD Napomena Kada rešite ovaj poznati problem, trebalo bi da podesite KrbtgtFullPacSignature na višu postavku, u zavisnosti od toga šta vaše okruženje dozvoljava. Preporučujemo da omogućite režim nametanja čim okruženje bude spremno. Više informacija o ovom ključu registratora potražite u članku KB5020805: Kako upravljati promenama Kerberos protokola povezanim sa CVE-2022-37967. Radimo na rešenju i obezbedićemo ažuriranje u predstojećem izdanju. |
Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Pored toga, možda ćete dobiti grešku u aplikaciji ili ćete možda dobiti grešku od SQL Server. Greške koje možete dobiti uključuju sledeće poruke:
Da biste odlučili da li koristite aplikaciju na koju ovo utiče, otvorite aplikaciju koja se povezuje sa bazom podataka. Otvorite prozor komandne linije kao administrator, unesite sledeću komandu, a zatim pritisnite taster Enter: Tasklist /m sqlsrv32.dll Ako komanda vraća zadatak, to može da utiče na aplikaciju. |
Da biste ublažili ovaj problem, možete da uradite nešto od sledećeg:
|
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Preporučujemo da instalirate najnoviju ispravku steka servisiranja (SSU) za operativni sistem pre nego što instalirate najnoviju zbirnu vrednost. SSU poboljšavaju pouzdanost procesa ažuriranja da bi ublažili potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5018922) će vam biti ponuđen automatski. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu.
Napomena
PODSETNIK Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne samo bezbednosne ispravke i najnoviju kumulativnu ispravku za Internet Explorer (KB5019958).
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku "Dodavanje jezičkih paketa u Windows".
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | Pogledajte ostale opcije u nastavku. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 8.1, Windows Server 2012 R2, Vindovs Embedded 8.1 Industrija preduzeća, Vindovs Embedded 8.1 Industrija Pro Klasifikacija: bezbednosna ispravka |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5020010 ispravke.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoft softverskih ispravki.