Relaterade ämnen
×
Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Utgivningsdatum:

2022-10-11

Version:

Månatlig samlad uppdatering

Sammanfattning

Läs mer om den här kumulativa säkerhetsuppdateringen, inklusive förbättringar, samt om kända fel och om hur uppdateringen hämtas.

PÅMINNELSE Supporten för Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 och Windows Embedded POS Ready 7 har upphört med mainstream-supporten och omfattas nu av extended security update-support (ESU). Supporten för Windows Thin PC har upphört. men ESU-supporten är inte tillgänglig. 

Från och med juli 2020 kommer det inte längre att finnas valfria icke-säkerhetsrelaterade versioner (kallas C-versioner) för det här operativsystemet. Operativsystem med extended-support har endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatera tisdag- version).

Kontrollera att du har installerat de nödvändiga uppdateringarna i avsnittet Så här hämtar du den här uppdateringen innan du installerar den här uppdateringen. 

Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av det här operativsystemet måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar efter att den utökade supporten upphörde den 14 januari 2020. Mer information om ESU och vilka utgåvor som stöds finns i KB4497181

Eftersom ESU är tillgängligt som en separat SKU för vart och ett av de år då de erbjuds (2020, 2021 och 2022) – och eftersom ESU bara kan köpas under specifika 12-månadersperioderna – måste du köpa det tredje året av ESU-täckning separat och aktivera en ny nyckel på varje tillämplig enhet för dina enheter för att fortsätta få säkerhetsuppdateringar under 2022.

Om din organisation inte köpte ESU-täckningen för tredje året måste du köpa ESU för år 1, år 2 och år 3 för dina tillämpliga Windows 7 SP1- eller Windows Server 2008 R2 SP1-enheter innan du installerar och aktiverar fleraktiveringsnyckeln för år 3 för att få uppdateringar. Stegen för att installera, aktivera och distribuera ESU:er är desamma för första, andra och tredje året. Mer information finns i Skaffa utökad säkerhet Uppdateringar för berättigade Windows-enheter för volymlicensieringsprocessen och Köpa Windows 7-utökade säkerhetsuppdateringar som molnlösningsleverantör för csp-processen. Kontakta OEM-tillverkaren (Original Equipment Manufacturer) för inbäddade enheter.

Mer information finns i ESU-bloggen.

Obs! Mer information om olika typer av Windows-uppdateringar, till exempel kritisk, säkerhet, drivrutin, Service Pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden för Windows 7 och Windows Server 2008 R2 läser du startsidan för uppdateringshistoriken nedan.

Förbättringar

Den här kumulativa säkerhetsuppdateringen innehåller förbättringar som ingår i uppdateringen KB5017361 (från 13 september 2022), och den innehåller viktiga ändringar för följande:

  • Åtgärdar ett problem som leder till att UDP-paket (User Datagram Protocol) försvinner från virtuella Linux-datorer.

  • Uppdateringar sommartid i Chile börjar den 11 september 2022 i stället för 4 september 2022.

  • Åtgärdar ett känt problem med att filkopior som använder grupprincip Inställningar misslyckas eller kan skapa tomma genvägar eller filer som har 0 (noll) byte.

 Mer information om åtgärdade säkerhetsrisker finns i Distributioner | Säkerhetsuppdateringsguiden och säkerhetsuppdateringsguiden för oktober 2022 Uppdateringar.

Kända fel i den här uppdateringen

Symptom 

Nästa steg 

När du har installerat den här uppdateringen och startat om enheten kan du få felmeddelandet "Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn", och uppdateringen kan visas som Misslyckad i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka utgåvor som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Mer information om förutsättningarna finns i avsnittet Så här hämtar du den här uppdateringen i den här artikeln.

Den 5 oktober 2022 gjorde den jordanska regeringen ett officiellt tillkännagivande om att tidszonsändringen på vintertid (Sommartid) skulle upphöra. Från och med 12:00 fredagen den 28 oktober 2022 kommer den officiella tiden inte att avancera med en timme och kommer permanent att skifta till tidszonen UTC + 3. 

Effekten av den här ändringen är följande: 

  1. Klockorna kommer inte att avanceras med en timme klockan 12:00 den 28 oktober 2022 för Jordaniens tidszon.

  2. Jordaniens tidszon flyttas permanent till TIDSZON UTC + 3.

Symptom om ingen uppdatering har installerats och lösningen inte används på enheter i jordaniens tidszon den 28 oktober 2022 eller senare:

  • Tiden som visas i Windows och appar kommer inte att vara korrekt.

  • Appar och molntjänster som använder datum och tid för integrerade funktioner, till exempel Microsoft Teams och Microsoft Outlook, meddelanden och schemaläggning av möten kan vara 60 minuter av.

  • Automatisering med datum och tid, till exempel Schemalagda aktiviteter, kanske inte körs vid den förväntade tiden.

  • Tidsstämpeln för transaktioner, filer och loggar är 60 minuter av.

  • Åtgärder som är beroende av tidsberoende protokoll, till exempel Kerberos, kan orsaka autentiseringsfel när du försöker logga in eller komma åt resurser.

Windows-enheter och -appar utanför Jordanien kan också påverkas om de ansluter till servrar eller enheter i Jordanien eller om de schemalägger eller deltar i möten som äger rum i Jordanien från en annan plats eller tidszon. Windows-enheter utanför Jordanien bör inte använda lösningen, eftersom det skulle ändra deras lokala tid på enheten.

Det här problemet åtgärdas i KB5020000. Den här uppdateringen installeras inte automatiskt. Om du vill installera den här uppdateringen kan du söka efter uppdateringar och välja den valfria förhandsgranskningen för att ladda ned och installera.

Om du inte kan installera den här uppdateringen kan du minimera problemet på enheter i Jordanien genom att göra något av följande den 28 oktober 2022:

  • Välj Windows-tangenten, skriv Datum och tid och välj Inställningar för datum och tid. Avmarkera kryssrutan Justera för sommartid automatiskt på sidan Datum & tidsinställningar.

  • Gå till Kontrollpanelen > klocka och region > datum och tid > Ändra tidszon och avmarkera kryssrutan Justera klockan automatiskt för sommartid.

Viktigt! Vi rekommenderar att du endast använder ovanstående lösning för att minimera problemet med den tid som skapas av den nya sommartid i Jordanien. Vi rekommenderar INTE att du använder någon annan lösning eftersom de kan skapa inkonsekventa resultat och kan skapa allvarliga problem om de utförs felaktigt.

När den här uppdateringen eller en senare Windows-uppdatering har installerats kan domänanslutningsåtgärder misslyckas och felet "0xaac (2732): NERR_AccountReuseBlockedByPolicy" inträffar. Dessutom finns text med texten "Ett konto med samma namn finns i Active Directory. Återanvändning av kontot har blockerats av säkerhetsprincipen" kan visas.

Berörda scenarier omfattar vissa domänanslutnings- eller ombildningsåtgärder där ett datorkonto har skapats eller mellanlagras av en annan identitet än den identitet som användes för att ansluta till eller återansluta datorn till domänen.

Mer information om det här problemet finns i KB5020276 – Netjoin: Domain join hardening changes.

Obs! Det är osannolikt att det här problemet uppstår för konsumentskrivbordsversioner av Windows.

Mer information om det här problemet finns i KB5020276 .

När du har installerat den här uppdateringen kan vissa typer av SSL-anslutningar (Secure Sockets Layer) och TLS -anslutningar (Transport Layer Security) ha handskakningsfel.

Anmärkning för utvecklare: Berörda anslutningar kan skicka flera ramar i en enda indatabuffert. En eller flera fullständiga poster med en partiell post som är mindre än 5 byte kan skickas i en enda buffert.

När du stöter på det här problemet får appen SEC_E_ILLEGAL_MESSAGE när anslutningen misslyckas.

Lös problemet genom att installera uppdateringen KB5020447. Vi rekommenderar sedan att du installerar den senaste säkerhetsuppdateringen för din enhet.

Obs! Uppdatering KB5020447 installeras inte automatiskt. Om du vill installera den här uppdateringen söker du efter uppdateringar och väljer sedan Valfri uppdatering för att ladda ned och installera.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som har köpt Utökade säkerhetsuppdateringar (ESU) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar. Extended-supporten upphörde så här:

  • För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphörde den utökade supporten den 14 januari 2020.

  • För Windows Embedded Standard 7 upphörde extended-supporten den 13 oktober 2020.

  • För Windows Embedded POS Ready 7 upphör den utökade supporten den 12 oktober 2021.

  • För Windows Thin PC upphörde extended-supporten den 12 oktober 2021. Observera att ESU-stöd inte är tillgängligt för Windows Thin PC.

Mer information om ESU och vilka utgåvor som stöds finns i KB4497181.

Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att få uppdateringar från Windows Update eller Windows Server Update Services.

Språkpaket

Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om den här uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i Lägga till språkpaket i Windows.

Förutsättning

Du måste installera uppdateringarna nedan och starta om enheten innan du installerar den senaste samlade uppdateringen. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicing stack-uppdateringen (SSU) från 12 mars 2019 (KB4490628). Om du vill hämta det fristående paketet för den här SSU-versionen kan du söka efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen (KB4474419) släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. För att få den här säkerhetsuppdateringen måste du installera om licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) (KB4538483) eller "Uppdatering för licensförberedelsepaketet för utökad säkerhet Uppdateringar (ESU) " (KB4575903) även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för ESU-licensförberedelsepaketet kan du söka efter det i Microsoft Update Catalog.

När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU-versionen (KB5017397). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill hämta det fristående paketet för den senaste SSU-versionen kan du söka efter det i Microsoft Update Catalog. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

Klassificering: Säkerhetsuppdateringar

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för uppdatering KB5018454.

Referenser

Läs mer om den standardterminologi som används för att beskriva Microsofts programuppdateringar.

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×