Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Utgivningsdatum:

2022-11-08

Version:

OS-version 17763.3650

22-10-11 PÅMINNELSE Från och med 20 september 2022 finns det inga fler valfria förhandsversioner som inte är säkerhetsrelaterade för 2019 LTSC-utgåvorna och Windows Server 2019. Endast kumulativa månatliga säkerhetsuppdateringar (kallas "B" eller Uppdatering tisdag) fortsätter för 2019 LTSC-utgåvor och Windows Server 2019.    

2010-11-17 Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows 10 version 1809 finns på sidan uppdateringshistorik

Översikt 

  • Det stoppar början på sommartid i Jordanien i slutet av oktober 2022. Jordaniens tidszon flyttas permanent till TIDSZON UTC + 3. 

  • Den åtgärdar ett problem som påverkar teckensnittet för tre kinesiska tecken. När du formaterar dessa tecken i fetstil är breddstorleken fel. 

  • Den åtgärdar säkerhetsproblem för Ditt Windows-operativsystem.        

Förbättringar

Den här säkerhetsuppdateringen innehåller förbättringar. När du installerar den här KB:en:

  • Nya! Det gör Microsoft kompatibel med USG version 6 revision 1 (USGv6-r1).

  • Den åtgärdar ett problem som påverkar DCOM-autentiseringshärdning (Distributed Component Object Model). Autentiseringsnivån höjs automatiskt för alla icke-anonyma aktiveringsförfrågningar från DCOM-klienter till RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Detta inträffar om autentiseringsnivån är under Paketintegritet.

  • Den åtgärdar ett DCOM-problem som påverkar fjärrprocedurens samtalstjänst (rpcss.exe). Autentiseringsnivån höjs till RPC_C_AUTHN_LEVEL_PKT_INTEGRITY i stället för RPC_C_AUTHN_LEVEL_CONNECT om RPC_C_AUTHN_LEVEL_NONE anges.

  • Det stoppar början på sommartid i Jordanien i slutet av oktober 2022. Jordaniens tidszon flyttas permanent till TIDSZON UTC + 3.

  • Den åtgärdar ett problem som påverkar Microsoft Azure Active Directory (AAD) Programproxy-koppling. Det går inte att hämta en Kerberos-biljett för användarens räkning. Felmeddelandet är "Det angivna handtaget är ogiltigt (0x80090301)."

  • Den åtgärdar ett problem som påverkar teckensnittet för tre kinesiska tecken. När du formaterar dessa tecken i fetstil är breddstorleken fel.

  • Den uppdaterar blockeringslistan för sårbara drivrutiner i Windows kernel som finns i filen DriverSiPolicy.p7b. Den här uppdateringen säkerställer också att blockeringslistan är densamma i Windows 10 och Windows 11. Mer information finns i KB5020779.

  • Det åtgärdar ett problem som påverkar fokusordningen. Det här problemet inträffar när du använder tabbtangenten från lösenordsfältet på en autentiseringssida.

  • Det åtgärdar ett problem som påverkar processen för att skapa Forest Trust. Det går inte att lägga till DNS-namnsuffixen (Domain Name System) i attributen för förtroendeinformation. Detta inträffar efter att du har installerat uppdateringarna från 11 januari 2022 eller senare.

  • Den åtgärdar ett tidsinställningstillstånd i Fjärrskrivbord. Det gör att en enhet slutar fungera under licensieringsprocessen.

  • Den åtgärdar ett problem som påverkar Serverhanteraren. Fel disk kan återställas när flera diskar har samma UniqueId. Mer information finns i KB5018898.

  • Det åtgärdar ett problem som gör att Host Networking Service (HNS) slutar fungera. Detta leder till trafikavbrott. För Windows Server 2019 är den här ändringen inaktiverad som standard. För att aktivera den krävs en registernyckel. Du kan begära den här nyckeln från Microsoft via din Technical Account Manager (TAM). För Windows Server 2022 är den här ändringen aktiverad som standard. Ingen ytterligare åtgärd krävs efter att systemet har uppdaterats.

  • Det åtgärdar ett problem som kan uppstå när du aktiverar deduplicering. Problemet kan orsaka en deadlock.

  • Den åtgärdar säkerhetsrisker i Kerberos- och Netlogon-protokollen som beskrivs i CVE-2022-38023, CVE-2022-37966 och CVE-2022-37967. Distributionsvägledning finns i följande avsnitt:

    • KB5020805: Så här hanterar du Kerberos-protokolländringar relaterade till CVE-2022-37967

    • KB5021130: Så här hanterar du Netlogon Protocol-ändringar relaterade till CVE-2022-38023

    • KB5021131: Så här hanterar du Kerberos-protokolländringar relaterade till CVE-2022-37966

Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.

Mer information om säkerhetsrisker finns på den nya webbplatsen security update guide och Uppdateringar november 2022.

Windows 10 servicing stack-uppdatering – 17763.3641

Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft uppdateringar. 

Symptom

Tillfällig lösning

När du har installerat KB5001342eller senare kanske klustertjänsten inte startar eftersom det inte går att hitta en drivrutin för klusternätverk.

Det här problemet uppstår på grund av en uppdatering av PnP-klassdrivrutiner som används av den här tjänsten.  Efter ungefär 20 minuter bör du kunna starta om enheten och inte stöta på det här problemet.Mer information om specifika fel, orsak och lösningar för det här problemet finns i KB5003571.

När du har installerat uppdateringar som släpptes 8 november 2022 eller senare på Windows-servrar med rollen Domänkontrollant kan du ha problem med Kerberos-autentisering. Det här problemet kan påverka eventuell Kerberos-autentisering i din miljö. Vissa scenarier som kan påverkas:

När det här problemet uppstår kan du få ett Microsoft-Windows-Kerberos-Key-Distribution-Center händelse-ID 14-felhändelse i avsnittet System i händelseloggen på domänkontrollanten med texten nedan. Obs! Berörda händelser har "den saknade nyckeln har ett ID på 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Obs Det här problemet är inte en förväntad del av säkerhetshärdningen för Netlogon och Kerberos från och med säkerhetsuppdateringen i november 2022. Du måste fortfarande följa anvisningarna i de här artiklarna även efter att det här problemet har lösts.

Windows-enheter som används hemma av konsumenter eller enheter som inte ingår i en lokal domän påverkas inte av det här problemet. Azure Active Directory-miljöer som inte är hybrider och som inte har några lokala Active Directory-servrar påverkas inte.

Det här problemet åtgärdades i uppdateringar som släpptes 17 november 2022 för installation på alla domänkontrollanter (DCs) i din miljö. Du behöver inte installera någon uppdatering eller göra några ändringar på andra servrar eller klientenheter i din miljö för att lösa problemet. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem.

Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog.

Obs Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt.

Kumulativa uppdateringar:

Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 8 november 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

Fristående Uppdateringar:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Den här uppdateringen är ännu inte tillgänglig. Mer information finns här under den kommande veckan.

  • Windows Server 2008 SP2: KB5021657

Obs Om du använder endast säkerhetsrelaterade uppdateringar för de här versionerna av Windows Server behöver du bara installera de fristående uppdateringarna för november 2022. Endast säkerhetsrelaterade uppdateringar är inte kumulativa, och du måste också installera alla tidigare endast säkerhetsrelaterade uppdateringar för att vara helt uppdaterad. Månatliga samlade uppdateringar är kumulativa och innehåller säkerhetsuppdateringar och kvalitetsuppdateringar. Om du använder månatliga samlade uppdateringar måste du installera både de fristående uppdateringarna som anges ovan för att lösa problemet och installera de månatliga samlade uppdateringarna från 8 november 2022 för att få kvalitetsuppdateringarna för november 2022. Om du redan har installerat uppdateringar från den 8 november 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan.

När du har installerat den här eller senare uppdateringar kanske du inte kan återansluta till Direkt åtkomst efter att tillfälligt ha förlorat nätverksanslutningen eller gått över mellan Wi-Fi nätverk eller åtkomstpunkter.

Obs Det här problemet bör inte påverka andra lösningar för fjärråtkomst som VPN(kallas ibland Fjärråtkomstserver eller RAS) och Always On VPN (AOVPN).

Windows-enheter som används hemma av konsumenter eller enheter i organisationer som inte använder Direktåtkomst för fjärråtkomst till organisationens nätverksresurser påverkas inte.

Det här problemet åtgärdas i KB5021237.

När du har installerat den här eller senare uppdateringar på domänkontrollanter (DCs) kan det uppstå en minnesläcka med Local Security Authority Subsystem Service (LSASS.exe). Beroende på arbetsbelastningen för dina DC:er och hur lång tid det tog sedan den senaste omstarten av servern kan LSASS kontinuerligt öka minnesanvändningen med serverns upptid. Servern kanske inte svarar eller startas om automatiskt.

Obs De uppdateringar för datorer som släpptes 17 november 2022 och 18 november 2022 kan påverkas av det här problemet.

Det här problemet åtgärdas i KB5021237.

När du har installerat den här uppdateringen kanske appar som använder ODBC-anslutningar som använder Microsoft ODBC SQL Server Driver (sqlsrv32.dll) för att komma åt databaser inte kan ansluta. Du kan få ett fel i appen eller så kan du få ett felmeddelande från SQL Server, till exempel "EMS-systemet påträffade ett problem" med "Meddelande: [Microsoft][ODBC SQL Server Drivrutin] Protokollfel i TDS Stream" eller "Meddelande: [Microsoft][ODBC SQL Server Drivrutin]Okänd token togs emot från SQL Server".

Kommentar för utvecklare Appar som påverkas av det här problemet kanske inte hämtar data, till exempel när du använder funktionen SQLFetch. Det här problemet kan uppstå när du anropar SQLBindCol-funktionen före SQLFetch eller anropar SQLGetData-funktionen efter SQLFetch och när värdet 0 (noll) anges för argumentet "BufferLength" för fasta datatyper som är större än 4 byte (till exempel SQL_C_FLOAT).

Om du är osäker på om du använder appar som påverkas öppnar du alla appar som använder en databas och öppnar sedanKommandotolken (välj Start , skriv kommandotolken och välj den) och skriv följande kommando:  

tasklist /m sqlsrv32.dll

Det här problemet åtgärdas i KB5022286.

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). SSU:er förbättrar tillförlitligheten för uppdateringsprocessen för att minimera risken för problem vid installation av LCU. Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.

Förutsättning:

Du måste installera SSU från 10 augusti 2021 (KB5005112) innan du installerar LCU. 

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 10

Klassificering: Säkerhetsuppdateringar

Om du vill ta bort LCU

Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.

Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.

Filinformation

Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5019966.

Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 17763.3641

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.