|
SÜRE SONU BİLDİRİMİ ÖNEMLİ 31 Mart 2026 itibarıyla, bu güncelleştirme artık Microsoft Update Kataloğu'ndan veya diğer sürüm kanallarından edinilemez. Cihazlarınızı Windows'un en son sürümüne güncelleştirmenizi öneririz. |
|---|
Not
10/11/22
ÖNEMLİ 10 Ocak 2023 tarihinde, Intel Atom Clover Trail işlemcisine sahip cihazlara yönelik bakım hizmetleri için genel uzatma sona erecektir. 10 Ocak 2023 güvenlik güncelleştirmesi, bu cihazlar için son güncelleştirmedir. Bu tarihten sonra aylık güvenlik ve kalite güncelleştirmelerini almayacaklardır. Bu güncellemeler sizi en son güvenlik tehditlerine karşı korur. Ne yazık ki bu cihazlar Windows 10Windows 10 veya Windows 11Windows 11 uygulamalarının daha yeni bir sürümüne yükseltmek için donanım gereksinimlerini karşılamıyor. Windows 11 olan yeni bir cihaz almayı düşünmenizi öneririz.
Not
11/19/20
Windows güncelleştirme terminolojisi hakkında bilgi edinmek için Windows güncelleştirme türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Windows 10, sürüm 1607'ye genel bir bakış için güncelleştirme geçmişi sayfasına bakın.
Önemli noktalar
- Ekim 2022'nin sonunda Ürdün'de yaz saati uygulamasının başlangıcını durduruyor. Ürdün saat dilimi kalıcı olarak UTC + 3 saat dilimine geçecektir.
- Windows işletim sisteminiz için güvenlik sorunlarını giderir.
Geliştirmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Bu KB'yi yüklediğinizde:
Dağıtılmış Bileşen Nesne Modeli (DCOM) kimlik doğrulama sağlamlaştırmasını etkileyen bir sorunu giderir. DCOM istemcilerinden RPC_C_AUTHN_LEVEL_PKT_INTEGRITY'e tüm anonim olmayan etkinleştirme istekleri için kimlik doğrulama düzeyini otomatik olarak yükselteceğiz. Bu durum, kimlik doğrulama düzeyi Paket Bütünlüğü'nün altındaysa oluşur.
Ekim 2022'nin sonunda Ürdün'de yaz saati uygulamasının başlangıcını durduruyor. Ürdün saat dilimi kalıcı olarak UTC + 3 saat dilimine geçecektir.
Microsoft Azure Active Directory'nin Microsoft Azure Active DirectoryMicrosoft Azure Active Directory (AAD) Uygulama Ara SunucusuUygulama Ara Sunucusu bağlayıcısını etkileyen sorunu giderir. Kullanıcı adına Kerberos anahtarı alamaz. Hata iletisi şöyledir: "Belirtilen tanıtıcı geçersiz (0x80090301)."
Forest Trust oluşturma işlemini etkileyen sorunu giderir. Güven bilgileri özniteliklerine Etki Alanı Adı Sistemi (DNS) ad soneklerini ekleyemez. Bu, 11 Ocak 2022 veya sonraki güncelleştirmeleri yükledikten sonra oluşur.
Bir etki alanı denetleyicisini (DC) etkileyen bir sorunu giderir. DC, Anahtar Dağıtım Merkezi (KDC) olay 21'i Sistem olay günlüğüne yazar. Bu durum, KDC'nin anahtar güven senaryoları için otomatik olarak imzalanan bir sertifika kullanarak İlk Kimlik Doğrulaması için Kerberos Ortak Anahtar Şifrelemesi (PKINIT) kimlik doğrulama isteğini başarıyla işlemesi durumunda oluşur. Bunlar, İş İçin Windows Hello, İş İçin Windows Hello ve Device Authentication'ı içerir.
Microsoft Visual C++ Yeniden Dağıtılabilir Çalışma Zamanı'nı etkileyen sorunu giderir. Korumalı İşlem Işığı'nı (PPL) etkinleştirdiğinizde Yerel Güvenlik Yetkilisi Sunucu Hizmeti'ne (LSASS) yüklenmez.
CVE-2022-38023, CVE-2022-37966 ve CVE-2022-37967'de belirtildiği gibi Kerberos ve Netlogon protokollerindeki güvenlik açıklarını giderir. Dağıtım kılavuzu için aşağıdakilere bakın:
Önceki güncelleştirmeleri yüklediyseniz, yalnızca bu pakette yer alan yeni güncelleştirmeler cihazınıza indirilir ve yüklenir.
Güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncellemesi Kılavuzu web sitesine ve Kasım 2022 Güvenlik GüncelleştirmelerGüncelleştirmeler'e bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
Etki Alanı Denetleyicisi rolüne sahip Windows Serverlara 8 Kasım 2022 veya üzeri sürümlerde yayımlanan güncelleştirmeleri yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:
Notlar Bu sorun, Kasım 2022 güvenlik güncelleştirmesinden itibaren Netlogon ve Kerberos için güvenlik güçlendirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir. Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez. |
Bu sorun, ortamınızdaki tüm Etki Alanı Denetleyicileri’ne (DC'ler) kurulum için 17 Kasım 2022'de yayımlanan bant dışı güncelleştirmelerde giderildi. Bu sorunu çözmek için herhangi bir güncelleştirme yüklemeniz veya ortamınızdaki diğer sunucularda veya istemci cihazlarda herhangi bir değişiklik yapmanız gerekmez. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz. Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu'nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için WSUS ve Katalog Sitesi'ne bakın. Yapılandırma Yöneticisi yönergeleri için bkz: Microsoft Update Kataloğu'ndan güncelleştirmeleri içeri aktarma. Notlar Aşağıdaki güncelleştirmeler Windows Update kaynağından sağlanmaz ve otomatik olarak yüklenmez. Toplu güncelleştirmeler: Notlar Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez. Standalone UpdatesGüncelleştirmeler: Notlar Bu Windows Server sürümleri için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, bu tek başına güncelleştirmeleri yalnızca Kasım 2022 için yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tam olarak güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini de yüklemeniz gerekir. Aylık paket güncelleştirmeleri toplu olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık paket güncelleştirmelerini kullanıyorsanız, bu sorunu çözmek için yukarıda listelenen tek başına güncelleştirmelerin ikisini de yüklemeniz ve Kasım 2022 kalite güncelleştirmelerini almak için 8 Kasım 2022'de yayımlanan Aylık paket güncelleştirmelerini yüklemeniz gerekir. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez. |
| Bu veya sonraki güncelleştirmeleri etki alanı denetleyicilerine (DC'ler) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS.exe) bir bellek sızıntısı yaşayabilirsiniz. DC'lerinizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak LSASS, sunucunuzun çalışma süresiyle birlikte bellek kullanımını sürekli olarak artırabilir. Sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir. Notlar DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayınlanan bant dışı güncelleştirmeler bu sorundan etkilenebilir. | Bu sorun KB5021235 ile çözülmüştür. |
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Uygulama içinde bir hata alabilirsiniz veya SQL Server'den "EMS Sistemi bir sorunla karşılaştı" gibi bir hata alabilirsiniz. Bu hatada "İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Stream'de protokol hatası" veya "İleti: [Microsoft][ODBC SQL Server Sürücüsü]SQL Server'nden bilinmeyen belirteç alındı" iletileri görüntülenebilir.Geliştiriciler için not: Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken verileri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan daha büyük sabit veri türleri için (SQL_C_FLOAT gibi) 'BufferLength' bağımsız değişkeni için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir. Etkilenen uygulamalar kullanıp kullanmadığınızdan emin değilseniz veritabanı kullanan uygulamaları açın, ardından Komut İstemi'ni açın ( Başlat'ı seçin, ardından komut istemi yazın ve seçin) ve aşağıdaki komutu yazın:
|
Bu sorun KB5022289 ile çözülmüştür. |
Bu güncelleştirmeyi alma
SÜRE SONU BİLDİRİMİ
ÖNEMLİ 31 Mart 2026 itibarıyla, bu güncelleştirme artık Microsoft Update Kataloğu'ndan veya diğer sürüm kanallarından edinilemez. Cihazlarınızı Windows'un en son sürümüne güncelleştirmenizi öneririz.