Özet
İyileştirmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu toplu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
Not
- ANIMSATICI Windows 8.1 10 Ocak 2023'te destek sonuna ulaşacak ve bu tarihten sonra teknik yardım ve yazılım güncelleştirmeleri sağlanmayacaktır. Windows 8.1 çalıştıran cihazlarınız varsa bunları daha güncel, hizmet içi ve desteklenen bir Windows sürümüne yükseltmenizi öneririz. Aygıtlar Windows'un daha güncel bir sürümünü çalıştırmaya yönelik teknik gereksinimleri karşılamıyorsa, aygıtı Windows 11 destekleyen bir aygıtla değiştirmenizi öneririz.
- Microsoft, Windows 8.1 için bir Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı sunmayacaktır. 10 Ocak 2023'ten sonra Windows 8.1 kullanmaya devam etmek, bir kuruluşun güvenlik risklerine maruz kalma riskini artırabilir veya uyumluluk yükümlülüklerini yerine getirme kabiliyetini etkileyebilir.
- Daha fazla bilgi için bkz. Windows 8.1 desteği 10 Ocak 2023'te sona erecek.
- Windows Server 2012Windows Server 2012 R2, Datacenter, Essentials, Embedded Systems, Foundation ve Standard için 10 Ekim 2023'te destek sonuna ulaşacaktır.
Not
Notlar Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için Windows 8.1 ve Windows Server 2012 R2 güncelleştirme geçmişi giriş sayfasına bakın.
Geliştirmeler
Bu toplu güvenlik güncelleştirmesi , KB5018474 güncelleştirmesinin (11 Ekim 2022'de yayımlandı) parçası olan iyileştirmeleri ve aşağıdakiler için önemli değişiklikleri içerir:
DCOM istemcilerinden gelen tüm anonim olmayan etkinleştirme istekleri için kimlik doğrulama düzeyini otomatik olarak yükseltmek için Dağıtılmış Bileşen Nesne Modeli (DCOM) kimlik doğrulama sağlamlaştırma sorununu giderir. Bu durum, kimlik doğrulama düzeyi RPC_C_AUTHN_LEVEL_PKT_INTEGRITY'den küçükse oluşur.
28 Ekim 2022'de saati 1 saat geri almayı önlemek için Ürdün için yaz saati uygulamasını (DST) Güncelleştirmeler. Ayrıca, Ürdün standart saati için "(UTC+02:00) Amman" olan görünen adı "(UTC+03:00) Amman" olarak değiştirin.
Microsoft Azure Active Directory (AAD) Uygulama Ara Sunucusu Bağlayıcısı'nın şu genel API hatası nedeniyle kullanıcı adına Kerberos anahtarı alamamasına neden olan sorunu giderir: "Belirtilen tanıtıcı geçersiz (0x80090301)."
11 Ocak 2022 veya sonraki güncelleştirmeyi yükledikten sonra, Orman Güveni oluşturma işleminin DNS adı soneklerini güven bilgileri özniteliklerine dolduramaması sorununu giderir.
Korumalı İşlem Işığı (PPL) etkinleştirildiğinde, Microsoft Visual C++Microsoft Visual C++ Yeniden Dağıtılabilir Çalışma Zamanı'nın Yerel Güvenlik Yetkilisi Sunucu Hizmeti'ne (LSASS) yüklenmemesi sorununu giderir.
CVE-2022-38023, CVE-2022-37966 ve CVE-2022-37967'de belirtildiği gibi Kerberos ve Netlogon protokollerindeki güvenlik açıklarını giderir. Dağıtım kılavuzu için aşağıdaki makalelere bakın:
- KB5020805: CVE-2022-37967 ile ilgili Kerberos protokolü değişikliklerini yönetme
- KB5021130: CVE-2022-38023 ile ilgili Netlogon protokolü değişiklikleri nasıl yönetilir?
- KB5021131: CVE-2022-37966 ile ilgili Kerberos protokolü değişiklikleri nasıl yönetilir?
Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncellemesi Kılavuzu ve Kasım 2022 Güvenlik TGüncellemelerGüncelleştirmeler.
Giderilen güvenlik açıkları hakkında daha fazla bilgi için Dağıtımlar | Güvenlik Güncellemesi Kılavuzu ve Kasım 2022 Güvenlik TGüncellemelerGüncelleştirmeler.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Sonraki adım |
|---|---|
| Bu güncelleştirme veya sonraki bir Windows güncelleştirmesi yüklendikten sonra etki alanına katılma işlemleri başarısız olabilir ve "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hatası oluşabilir. Ayrıca, "Active Directory'de aynı adlı bir hesap var. Hesabın yeniden kullanımı güvenlik ilkesi tarafından engellendi" iletisi görüntülenebilir. Etkilenen senaryolar, bir bilgisayar hesabının etki alanına katılmak veya bilgisayarı etki alanına yeniden eklemek için kullanılan kimlikten farklı bir kimlik tarafından oluşturulduğu veya önceden hazırlandığı bazı etki alanına katılma veya yeniden görüntüleme işlemlerini içerir. Bu sorun hakkında daha fazla bilgi için bkz. KB5020276—Netjoin: Etki alanı birleştirme sağlamlaştırma değişiklikleri. Notlar Windows'un tüketici masaüstü sürümlerinde bu sorunun yaşanma olasılığı düşüktür. |
Bu sorun KB5023765'te çözülmüştür. |
8 Kasım 2022 veya sonrasında yayımlanan Windows güncelleştirmelerini Etki Alanı Denetleyicisi rolünü kullanan Windows Serverlara yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:
Notlar Etkilenen olaylar " eksik anahtarın kimliği 1" dizesini içerir: Hedef hizmet <hizmeti> için bir AS isteği işlenirken, hesap <hesap adı> Kerberos bileti oluşturmak için uygun bir anahtara sahip değildi (eksik anahtarın kimliği 1'dir). İstenilen etipler : 18 3. Mevcut hesap türleri : 23 18 17. Hesap adının> şifresini değiştirmek veya sıfırlamak<, uygun bir anahtar oluşturacaktır. Notlar Bu sorun, Kasım 2022 güvenlik güncelleştirmesinden itibaren Netlogon ve Kerberos için güvenlik güçlendirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir. Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. AzureAzure Active Directory ortamları Karma olmayan ve olmayan şirket içi Active Directoryşirket içi Active Directory sunucuları etkilenmez. |
Bu sorun KB5021653 güncelleştirmesinde giderildi. |
| Bu güncelleştirmeyi veya sonraki bir güncelleştirmeyi etki alanı denetleyicisine (DC) yükledikten sonra, Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti'nde (LSASS,exe) bir bellek sızıntısı yaşayabilirsiniz. DC'nizin iş yüküne ve sunucunun son yeniden başlatılmasından bu yana geçen süreye bağlı olarak, LSASS sunucunun çalışma süresiyle birlikte bellek kullanımını sürekli artırabilir ve sunucu yanıt vermeyebilir veya otomatik olarak yeniden başlatılabilir. Notlar DC'ler için 17 Kasım 2022 ve 18 Kasım 2022'de yayınlanan bant dışı güncelleştirmeler bu sorundan etkilenebilir. |
Bu sorunu azaltmak için Yönetici olarak bir Komut İstemi açın ve KrbtgtFullPacSignature kayıt defteri anahtarını 0 olarak ayarlamak için aşağıdaki komutu kullanın: reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORDNot Bu bilinen sorun çözüldükten sonra, ortamınızın neye izin verdiğine bağlı olarak KrbtgtFullPacSignature'ı daha yüksek bir ayara getirmelisiniz. Ortamınız hazır olur olmaz Zorlama modunu etkinleştirmenizi öneririz. Bu kayıt defteri anahtarı hakkında daha fazla bilgi için lütfen bkz. KB5020805: CVE-2022-37967 ile ilgili Kerberos protokol değişikliklerini yönetme. Bir çözüm üzerinde çalışıyoruz ve gelecek bir sürümde bir güncelleştirme sağlayacağız. |
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Ayrıca, uygulamada bir hata alabilir veya SQL Server'dan bir hata alabilirsiniz. Alabileceğiniz hatalar aşağıdaki iletileri içerir:
Etkilenen bir uygulama kullanıp kullanmadığınıza karar vermek için, veritabanına bağlanan uygulamayı açın. Bir Komut İstemi penceresi açın, aşağıdaki komutu yazın ve ardından Enter tuşuna basın: görev listesi /m sqlsrv32.dll Komut bir görev döndürürse, uygulama etkilenebilir. |
Bu sorunu azaltmak için aşağıdakilerden birini yapabilirsiniz:
|
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
En son Güncelleştirme Paketi'ni yüklemeden önce işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) yüklemenizi kesinlikle öneririz. SSU‘lar, Güncelleştirme Paketi yüklerken veya Microsoft güvenlik düzeltmelerini uygularken ortaya çıkabilecek sorunları azaltmak için güncelleştirme işleminin güvenilirliğini artırır. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
Windows Update kullanıyorsanız en son SSU (KB5018922) size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın.
Dil paketleri
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz bu güncelleştirmeyi yeniden yüklemeniz gereklidir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan tüm dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için Windows'a dil paketi ekleme bölümüne bakın.
Bu güncelleştirmeyi yükleme
| Sürüm Kanalı | Kullanılabilir | Sonraki Adım |
|---|---|---|
| Windows Update ve Microsoft Update | Evet | Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir. |
| Microsoft Update Kataloğu | Evet | Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin. |
| Windows Server Update Services (WSUS) | Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme KB5020023 için dosya bilgilerini indirin.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminoloji hakkında bilgi edinin.