Примітка.
- ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
- ВАЖЛИВО - З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.
Примітка.
10/11/22
НАГАДУВАННЯ Станом на 20 вересня 2022 року для випусків LTSC 2019 і Windows Server 2019 більше немає необов'язкових підготовчих випусків, що не стосуються безпеки. Лише сукупні щомісячні оновлення системи безпеки (відомі як "B" або випуск "Оновити у вівторок") продовжуватимуться для випусків LTSC 2019 і Windows Server 2019.
Примітка.
11/17/20
Відомості про термінологію служби Windows див. у статті про типи оновлень Windows і типи щомісячних покращень. Огляд Windows 10 версії 1809 див. на сторінці журналу оновлень.
виділення;
- Він припиняє перехід на літній час в Йорданії наприкінці жовтня 2022 року. Йорданський часовий пояс остаточно зміниться на часовий пояс UTC + 3.
- Вирішено проблему, яка впливає на шрифт трьох китайських ієрогліфів. Якщо ви форматуєте ці символи жирним шрифтом, ширина неправильна.
- Він усуває проблеми безпеки операційної системи Windows.
Покращення
Це оновлення системи безпеки містить покращення. Коли ви інсталюєте цю KB:
Новинка! Це забезпечує сумісність корпорації Майкрософт із версіями 6 (USGv6-r1), створеними урядом США (USG).
Вирішено проблему, яка впливає на посилення автентифікації моделі розподілених компонентних об'єктів (DCOM). Він автоматично підвищує рівень автентифікації для всіх неанонімних запитів на активацію від клієнтів DCOM до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Це відбувається, якщо рівень автентифікації нижчий за цілісність пакетів.
Вирішено проблему DCOM, яка впливає на службу віддаленого виклику процедур (rpcss.exe). Вона підвищує рівень автентифікації до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, а не до RPC_C_AUTHN_LEVEL_CONNECT, якщо вказано RPC_C_AUTHN_LEVEL_NONE.
Він припиняє перехід на літній час в Йорданії наприкінці жовтня 2022 року. Йорданський часовий пояс остаточно зміниться на часовий пояс UTC + 3.
У ньому вирішено проблему, пов'язану зі з'єднувачем проксі-сервера програм Microsoft Azure Active Directory (AAD). Засіб не може отримати запит Kerberos від імені користувача. Повідомлення про помилку виглядає наступним чином: "Указаний маркер неприпустимий (0x80090301)".
Вирішено проблему, яка впливає на шрифт трьох китайських ієрогліфів. Якщо ви форматуєте ці символи жирним шрифтом, ширина неправильна.
Він оновлює список заблокованих вразливих драйверів ядра Windows, який міститься у файлі DriverSiPolicy.p7b. Це оновлення також забезпечує однаковий список заблокованих елементів для Windows 10 та Windows 11. Додаткові відомості див. в KB5020779.
Вирішено проблему, яка впливає на порядок фокусування. Ця проблема виникає, коли ви переходите з поля пароля на сторінці облікових даних.
Вирішено проблему, яка впливає на процес створення Forest Trust. Не вдається додати суфікси імен доменної системи іменування (DNS) до атрибутів довірених відомостей. Це відбувається після інсталяції оновлень від 11 січня 2022 року або пізніших версій.
Вирішено проблему з умовою узгодження часу у віддаленому робочому столі. Воно призводить до припинення роботи пристрою під час процесу ліцензування.
Вирішено проблему, яка впливає на диспетчер серверів. Якщо кілька дисків мають однаковий унікальний ідентифікатор, може скинути неправильний диск. Додаткові відомості див. у розділі KB5018898.
Усуває проблему, через яку служба Host Networking Service (HNS) припиняє роботу. Це призводить до перебоїв у русі. Для Windows ServerWindows Server 2019 цю зміну вимкнуто за замовчуванням. Для ввімкнення цієї функції потрібен розділ реєстру. Ви можете запросити цей ключ у корпорації Майкрософт через Диспетчера технічних облікових записів. Для Windows ServerWindows Server 2022 цю зміну ввімкнуто за замовчуванням. Після оновлення системи ніяких додаткових дій не потрібно.
Вирішено проблему, яка може виникати під час увімкнення дедуплікації. Ця проблема може спричинити взаємоблокування.
У ньому усуваються вразливості системи безпеки в протоколах Kerberos і Netlogon, як описано в CVE-2022-38023, CVE-2022-37966 та CVE-2022-37967. Указівки з розгортання див. в таких статтях:
Якщо ви інсталювали попередні оновлення, на пристрій буде завантажено та інстальовано лише нові оновлення, що містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на веб-сайті "Посібник з оновлень системи безпеки" та в Оновлення безпеки за листопад 2022 р.
Windows 10Windows 10 оновлення стека обслуговування - 17763.3641
Це оновлення підвищує якість стека обслуговування – компонента, який інсталює оновлення Windows. Оновлення стека обслуговування (SSU) забезпечує надійність і надійність вашого стека обслуговування, щоб ваші пристрої могли отримувати й інсталювати оновлення Microsoft.
Відомі проблеми в цьому оновленні
| Ознака | Тимчасове вирішення |
|---|---|
| Після інсталяції KB5001342або пізнішої версії служба Cluster Service може не запуститися, оскільки драйвер мережі кластера не знайдено. | Ця проблема виникає через оновлення драйверів класу PnP, які використовуються цією службою. Приблизно через 20 хвилин ви зможете перезавантажити свій пристрій і більше не стикатися з цією проблемою. Докладні відомості про конкретні помилки, їх причини та способи вирішення цієї проблеми див . в KB5003571. |
Після інсталяції оновлень, випущених 8 листопада 2022 року або пізніше, на серверах Windows із роллю контролера домену можуть виникнути проблеми з Kerberos. Ця проблема може вплинути на будь-яку автентифікацію Kerberos у вашому середовищі. Нижче наведено деякі сценарії, які можуть зазнати впливу:
Примітка Ця проблема не є очікуваним наслідком посилення безпеки для Netlogon і Kerberos, починаючи з оновлення системи безпеки за листопад 2022 року. Вам усе одно доведеться дотримуватися наведених у цих статтях указівок, навіть після вирішення цієї проблеми. Ця проблема не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої, які не є частиною локального домену. Проблема не впливає на середовища Azure Active Directory, які не є гібридними та не мають локальних серверів Active Directory. |
Цю проблему вирішено в сторонніх оновленнях, випущених 17 листопада 2022 року, для інсталяції на всіх контролерах домену у вашому середовищі. Щоб вирішити цю проблему, не потрібно інсталювати оновлення або вносити зміни до інших серверів чи клієнтських пристроїв у вашому середовищі. Якщо ви використовували обхідний шлях або зведення ризиків до мінімуму для вирішення цієї проблеми, вони більше не потрібні. Радимо їх вилучити. Щоб отримати автономний пакет для цих нестандартних оновлень, виконайте пошук за номером бази знань у каталозі Microsoft Update. Ви можете вручну імпортувати ці оновлення до служб WSUS і Microsoft Endpoint Configuration Manager. Інструкції щодо WSUS див. в розділі WSUS і на сайті каталогу. Інструкції щодо Диспетчера конфігурацій див. в статті "Імпорт оновлень із каталогу Microsoft Update". Примітка Наведені нижче оновлення недоступні в Windows Update та не інсталюватимуться автоматично. Сукупний пакет оновлень: Примітка Вам не потрібно застосовувати жодних попередніх оновлень, перш ніж інсталювати цей сукупний пакет оновлень. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. Standalone UpdatesUpdatesОновлення: Примітка Якщо ви використовуєте лише оновлення системи безпеки для цих версій Windows Server, потрібно інсталювати ці автономні оновлення тільки за листопад 2022 року. Оновлення лише системи безпеки не є сукупними, тому вам також потрібно буде інсталювати всі попередні оновлення системи безпеки. Щомісячні зведені оновлення є сукупними та містять оновлення системи безпеки й усі покращення. Якщо ви використовуєте щомісячні зведені оновлення, потрібно буде інсталювати вказані вище автономні оновлення, щоб вирішити цю проблему, а також щомісячні зведені оновлення, випущені 8 листопада 2022 року, щоб отримати покращення за листопад 2022 року. Якщо ви вже інсталювали оновлення, випущені 8 листопада 2022 року, не потрібно видаляти оновлення, на які впливає проблема, перш ніж інсталювати пізніші оновлення, зокрема наведені вище. |
| Після інсталяції цього або пізнішої версії оновлення, можливо, вам не вдасться повторно підключитися до прямого доступу , якщо ви тимчасово втратите підключення до мережі або перейшли між Wi-Fi мережами чи точками доступу. Примітка Ця проблема не повинна впливати на інші рішення для віддаленого доступу, такі як мережа VPN (іноді її називають сервером віддаленого доступу) і Always On VPN (AOVPN).Це не впливає на пристрої Windows, якими споживачі користуються вдома, або пристрої в організаціях, що не використовують прямий доступ для віддаленого доступу до мережевих ресурсів організації. | Цю проблему вирішено в оновленні KB5021237. |
| Після інсталяції цього або пізніших оновлень на контролерах домену може статися витік пам’яті в службі перевірки автентичності локальної системи безпеки (LSASS.exe). Залежно від завантаженості контролерів домену та часу від останнього перезавантаження сервера LSASS може постійно збільшувати обсяг використання пам’яті під час роботи сервера. Можливо, сервер не відповідає або автоматично перезавантажується. Примітка Ця проблема може вплинути на позачергові оновлення для контролерів домену, випущені 17 та 18 листопада 2022 року. | Цю проблему вирішено в оновленні KB5021237. |
Після інсталяції цього оновлення програми, які використовують для доступу до баз даних підключення ODBC через драйвер Microsoft ODBC для SQL Server (sqlsrv32.dll), можуть не підключатися. У програмі може з'явитися повідомлення про помилку або повідомлення про помилку від SQL ServerSQL Server, наприклад, "У системі EMS виникла проблема" з "Повідомлення: [Microsoft][ODBC SQL ServerSQL Server Driver] Помилка протоколу в TDS StreamStream" або "Повідомлення: [Microsoft][ODBC SQL ServerSQL Server Driver]Невідомий маркер отримано від SQL ServerSQL Server".Примітка для розробників Програми, на які вплинула ця проблема, можуть не отримувати віддалений доступ до даних, наприклад, якщо використовується функція SQLFetch. Ця проблема може виникнути під час виклику функції SQLBindCol перед SQLF або виклику функції SQLGetData після SQLF і коли для аргументу BufferLength для фіксованих типів даних, розмір яких перевищує 4 байти (наприклад, SQL_C_FLOAT, надається значення 0 (нуль). Якщо ви не впевнені, чи використовуєте ви які-небудь уражені програми, відкрийте будь-які програми, які використовують базу даних, а потім відкрийте командний рядок (натисніть кнопку "Пуск ", потім введіть командний рядок і виберіть його) і введіть таку команду:
|
Цю проблему вирішено в оновленні KB5022286. |
Отримання оновлення
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ
ВАЖЛИВО - З 31 березня 2026 р. це оновлення більше не доступне в Каталозі Microsoft Update або інших каналах випуску. Радимо оновити пристрій до останньої версії Windows.