Ngày 8 tháng 11 năm 2022—KB5019970 (HĐH Bản dựng 10240.19567) - ĐÃ HẾT HẠN

Áp dụng cho
Windows 10
THÔNG BÁO HẾT HẠN
QUAN TRỌNG Kể từ ngày 27 tháng 1 năm 2026, bản cập nhật này không còn khả dụng từ Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên phiên bản Windows mới nhất.

Lưu ý

12/8/20
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1507, hãy xem trang lịch sử cập nhật.

Tô sáng

  • Nó dừng việc bắt đầu thời gian tiết kiệm ánh sáng ban ngày ở Jordan vào cuối tháng Mười 2022. Múi giờ Jordan sẽ chuyển hẳn sang múi giờ UTC + 3.
  • Ứng dụng này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Khi bạn cài đặt KB này:

  • Bản cập nhật này khắc phục sự cố ảnh hưởng đến việc xác thực Mô hình Đối tượng Thành phần Phân tán (DCOM). Chúng tôi sẽ tự động nâng mức xác thực cho tất cả các yêu cầu kích hoạt không ẩn danh từ máy khách DCOM RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Điều này xảy ra nếu mức xác thực dưới tính toàn vẹn của gói.
  • Nó dừng việc bắt đầu thời gian tiết kiệm ánh sáng ban ngày ở Jordan vào cuối tháng Mười 2022. Múi giờ Jordan sẽ chuyển hẳn sang múi giờ UTC + 3.
  • Ứng dụng này khắc phục sự cố ảnh hưởng đến trình Microsoft Azure Active Directory nối (AAD) Proxy ứng dụng kết nối. Nó không thể truy xuất một phiếu Kerberos thay mặt cho người dùng. Thông báo lỗi là" "Núm điều khiển được chỉ định không hợp lệ (0x80090301)."

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 11 năm 2022 dành Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu Giải pháp
Sau khi cài đặt các bản cập nhật được phát hành vào 08/11/2022 trở đi trên Windows Servers với vai trò Bộ kiểm soát miền, bạn có thể gặp sự cố với hoạt động xác thực Kerberos. Sự cố này có thể ảnh hưởng đến mọi hoạt động xác thực Kerberos trong môi trường của bạn. Một số kịch bản có thể bị ảnh hưởng: Khi gặp sự cố này, bạn có thể nhận được sự kiện lỗi Microsoft-Windows-Kerberos-Key-Distribution-Center có ID sự kiện là 14 trong phần Hệ thống của Nhật ký sự kiện trên Bộ kiểm soát miền có văn bản bên dưới. Lưu ý: các sự kiện bị ảnh hưởng sẽ có nội dung "khóa bị thiếu có ID là 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Lưu ý Sự cố này không phải là một phần trong việc c cố định bảo mật cho Netlogon và Kerberos kể từ bản cập nhật bảo mật tháng 11 năm 2022. Bạn vẫn cần phải làm theo hướng dẫn trong các bài viết này ngay cả sau khi sự cố này được khắc phục. Sự cố này không ảnh hưởng đến các thiết bị Windows được người tiêu dùng hoặc thiết bị sử dụng ở nhà không thuộc miền tại chỗ. Nếu môi trường Azure Active Directory không mang tính chất kết hợp và không có bất kỳ máy chủ Active Directory tại chỗ nào thì sẽ không bị ảnh hưởng.
Sự cố này đã được giải quyết trong các bản cập nhật ngoài kế hoạch được phát hành vào 17/11/2022, để cài đặt trên tất cả các Bộ kiểm soát miền (DC) trong môi trường của bạn. Bạn không cần cài đặt bất kỳ bản cập nhật nào hoặc thực hiện bất kỳ thay đổi nào đối với máy chủ hoặc thiết bị máy khách khác trong môi trường của bạn để giải quyết sự cố này. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc biện pháp giảm nhẹ nào cho sự cố này thì chúng sẽ không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Để tải gói độc lập cho các bản cập nhật ban đầu này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update. Lưu ý Các bản cập nhật dưới đây không có sẵn từ Windows Update và sẽ không được cài đặt tự động. Các bản cập nhật tích lũy: Lưu ý Bạn không cần áp dụng bất kỳ bản cập nhật nào trước đó trước khi cài đặt các bản cập nhật tích lũy này. Nếu bạn đã cài đặt các bản cập nhật đã được phát hành vào ngày 8 tháng 11 năm 2022, bạn không cần gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau này bao gồm các bản cập nhật được liệt kê ở trên. Phiên bản Cập nhật lập:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: Bản cập nhật này chưa có sẵn. Vui lòng kiểm tra tại đây vào tuần tới để biết thêm thông tin.
  • Windows Server 2008 SP2: KB5021657
Lưu ý Nếu bạn đang sử dụng các bản cập nhật dành riêng cho bảo mật cho các phiên bản Windows Server, bạn chỉ cần cài đặt các bản cập nhật độc lập này cho tháng 11 năm 2022. Các bản cập nhật chuyên về bảo mật không mang tính chất tích lũy. Bạn cũng cần cài đặt tất cả các Bản cập nhật chuyên về bảo mật trước đây để được cập nhật đầy đủ. Các bản cập nhật tổng hợp hàng tháng mang tính chất tích lũy, bao gồm bảo mật và tất cả các bản cập nhật chất lượng. Nếu bạn đang sử dụng Bản cập nhật tổng hợp hàng tháng, bạn cần cài đặt bản cập nhật độc lập được liệt kê ở trên để giải quyết sự cố này và cài đặt Bản tổng hợp hàng tháng được phát hành vào 08/11/2022, để nhận các bản cập nhật chất lượng cho Tháng Mười Một 2022. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào 08/11/2022, bạn không cần gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau đó bao gồm các bản cập nhật được liệt kê ở trên.
Sau khi cài đặt bản cập nhật này, các ứng dụng sử dụng kết nối ODBC thông qua Trình điều khiển Microsoft ODBC SQL Server (sqlsrv32.dll) để truy nhập cơ sở dữ liệu có thể không kết nối được. Bạn có thể gặp lỗi trong ứng dụng hoặc bạn có thể nhận được lỗi từ SQL Server, chẳng hạn như "Hệ thống EMS đã gặp sự cố" với "Thông báo: [Microsoft][ODBC SQL Server Driver] Lỗi Giao thức trong TDS Stream" hoặc "Thông báo: [Microsoft][ODBC SQL Server Driver]Mã thông báo không xác định nhận được từ SQL Server".Lưu ý dành cho nhà phát triển Các ứng dụng bị ảnh hưởng bởi sự cố này có thể không tải được dữ liệu, ví dụ: khi sử dụng hàm SQLFetch. Sự cố này có thể xảy ra khi gọi hàm SQLBindCol trước SQLFetch hoặc gọi hàm SQLGetData sau SQLFetch và khi giá trị 0 (không) được cung cấp cho đối số 'BufferLength' cho kiểu dữ liệu cố định lớn hơn rồi 4 byte (chẳng hạn như SQL_C_FLOAT). Nếu bạn không chắc mình có đang sử dụng bất kỳ ứng dụng bị ảnh hưởng nào hay không, hãy mở bất kỳ ứng dụng nào sử dụng cơ sở dữ liệu, rồi mở Dấu nhắc Lệnh (chọn Bắt đầu, rồi nhập dấu nhắc lệnh và chọn ứng dụng đó) và nhập lệnh sau:

tasklist /m sqlsrv32.dll
Sự cố này được giải quyết trong KB5022297.

Cách tải bản cập nhật này

THÔNG BÁO HẾT HẠN

QUAN TRỌNG Kể từ ngày 27 tháng 1 năm 2026, bản cập nhật này không còn khả dụng từ Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên phiên bản Windows mới nhất.