2022 年 10 月 11 日 - KB5018457 (每月彙總)

套用到
Windows Server 2012 Windows Embedded 8 Standard

摘要

了解更多關於這次累積性安全更新的資訊,包括改進、已知問題以及如何取得更新。

注意

  • 提醒:Windows Server 2012 已達到主流支援的終點階段,現正進入延長支援階段。 自 2020 年 7 月開始,此作業系統將不再有選用版本 (稱為 "C" 或 "D" 版本)。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。
  • 安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。

注意

關於各種 Windows 更新類型的資訊,如關鍵更新、安全性更新、驅動程式、服務包等,請參閱以下 文章。 若要檢視其他附註與訊息,請參閱 Windows Server 2012 更新記錄首頁

改善

此累積安全更新包含了 2022 年 9 月 13 日) 發布的更新 KB5017370 (的改進,並包含以下關鍵變更:

  • 解決了導致使用者資料報協定 (UDP) Linux虛擬機 (虛擬機) 封包丟棄的問題。
  • 匯報智利夏令時間 (夏令時間(DST)) ,將於2022年9月11日開始,而非2022年9月4日。
  • 解決一個已知問題,即使用 群組原則 偏好設定的檔案副本可能會失敗,或產生空的捷徑,或檔案的 0 (0) 位元組。

欲了解更多已解決安全漏洞的資訊,請參閱部署 |安全更新指南2022年10月安全匯報

此更新中的已知問題

問題 後續步驟
2022年10月5日,約旦政府正式宣布結束冬季夏令時間( (DST)) 時區變更。 自 2022 年 10 月 28 日星期五凌晨 12:00 起,官方時間不會提前一小時,並將永久調整至 UTC + 3 時區。

此變更的影響如下:

  1. 約旦時區的時鐘將於2022年10月28日凌晨12點不提前一小時。
  2. 約旦時區將永久調整至UTC + 3時區。
若未安裝更新且該解決方法未在 2022 年 10 月 28 日或之後的約旦時區裝置使用,會出現以下症狀:
  • Windows 和應用程式中顯示的時間不會正確。
  • 像 Microsoft Teams 和 Microsoft Outlook、通知及會議排程這類使用日期和時間來處理重要功能的應用程式和雲端服務,可能會延遲 60 分鐘。
  • 使用日期和時間的自動化,例如排程任務,可能無法在預期時間執行。
  • 交易、檔案和日誌的時間戳會延遲60分鐘。
  • 依賴時間依賴協定(如 Kerberos)的操作,在嘗試登入或存取資源時可能導致認證失敗。
  • 若 Windows 裝置與應用程式連接約旦的伺服器或裝置,或從其他地點或時區安排或參加約旦會議,也可能會受到影響。 約旦以外的 Windows 裝置不應該使用這個變通方法,因為這會改變它們在裝置上的本地時間。
這個問題在 KB5020009中都有討論。 此更新不會自動安裝。 要套用此更新,您可以查看更新並選擇可選的預覽下載與安裝。

如果您無法安裝此更新,您可以在 2022 年 10 月 28 日執行以下任一步驟,在約旦的裝置上減輕此問題:

  • 選擇 Windows 標誌鍵,輸入 日期與時間,並選擇 日期與時間設定。 從 日期 & 時間設定 頁面,清除自動 調整夏令時間 的勾選框。
  • 控制台>時鐘,並選擇區域>日期與時間>變更時區,並清除「自動調整夏令時間時鐘」的勾選框。
重要 我們建議僅使用上述變通方法,以減輕約旦新夏令時間帶來的時間問題。 我們不建議使用其他變通方法,因為這些方法可能導致結果不一致,且操作不當可能引發嚴重問題。
安裝此更新或後續 Windows 更新後,網域加入操作可能失敗,並出現錯誤「0xaac (2732) : NERR_AccountReuseBlockedByPolicy」。 此外,還會看到文字寫著「Active Directory 中存在同名帳號。 可能會顯示「重複使用帳號被安全政策阻擋」。
受影響的情境包括某些網域加入或重映像操作,當電腦帳號是由與用於加入或重新加入該網域的身份不同的身份所建立或預先設置的。
欲了解更多此問題,請參見 KB5020276—Netjoin:網域連接強化變更
消費者桌面版的 Windows 不太可能遇到這個問題。
請參閱 KB5020276 相關指引。
安裝此更新後,某些類型的 SSL) ( 安全套接層與 TLS) 連線的傳輸層安全 (可能會發生握手失敗。
給開發者注意: 受影響的連線可能會在單一輸入緩衝區傳送多個影格。 具體來說,一個或多個完整記錄,且部分記錄小於 5 位元組,可能會被傳送到單一緩衝區中。
遇到這個問題時,當連線失敗時,應用程式會收到SEC_E_ILLEGAL_MESSAGE。
為了解決這個問題,請安裝更新 KB5020449。 接著,我們建議你安裝最新的安全更新。
更新 KB5020449 不會自動安裝。 要套用此更新,請 檢查更新狀況 ,然後選擇可選更新下載與安裝。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新彙總套件之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

如果你使用Windows Update,最新的 SSU (KB5016263) 會自動提供給你。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

語言套件

如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows Server 2012,Windows Embedded 8 Standard
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新KB5018457的檔案資訊

參考

了解用來說明 Microsoft 軟體更新的標準術語