2022 年 1 月 11 日 - KB5009555 (OS 内部版本 20348.469)

Windows Server 2022 更多...更少

发布日期:

2022/1/11

版本:

OS 内部版本 20348.469

警告: 如果打算在 DC) (域控制器上安装此更新，强烈建议改为安装 2022 年 2 月 8 日的安全更新。 2 月的安全更新解决了可能导致某些版本的 Windows Server 意外重启的已知问题。

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关 Windows Server 2022 的概述，请参阅其更新历史记录页。

注意按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

改进

此安全更新包括质量改进。关键更改包括：

解决影响日语输入方法编辑器 (IME) 的已知问题。当您使用日语 IME 输入文本时，文本可能出现不有序，或者文本光标可能会在使用 MBCS) (多字节字符集的应用中意外移动。此问题会影响 Microsoft 日语 IME 和第三方日本 IME。

如果安装了早期更新，则只会下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2022 年 1 月安全汇报。

Windows 10服务堆栈更新 - 20348.403

此更新对服务堆栈（安装 Windows 更新的组件）进行了质量改进。服务堆栈更新 (SSU) 确保拥有可靠可靠的服务堆栈，以便设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

问题	解决方法

安装此更新后，包含供应商 ID 的 IP 安全性（IPSEC）连接可能会失败。使用第 2 层隧道协议 (L2TP) 或 IP 安全 Internet Key Exchange (IPSEC IKE) 也可能受到影响。	此问题已在 KB5010796 中得到解决。
在域控制器 (DC) 上安装此更新后，受影响版本的 Windows Server 可能会在收到 Lsass.exe 错误后意外重启。注意：在 Windows Server 2016 及更高版本上，当 DC 在增强的安全性管理员环境 (ESAE) 或具有 Privileged Identity Management (PIM) 的环境中使用影子主体时，你更有可能受到影响。	此问题已在 KB5010796 中得到解决。
安装 2022 年 1 月 11 日或更高版本发布的更新后，使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能存在问题。应用可能会失败或关闭，或者你可能会收到来自应用或 Windows 的错误。还可能会收到访问冲突（0xc0000005）错误。面向开发人员的 Note 受影响的应用使用 System.DirectoryServices API。	如果要手动解决此问题，请应用由应用使用的 .NET Framework 版本的带外更新。注意这些带外更新并非来自 Windows 更新，并且不会自动安装。如果要获取独立包，请在 Microsoft 更新目录中搜索 Windows 和 .NET Framework 版本的 KB 编号。可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录中导入更新。有关如何为操作系统安装此更新的说明，请参阅下面列出的 KB 文章： Windows Server 2022： .NET Framework 4.8 KB5011258 Windows Server 2019： .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016： .NET Framework 4.8 KB5011264 .NET Framework 4.6.2、4.7、4.7.1 或 4.7.2 KB5011329 Windows Server 2012 R2： .NET Framework 4.8 KB5011266 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012： .NET Framework 4.8 KB5011265 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260

问题

解决方法

安装此更新后，包含供应商 ID 的 IP 安全性（IPSEC）连接可能会失败。使用第 2 层隧道协议 (L2TP) 或 IP 安全 Internet Key Exchange (IPSEC IKE) 也可能受到影响。

此问题已在 KB5010796 中得到解决。

在域控制器 (DC) 上安装此更新后，受影响版本的 Windows Server 可能会在收到 Lsass.exe 错误后意外重启。

注意： 在 Windows Server 2016 及更高版本上，当 DC 在增强的安全性管理员环境 (ESAE) 或具有 Privileged Identity Management (PIM) 的环境中使用影子主体时，你更有可能受到影响。

此问题已在 KB5010796 中得到解决。

安装 2022 年 1 月 11 日或更高版本发布的更新后，使用 Microsoft .NET Framework 获取或设置 Active Directory 林信任信息的应用可能存在问题。应用可能会失败或关闭，或者你可能会收到来自应用或 Windows 的错误。还可能会收到访问冲突（0xc0000005）错误。

面向开发人员的 Note 受影响的应用使用 System.DirectoryServices API。

如果要手动解决此问题，请应用由应用使用的 .NET Framework 版本的带外更新。

注意这些带外更新并非来自 Windows 更新，并且不会自动安装。如果要获取独立包，请在 Microsoft 更新目录中搜索 Windows 和 .NET Framework 版本的 KB 编号。可以手动将这些更新导入到 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。有关 WSUS 说明，请参阅 WSUS 和目录站点。有关配置管理器说明，请参阅从 Microsoft 更新目录中导入更新。

有关如何为操作系统安装此更新的说明，请参阅下面列出的 KB 文章：

Windows Server 2022：
- .NET Framework 4.8 KB5011258
Windows Server 2019：
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016：
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2、4.7、4.7.1 或 4.7.2 KB5011329
Windows Server 2012 R2：
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012：
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

如何获取此更新

在安装此更新之前

Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。有关 SSU 的一般信息，请参阅服务堆栈更新和服务 Stack 汇报 (SSU) ：常见问题解答。

安装此更新

发布渠道	可用	下一步
Windows 更新和 Microsoft 更新	是	无。将从 Windows 更新中自动下载和安装此更新。
适用于企业的 Windows 更新	是	无。将根据配置的策略从Windows 更新自动下载并安装此更新。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，则此更新将自动与 WSUS 同步：产品：Microsoft Server 操作系统-21H2 分类：安全汇报