2022 年 10 月 11 日 - KB5018421 (OS 内部版本 20348.1129)

Windows Server 2022 更多...更少

发布日期:

2022/10/11

版本:

OS 内部版本 20348.1129

有关 Windows 更新术语的信息，请参阅有关 Windows 更新类型和每月质量更新类型的文章。有关 Windows Server 2022 的概述，请参阅其更新历史记录页。

备注按照@WindowsUpdate了解何时将新内容发布到 Windows 发布运行状况仪表板。

改进

此安全更新包括作为 2022 年 9 月 20 日发布的更新 KB5017381 () 的一部分的改进。安装此 KB 时：

它解决了可能影响使用组策略首选项的文件副本的已知问题。它们可能会失败，或者可能会创建空快捷方式或包含 0 个 (零个) 个字节的文件。

如果安装了早期更新，则只会下载此包中包含的新更新并将其安装在设备上。

有关安全漏洞的详细信息，请参阅安全更新指南和 2022 年 10 月安全汇报。

Windows Server 2022 服务堆栈更新 - 20348.1066

此更新对服务堆栈进行了质量改进，服务堆栈是安装 Windows 更新的组件。服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈，让你的设备可以接收和安装 Microsoft 更新。

此更新中的已知问题

症状	解决方法
2022 年 10 月 5 日，约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。从 2022 年 10 月 28 日星期五中午 12：00 开始，官方时间不会提前一小时，将永久转移到 UTC + 3 时区。此更改的影响如下：对于约旦时区，在 2022 年 10 月 28 日凌晨 12：00，时钟不会提前一小时。约旦时区将永久转移到 UTC + 3 时区。如果未安装更新，并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法，则出现症状： Windows 和应用中显示的时间不正确。将日期和时间用于整体功能的应用和云服务（例如Microsoft Teams 和Microsoft Outlook、通知和会议安排）可能需要 60 分钟。使用日期和时间（例如计划任务）的自动化可能不会在预期时间运行。事务、文件和日志的时间戳将关闭 60 分钟。在尝试登录或访问资源时，依赖于时间相关协议（如 Kerberos）的操作可能会导致身份验证失败。如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备，或者正在安排或参加从其他位置或时区在约旦举行的会议，则它们也可能受到影响。约旦以外的 Windows 设备不应使用解决方法，因为这会更改其在设备上的本地时间。	此问题已在 KB5018485 中得到解决。此更新不会自动安装。若要应用此更新，可以检查更新，并选择要下载和安装的可选预览版。如果无法安装此更新，则可以在 2022 年 10 月 28 日执行以下操作之一，在 Jordan 的设备上缓解此问题：选择 Windows 徽标键，键入“日期和时间”，然后选择日期和时间设置。在“日期&时间设置”页中，将“调整夏令时自动”切换为“关闭”。转到控制面板 >时钟和区域 >日期和时间 >更改时区，并取消选中“自动调整夏令时时钟”选项。重要说明：建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。我们不建议使用任何其他解决方法，因为它们可能会产生不一致的结果，并且如果操作不当，可能会产生严重问题。
安装此更新和更高版本的更新后，域加入操作可能会失败，并出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”。此外，Active Directory 中存在同名帐户的文本。可能会显示“安全策略阻止了重新使用帐户”。受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。有关此问题的详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。备注 Windows 的使用者桌面版不太可能遇到此问题。	我们已向 KB5020276 添加了指南，并正在评估是否可以在未来Windows 更新进行优化。发布这些更改后，将立即更新本指南。
安装此更新后，某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。面向开发人员的说明受影响的连接很可能在单个输入缓冲区内发送多个帧，特别是一个或多个完整记录，其部分记录小于 5 字节，全部在单个缓冲区中发送。遇到此问题时，当连接失败时，应用将收到SEC_E_ILLEGAL_MESSAGE。	此问题已在 KB5020436 中得到解决。建议为设备安装最新的安全更新。注意 KB5020436 不会自动安装。若要应用此更新，可以检查更新，并选择要下载和安装的可选预览版。

症状

解决方法

2022 年 10 月 5 日，约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。从 2022 年 10 月 28 日星期五中午 12：00 开始，官方时间不会提前一小时，将永久转移到 UTC + 3 时区。

此更改的影响如下：

对于约旦时区，在 2022 年 10 月 28 日凌晨 12：00，时钟不会提前一小时。
约旦时区将永久转移到 UTC + 3 时区。

如果未安装更新，并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法，则出现症状：

Windows 和应用中显示的时间不正确。
将日期和时间用于整体功能的应用和云服务（例如Microsoft Teams 和Microsoft Outlook、通知和会议安排）可能需要 60 分钟。
使用日期和时间（例如计划任务）的自动化可能不会在预期时间运行。
事务、文件和日志的时间戳将关闭 60 分钟。
在尝试登录或访问资源时，依赖于时间相关协议（如 Kerberos）的操作可能会导致身份验证失败。
如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备，或者正在安排或参加从其他位置或时区在约旦举行的会议，则它们也可能受到影响。约旦以外的 Windows 设备不应使用解决方法，因为这会更改其在设备上的本地时间。

此问题已在 KB5018485 中得到解决。此更新不会自动安装。若要应用此更新，可以检查更新，并选择要下载和安装的可选预览版。

如果无法安装此更新，则可以在 2022 年 10 月 28 日执行以下操作之一，在 Jordan 的设备上缓解此问题：

选择 Windows 徽标键，键入“日期和时间”，然后选择日期和时间设置。在“日期&时间设置”页中，将“调整夏令时自动”切换为“关闭”。
转到控制面板 >时钟和区域 >日期和时间 >更改时区，并取消选中“自动调整夏令时时钟”选项。

重要说明：建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。我们不建议使用任何其他解决方法，因为它们可能会产生不一致的结果，并且如果操作不当，可能会产生严重问题。

安装此更新和更高版本的更新后，域加入操作可能会失败，并出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”。此外，Active Directory 中存在同名帐户的文本。可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。

备注 Windows 的使用者桌面版不太可能遇到此问题。

我们已向 KB5020276 添加了指南，并正在评估是否可以在未来Windows 更新进行优化。发布这些更改后，将立即更新本指南。

安装此更新后，某些类型的 SSL (安全套接字层) 和 TLS (传输层安全性) 连接可能会发生握手失败。

面向开发人员的说明 受影响的连接很可能在单个输入缓冲区内发送多个帧，特别是一个或多个完整记录，其部分记录小于 5 字节，全部在单个缓冲区中发送。遇到此问题时，当连接失败时，应用将收到SEC_E_ILLEGAL_MESSAGE。

此问题已在 KB5020436 中得到解决。建议为设备安装最新的安全更新。

注意 KB5020436 不会自动安装。若要应用此更新，可以检查更新，并选择要下载和安装的可选预览版。

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

安装此更新

发布频道	可用	下一步
Windows 更新和 Microsoft 更新	是	无。此更新会通过 Windows 更新自动下载并安装。
Windows Update for Business	是	无。此更新会通过 Windows 更新自动下载并安装。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到Microsoft更新目录网站。
Windows Server Update Services (WSUS)	是	如果你按以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：产品：Microsoft服务器操作系统-21H2 分类：安全更新