2022 年 8 月 9 日—KB5016622 (OS 建置版 14393.5291) - 已過期

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

^{新消息 2022/8/26}

重要　Microsoft於2022年8月9日 KB5012170 發行。它支援安全開機禁止簽章資料庫 (DBX) 。這是獨立的安全更新。 Windows 8.1 及更新的用戶端，以及 Windows Server 2012 及更新的伺服器，無論你的裝置是否啟用或支援 BitLocker，都必須安裝此更新。安裝更新後，可能會收到錯誤「0x800f0922」;請查看更新可能無法安裝，並且你可能會收到0x800f0922錯誤。安裝更新後，裝置可能會以 BitLocker 恢復模式啟動。有些裝置可能會在 Windows 裡啟動 BitLocker Recovery 和尋找 BitLocker 恢復金鑰。

2020 ^/11/19 關於 Windows 更新術語的資訊，請參閱關於 Windows 更新類型及每月品質更新類型的文章。欲了解 Windows 10 版本 1607 的概覽，請參閱其更新歷史頁面。

重點

此安全性更新包括品質改善。主要變更包括：

解決了導致某些故障排除工具無法開啟的問題。
解決了導致金鑰分發中心 (KDC) 代理無法正確接收 Kerberos 金鑰信任Windows Hello 企業版憑證票的問題。
解決了導致 KDC 程式碼在網域控制站關機時錯誤回傳「KDC_ERR_TGT_REVOKED」錯誤訊息的問題。
解決可能導致 LSASS (地方安全管理局伺服器服務洩漏令牌的問題) 。此問題影響安裝 2022 年 6 月 14 日或之後 Windows 更新的裝置。當裝置在非可信計算基底 TCB) Windows 服務中執行特定 (形式的 S4U) ( Network Service 時，會發生此問題。
強制加強變更，要求使用智慧卡進行認證的印表機與掃描器必須具備符合 RFC 4556 第 3.2.1 節的韌體。若不遵守，Active Directory 網域控制所將無法驗證。允許不合規裝置進行認證的緩解措施，將於2022年8月9日後不復存在。關於此變更的更多資訊，請參見 KB5005408。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新的安全更新指南網站及2022年8月安全匯報。

症狀

因應措施

根據 2022 年 8 月 9 日智利政府官方公告的日光節約時間 (DST) 時區變更，自 2022 年 9 月 10 日 (星期六) 上午 12:00 起，智利的正式時間將提前 60 分鐘。這會將 DST 變更從先前的 9 月 4 日移至 9 月 10 日。

若未能在 2022 年 9 月 4 日到 2022 年 9 月 11 日之間在裝置上使用因應措施會出現的徵狀：

Windows 和應用程式中顯示的時間將不正確。
將日期和時間用於整函數的應用程式和雲端服務，例如 Microsoft Teams 和 Microsoft Outlook、通知和會議排程可能會延遲 60 分鐘。
使用日期和時間的自動化，例如已排程的工作，可能不會在預期的時間執行。
交易、檔案和記錄的時間戳記將會延遲 60 分鐘。
依賴 Kerberos 等時間相依通訊協定的作業可能會在嘗試登入或存取資源時造成驗證失敗。
如果智利以外地區的 Windows 裝置和應用程式正連線到位於智利的伺服器或裝置，或是從另一個地點或時區排程或參加在智利進行的會議，則可能也會受到影響。智利以外地區的 Windows 裝置不應使用因應措施，因為它會變更裝置上的當地時間。

我們正努力研究解決方法，並會在即將推出的版本中提供更新。

附註我們計畫釋出更新以支援此變更；不過，在變更生效之前，可能沒有足夠的時間可以正確地建立、測試及釋出這類更新。請使用上述的因應措施。

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。