2022 年 10 月 11 日—KB5018411 (作業系統建檔 14393.5427) - 已過期

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

^{新 10/11/22} 重要 2023 年 1 月 10 日，針對搭載 Intel Atom Clover Trail 處理器的裝置維修的公開擴充功能將結束。 2023 年 1 月 10 日的安全更新是這些裝置的最後一次更新。超過該日期後，他們將不會收到每月的安全與品質更新。這些更新能保護您免受最新的安全威脅。不幸的是，這些裝置無法符合升級到新版 Windows 10 或 Windows 11 的硬體需求。我們建議您考慮使用搭載 Windows 11 的新裝置。

2020 ^/11/19 關於 Windows 更新術語的資訊，請參閱關於 Windows 更新類型及每月品質更新類型的文章。欲了解 Windows 10 版本 1607 的概覽，請參閱其更新歷史頁面。

重點

它更新了智利夏令時間的開始日期。該活動將於2022年9月11日開始，而非2022年9月4日。
它解決了你 Windows 作業系統的安全問題。

改善

此安全性更新包括品質改善。安裝這個知識庫時：

它更新了智利夏令時間的開始日期。該活動將於2022年9月11日開始，而非2022年9月4日。
它解決了影響某些虛擬機的問題。它們會丟棄使用者資料報協定 (UDP) 封包。
它引入了一套群組原則，可以啟用或停用 Microsoft HTML 應用程式 (MSHTA) 檔案。
它解決了一個影響主要Active Directory 同盟服務 (AD FS) 節點的問題。它可能會無法偵測或更新心跳。因此，該節點會從農場中移除。
它解決了一個影響 robocopy 的問題。這個問題發生在你使用備份選項 (/B) 來遷移或同步資料到Azure 檔案儲存體時。
它解決了一個影響 robocopy 的問題。這個問題發生在你使用備份選項 (/B) 來處理資料遺失，且來源位置包含有分層檔案（Azure 檔案同步）或分層檔案（含雲端Files）。
它解決了一個影響 SMB) 多通道連線 (伺服器訊息區塊的問題。此問題可能導致停止錯誤 13A 或 C2。
它解決了一個已知問題，可能影響使用群組原則偏好設定的檔案副本。它們可能會失敗，或產生空的捷徑，或是檔案的 0 (0) 位元組。

如果你安裝了較早的更新，只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊，請參閱新的安全更新指南網站及2022年10月的安全匯報。

此更新中的已知問題

徵兆	因應措施
2022年10月5日，約旦政府正式宣布結束冬季夏令時間（ (DST）) 時區變更。自 2022 年 10 月 28 日星期五凌晨 12：00 起，官方時間不會提前一小時，並將永久調整至 UTC + 3 時區。此變更的影響如下：約旦時區的時鐘將於2022年10月28日凌晨12點不提前一小時。約旦時區將永久調整至UTC + 3時區。若未安裝更新且該解決方法未在 2022 年 10 月 28 日或之後的約旦時區裝置使用，會出現以下症狀： Windows 和應用程式中顯示的時間不會正確。像 Microsoft Teams 和 Microsoft Outlook、通知及會議排程這類使用日期和時間來處理重要功能的應用程式和雲端服務，可能會延遲 60 分鐘。使用日期和時間的自動化，例如排程任務，可能無法在預期時間執行。交易、檔案和日誌的時間戳會延遲60分鐘。依賴時間依賴協定（如 Kerberos）的操作，在嘗試登入或存取資源時可能導致認證失敗。若 Windows 裝置與應用程式連接約旦的伺服器或裝置，或從其他地點或時區安排或參加約旦會議，也可能會受到影響。約旦以外的 Windows 裝置不應該使用這個變通方法，因為這會改變它們在裝置上的本地時間。	這個問題在 KB5019964中都有討論。
安裝此更新及後續更新後，網域加入操作可能失敗，並出現錯誤「0xaac (2732) ： NERR_AccountReuseBlockedByPolicy」。此外，還會看到文字寫著「Active Directory 中存在同名帳號。可能會顯示「重複使用帳號被安全政策阻擋」。受影響的情境包括某些網域加入或重映像操作，當電腦帳號是由與用於加入或重新加入該網域的身份不同的身份所建立或預先設置的。欲了解更多此問題，請參閱 KB5020276 - Netjoin：網域連接加固變更。附註消費者桌面版的 Windows 不太可能遇到這個問題。	我們已為KB5020276提供指引，並評估未來Windows Update是否能進行優化。本指引將在變更發布後立即更新。
安裝此更新後，某些類型的 SSL (安全套接字層) 與 TLS (傳輸層安全) 連線可能會發生握手失敗。開發人員注意事項受影響的連線很可能在同一輸入緩衝區內傳送多個框架，特別是一個或多個完整記錄，且部分記錄少於 5 位元組，全部傳送在同一緩衝區。當遇到這個問題時，當連線失敗時，應用程式會收到SEC_E_ILLEGAL_MESSAGE。	這個問題在 KB5020439中都有討論。建議您為裝置安裝最新的安全性更新。請注意 KB5020439 不會自動安裝。要套用此更新，您可以查看更新並選擇可選的預覽下載與安裝。

徵兆

因應措施

2022年10月5日，約旦政府正式宣布結束冬季夏令時間（ (DST）) 時區變更。自 2022 年 10 月 28 日星期五凌晨 12：00 起，官方時間不會提前一小時，並將永久調整至 UTC + 3 時區。

此變更的影響如下：

約旦時區的時鐘將於2022年10月28日凌晨12點不提前一小時。
約旦時區將永久調整至UTC + 3時區。

若未安裝更新且該解決方法未在 2022 年 10 月 28 日或之後的約旦時區裝置使用，會出現以下症狀：

Windows 和應用程式中顯示的時間不會正確。
像 Microsoft Teams 和 Microsoft Outlook、通知及會議排程這類使用日期和時間來處理重要功能的應用程式和雲端服務，可能會延遲 60 分鐘。
使用日期和時間的自動化，例如排程任務，可能無法在預期時間執行。
交易、檔案和日誌的時間戳會延遲60分鐘。
依賴時間依賴協定（如 Kerberos）的操作，在嘗試登入或存取資源時可能導致認證失敗。
若 Windows 裝置與應用程式連接約旦的伺服器或裝置，或從其他地點或時區安排或參加約旦會議，也可能會受到影響。約旦以外的 Windows 裝置不應該使用這個變通方法，因為這會改變它們在裝置上的本地時間。

這個問題在 KB5019964中都有討論。

安裝此更新及後續更新後，網域加入操作可能失敗，並出現錯誤「0xaac (2732) ： NERR_AccountReuseBlockedByPolicy」。此外，還會看到文字寫著「Active Directory 中存在同名帳號。可能會顯示「重複使用帳號被安全政策阻擋」。

受影響的情境包括某些網域加入或重映像操作，當電腦帳號是由與用於加入或重新加入該網域的身份不同的身份所建立或預先設置的。

欲了解更多此問題，請參閱 KB5020276 - Netjoin：網域連接加固變更。

附註消費者桌面版的 Windows 不太可能遇到這個問題。

我們已為KB5020276提供指引，並評估未來Windows Update是否能進行優化。本指引將在變更發布後立即更新。

安裝此更新後，某些類型的 SSL (安全套接字層) 與 TLS (傳輸層安全) 連線可能會發生握手失敗。

開發人員注意事項 受影響的連線很可能在同一輸入緩衝區內傳送多個框架，特別是一個或多個完整記錄，且部分記錄少於 5 位元組，全部傳送在同一緩衝區。當遇到這個問題時，當連線失敗時，應用程式會收到SEC_E_ILLEGAL_MESSAGE。

這個問題在 KB5020439中都有討論。建議您為裝置安裝最新的安全性更新。

請注意 KB5020439 不會自動安裝。要套用此更新，您可以查看更新並選擇可選的預覽下載與安裝。

如何取得此更新

到期通知

重要　自 2026 年 3 月 31 日起，此更新已不再從 Microsoft 更新目錄或其他發佈管道取得。我們建議您將裝置更新到最新版本的 Windows。

2022 年 10 月 11 日—KB5018411 (作業系統建檔 14393.5427) - 已過期

重點

改善

此更新中的已知問題

如何取得此更新

需要更多協助嗎?

想要其他選項嗎?

這項資訊有幫助嗎?

感謝您的意見反應!