2023 m. sausio 10 d. – KB5022289 (OS komponavimo versija 14393.5648)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2023-01-10
Versija:
OS komponavimo versija 14393.5648
: Jei naudojate "Windows" atkūrimo aplinkos (WinRE) įrenginius, žr. atnaujintas (2023-01-23) specialios instrukcijos, skirtos "Windows" atkūrimo aplinkos (WinRE) įrenginiams dalyje Kaip gauti šį naujinimą, kad būtų sprendžiamos CVE-2022-41099 saugos spragos.
23-10-10
PRIMINIMAS Šiandien, 2023 m. sausio 10 d., viešasis priežiūros įrenginių, kurių "Intel Atom Clover Trail" procesorius baigiasi, plėtinys. Šis 2023 m. sausio 10 d. saugos naujinimas yra paskutinis šių įrenginių naujinimas. Po šiandien jie negaus mėnesinių saugos ir kokybės naujinimų. Šie naujinimai apsaugo jus nuo naujausių saugos grėsmių. Deja, šie įrenginiai neatitinka aparatūros reikalavimų, kad būtų galima atnaujinti į naujesnę Windows 10 arba Windows 11 versiją. Rekomenduojame apsvarstyti galimybę naudoti naują įrenginį, kuriame yra Windows 112010-11-19 "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Windows 10 1607 versijos apžvalgą žr. naujinimo retrospektyvos puslapyje.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apieSvarbiausi dalykai
-
Šis naujinimas išsprendžia jūsų "Windows" operacinės sistemos saugos problemas.
Patobulinimai
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Kai įdiegsite šį KB:
-
Naujas! Šis naujinimas suteikia Nuotolinė pagalba programą kliento įrenginiui.
-
Šis naujinimas išsprendžia problemą, kuri gali turėti įtakos autentifikavimui. Gali nepavykti nustatyti didesnio msds-SupportedEncryptionTypes atributo 16 bitų. Ši problema gali kilti, jei nenustatėte šifravimo tipų arba išjungsite domeno RC4 šifravimo tipą.
-
Šis naujinimas išsprendžia problemą, kuri turi įtakos klasterio pavadinimo objektams (CNO) arba virtualiojo kompiuterio objektams (VCO). Slaptažodžio nustatyti iš naujo nepavyksta. Klaidos pranešimas: "Iš naujo nustatant AD slaptažodį įvyko klaida... // 0x80070005".
-
Šis naujinimas pristato Grupės strategija, kuris įjungia ir išjungia HTML programos (HTA) failus. Jei įgalinsite šią strategiją, ji neleis paleisti HTA failų. Jei išjungsite arba nekonfigūruosite šios strategijos, galite paleisti HTA failą. Norėdami sukonfigūruoti šią Grupės strategija:
-
Atidarykite Grupės strategija rengyklę.
-
Pasirinkite Kompiuterio konfigūracija > Administravimo šablonai > "Windows" komponentai > "Internet Explorer".
-
Dukart spustelėkite Įjungti DisableHTMLApplication.
-
Pasirinkite Įgalinta.
-
Norėdami įrašyti strategijos parametrą, pasirinkite Gerai arba Taikyti.
-
-
Šis naujinimas išsprendžia žinomą problemą, kuri turi įtakos programoms, naudojaioms "Microsoft Open Database Connectivity" (ODBC) "SQL Server" tvarkyklę (sqlsrv32.dll), kad prisijungtų prie duomenų bazių. Ryšys gali nepavykti. Taip pat galite gauti klaidą programėlėje arba galite gauti klaidą iš "SQL Server".
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite naujoje saugos naujinimo vadovo svetainėje ir 2023 m. sausio mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Šiuo metu „Microsoft“ nežino jokių su šiuo naujinimu susijusių problemų.
Kaip gauti šį naujinimą
Specialios instrukcijos "Windows" atkūrimo aplinkos (WinRE) įrenginiams – atnaujinta 2023-01-20
Įrenginiuose su "Windows" atkūrimo aplinka (WinRE) reikės atnaujinti "WinRE" skaidinį, kad būtų pašalinti CVE-2022-41099 saugos pažeidžiamumai. Įdiegus naujinimą įprastai sistemoje "Windows", ši "WinRE" saugos problema nebus išspręsta. Jei reikia patarimų, kaip išspręsti šią problemą "WinRE", žr. CVE-2022-41099.
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas diegiant LCU ir taikant "Microsoft" saugos naujinimus. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (KB5017396) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 10“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5022289 failo informaciją.