11 października 2022 r. — KB5018478 (tylko aktualizacja zabezpieczeń)
Applies To
Windows Server 2012 Windows Embedded 8 StandardData wydania:
11.10.2022
Wersja:
Tylko aktualizacja zabezpieczeń
Podsumowanie
Dowiedz się więcej o tej aktualizacji samych zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.
PRZYPOMNIENIE Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest teraz w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).
Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację.
Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.
Ulepszenia
Ta aktualizacja samych zabezpieczeń zawiera kluczowe zmiany dotyczące następującego problemu:
-
Rozwiązuje problem, który prowadzi do spadku pakietów protokołu UDP (User Datagram Protocol) z maszyn wirtualnych systemu Linux.
-
Aktualizacje czasu letniego w Chile, aby rozpocząć się 11 września 2022 r. zamiast 4 września 2022 r.
-
Rozwiązuje znany problem polegający na tym, że kopie plików korzystające z preferencji zasady grupy mogą kończyć się niepowodzeniem lub mogą tworzyć puste skróty lub pliki o zerowej liczbie bajtów.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z października 2022 r.
Znane problemy z tą aktualizacją
Oznaki |
Następny krok |
5 października 2022 r. rząd Jordanii ogłosił oficjalne ogłoszenie zakończenia zmiany strefy czasowej czasu letniego w czasie zimowym. Od godziny 12:00 w piątek, 28 października 2022 r. oficjalny czas nie zostanie przekroczony o godzinę i nastąpi trwałe przejście do strefy czasowej UTC + 3. Wpływ tej zmiany jest następujący:
Objawy, jeśli nie zainstalowano aktualizacji i obejście nie jest używane na urządzeniach w strefie czasowej Jordanii 28 października 2022 r. lub nowszych:
|
Ten problem został rozwiązany w aktualizacji KB5020003. Ta aktualizacja nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, możesz sprawdzić dostępność aktualizacji i wybrać opcjonalny podgląd do pobrania i zainstalowania. Jeśli nie możesz zainstalować tej aktualizacji, możesz ograniczyć ten problem na urządzeniach w Jordanii, wykonując jedną z następujących czynności 28 października 2022 r.:
Ważne Zalecamy zastosowanie tylko powyższego obejścia w celu złagodzenia problemu z czasem stworzonym przez nowy czas letni w Jordanii. NIE zalecamy stosowania innego obejścia, ponieważ mogą one tworzyć niespójne wyniki i mogą tworzyć poważne problemy, jeśli zostaną wykonane niepoprawnie. |
Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone. Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny. Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows. |
Aby uzyskać wskazówki dotyczące tego problemu , zobacz KB5020276 . |
Po zainstalowaniu tej aktualizacji niektóre typy połączeń SSL (Secure Sockets Layer) i TLS (Transport Layer Security) mogą mieć niepowodzenia uzgadniania. Uwaga dla deweloperów: Dotyczy połączeń może wysłać wiele klatek w jednym buforze wejściowym. W szczególności jeden lub więcej kompletnych rekordów z częściowym rekordem, który jest mniejszy niż 5 bajtów, może zostać wysłany w jednym buforze. W przypadku wystąpienia tego problemu aplikacja otrzyma SEC_E_ILLEGAL_MESSAGE, gdy połączenie zakończy się niepowodzeniem. |
Aby rozwiązać ten problem, zainstaluj aktualizację KB5020449. Następnie zalecamy zainstalowanie najnowszej aktualizacji zabezpieczeń dla urządzenia. Uwaga Aktualizacja KB5020449 nie zostanie zainstalowana automatycznie. Aby zastosować tę aktualizację, sprawdź dostępność aktualizacji , a następnie wybierz pozycję Opcjonalna aktualizacja do pobrania i zainstalowania. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.
Jeśli używasz Windows Update, najnowsze SSU (KB5016263) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.
PRZYPOMNIENIE Jeśli używasz tylko aktualizacji zabezpieczeń, musisz również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń i najnowszą aktualizację zbiorczą dla programu Internet Explorer (KB5018413).
Pakiety językowe
Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Nie |
Poniżej przedstawiono inne opcje. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows Server 2012, Windows Embedded 8 Standard Klasyfikacja: Aktualizacja zabezpieczeń |
Informacje o plikach
Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5018478.
Informacje pomocnicze
Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.