Aktualizacja we wtorek dla Windows 8.1 (KB5020023) i Windows 7 (KB5020000)

2022/11/09

Firma Microsoft wydała wtorkowe aktualizacje poprawek dla Windows 8.1 (KB5020023) i Windows 7 (KB5020000) . Aby otrzymać aktualizację dla systemu Windows 7, musisz być klientem, który zakupił rozszerzoną aktualizację zabezpieczeń (ESU).

Ulepszenia Windows 8.1/7

Rozwiązuje problem ze wzmocnieniem uwierzytelniania rozproszonego modelu składników (DCOM), aby automatycznie zwiększyć uwierzytelnianie dla wszystkich nieanonimowych żądań aktywacji od klientów DCOM. Stanie się tak, jeśli poziom uwierzytelniania jest niższy niż RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.

Zaktualizowano czas letni (DST) w Jordanii, aby zapobiec cofaniu się zegarów o 1 godzinę w dniu 28 października 2022 r. Zmieniono również wyświetlaną nazwę czasu standardowego Jordanii z „(UTC+02:00) Amman” na „(UTC+03:00) ) Amman.

Rozwiązuje problem, który uniemożliwia łącznikowi proxy aplikacji Microsoft Azure Active Directory (AAD) uzyskanie biletu protokołu Kerberos w imieniu użytkownika z powodu następującego ogólnego błędu interfejsu API: „Określone dojście jest nieprawidłowe (0x80090301)”.

Rozwiązano problem polegający na tym, że po zainstalowaniu aktualizacji z 11 stycznia 2022 lub nowszej proces tworzenia zaufania lasu nie mógł wypełnić sufiksów nazw DNS w atrybutach informacji zaufania.

Rozwiązuje problem, który uniemożliwia załadowanie pakietu Microsoft Visual C++ Runtime Redistributable do usługi serwera urzędu zabezpieczeń lokalnych (LSASS), gdy włączona jest funkcja Protected Process Light (PPL).

Usunięto luki w zabezpieczeniach protokołów Kerberos i Netlogon zidentyfikowane w CVE-2022-38023 , CVE-2022-37966 i CVE-2022-37967 . Zobacz następujące artykuły, aby uzyskać wskazówki dotyczące wdrażania:

KB5020805: Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37967.

KB5021130: Jak zarządzać zmianami protokołu Netlogon związanymi z CVE-2022-38023.

KB5021131: Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37966.

Znane problemy (Windows 8.1)

Objaw	Następny krok
Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows operacje dołączania do domeny mogą zakończyć się niepowodzeniem z powodu błędu „0xaac (2732): NERR_AccountReuseBlockedByPolicy”. Możesz również zobaczyć tekst „Konto o tej nazwie istnieje w Active Directory. Ponowne użycie konta zostało zablokowane przez politykę bezpieczeństwa.” Dotknięte scenariusze obejmują niektóre operacje przyłączania do domeny lub ponownego tworzenia obrazu, w których konto komputera zostało utworzone lub zainicjowane przy użyciu tożsamości innej niż tożsamość użyta do przyłączenia komputera do domeny lub ponownego dołączenia do niego. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany dotyczące wzmacniania przyłączania domeny. Notatka. Wersje konsumenckie systemu Windows na komputery stacjonarne prawdopodobnie nie napotkają tego problemu.	Dodaliśmy wskazówki w KB5020276 i oceniamy optymalizacje w przyszłej usłudze Windows Update. Ten przewodnik zostanie zaktualizowany, gdy tylko te zmiany zostaną wprowadzone.

Objaw

Następny krok

Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows operacje dołączania do domeny mogą zakończyć się niepowodzeniem z powodu błędu „0xaac (2732): NERR_AccountReuseBlockedByPolicy”. Możesz również zobaczyć tekst „Konto o tej nazwie istnieje w Active Directory. Ponowne użycie konta zostało zablokowane przez politykę bezpieczeństwa.”

Dotknięte scenariusze obejmują niektóre operacje przyłączania do domeny lub ponownego tworzenia obrazu, w których konto komputera zostało utworzone lub zainicjowane przy użyciu tożsamości innej niż tożsamość użyta do przyłączenia komputera do domeny lub ponownego dołączenia do niego.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany dotyczące wzmacniania przyłączania domeny.

Notatka. Wersje konsumenckie systemu Windows na komputery stacjonarne prawdopodobnie nie napotkają tego problemu.

Dodaliśmy wskazówki w KB5020276 i oceniamy optymalizacje w przyszłej usłudze Windows Update. Ten przewodnik zostanie zaktualizowany, gdy tylko te zmiany zostaną wprowadzone.

Znane problemy (Windows 7)

Objaw	Następny krok
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Konfiguracja aktualizacji systemu Windows nie powiodła się. Anuluj zmiany. Nie wyłączaj komputera”, a aktualizacja może pojawić się jako „Błąd” w historii aktualizacji.	Oczekuje się tego w następujących okolicznościach: Jeśli instalujesz tę aktualizację na urządzeniu z wersją, która nie jest obsługiwana przez ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181 . Jeśli nie masz zainstalowanego i aktywowanego dodatkowego klucza ESU MAK. Jeśli kupiłeś klucz ESU i napotykasz ten problem, upewnij się, że spełniłeś wszystkie wymagania wstępne i że klucz jest aktywowany. Zobacz ten wpis na blogu, aby uzyskać informacje o aktywacji . Aby uzyskać informacje o wymaganiach wstępnych, zobacz sekcję „ Jak uzyskać tę aktualizację ” tego artykułu.
Po zainstalowaniu tej aktualizacji lub nowszej aktualizacji systemu Windows operacje dołączania do domeny mogą zakończyć się niepowodzeniem z powodu błędu „0xaac (2732): NERR_AccountReuseBlockedByPolicy”. Możesz również zobaczyć tekst „Konto o tej nazwie istnieje w Active Directory. Ponowne użycie konta zostało zablokowane przez politykę bezpieczeństwa.” Dotknięte scenariusze obejmują niektóre operacje przyłączania do domeny lub ponownego tworzenia obrazu, w których konto komputera zostało utworzone lub zainicjowane przy użyciu tożsamości innej niż tożsamość użyta do przyłączenia komputera do domeny lub ponownego dołączenia do niego. Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany dotyczące wzmacniania przyłączania domeny. Notatka. Wersje konsumenckie systemu Windows na komputery stacjonarne prawdopodobnie nie napotkają tego problemu.	Dodaliśmy wskazówki w KB5020276 i oceniamy optymalizacje w przyszłej usłudze Windows Update. Ten przewodnik zostanie zaktualizowany, gdy tylko te zmiany zostaną wprowadzone.

Objaw

Następny krok

Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Konfiguracja aktualizacji systemu Windows nie powiodła się. Anuluj zmiany. Nie wyłączaj komputera”, a aktualizacja może pojawić się jako „Błąd” w historii aktualizacji.

Oczekuje się tego w następujących okolicznościach:

Jeśli instalujesz tę aktualizację na urządzeniu z wersją, która nie jest obsługiwana przez ESU. Aby uzyskać pełną listę obsługiwanych wersji, zobacz KB4497181 .
Jeśli nie masz zainstalowanego i aktywowanego dodatkowego klucza ESU MAK.

Jeśli kupiłeś klucz ESU i napotykasz ten problem, upewnij się, że spełniłeś wszystkie wymagania wstępne i że klucz jest aktywowany. Zobacz ten wpis na blogu, aby uzyskać informacje o aktywacji . Aby uzyskać informacje o wymaganiach wstępnych, zobacz sekcję „ Jak uzyskać tę aktualizację ” tego artykułu.