KB5019964 Aktualizacja zabezpieczeń dla systemu Windows 10 1607

Listopad 2022 r. Aktualizacje zabezpieczeń są teraz dostępne dla wszystkich użytkowników jako „KB5019964” i „KB5019966”. Jeśli nie ograniczyłeś usługi Windows Update, aktualizacje zostaną pomyślnie zainstalowane i zostanie wyświetlony monit o ponowne uruchomienie komputera. Twój system zostanie zaktualizowany do kompilacji 17763.3650 dla systemu Windows 10 w wersji 1809 i kompilacji 14393.5501 dla wersji 1607.

Listopad 2022 r. Aktualizacje zabezpieczeń są teraz dostępne dla wszystkich użytkowników jako „KB5019964” i „KB5019966”. Jeśli nie ograniczyłeś usługi Windows Update, aktualizacje zostaną pomyślnie zainstalowane i zostanie wyświetlony monit o ponowne uruchomienie komputera. Twój system zostanie zaktualizowany do kompilacji 17763.3650 dla systemu Windows 10 w wersji 1809 i kompilacji 14393.5501 dla wersji 1607.

Alternatywnie możesz również uzyskać tę poprawkę, odwiedzając wykaz usługi Microsoft Update. Aby dowiedzieć się więcej, przeczytaj ten przewodnik.

Alternatywnie możesz również uzyskać tę poprawkę, odwiedzając wykaz usługi Microsoft Update. Aby dowiedzieć się więcej, przeczytaj ten przewodnik.

Windows 10 1607 KB5019964 Dziennik zmian

Windows 10 1607 KB5019964 Dziennik zmian

Najważniejsze zmiany w tej aktualizacji kompilacji są następujące:

Najważniejsze zmiany w tej aktualizacji kompilacji są następujące:

• Rozwiązuje problem, który wpływa na wzmacnianie uwierzytelniania modelu komponentów rozproszonych (DCOM). Ten błąd występuje, gdy poziom uwierzytelniania jest niższy niż integralność pakietu. Microsoft potwierdził ten błąd i stwierdził: „Automatycznie podniesiemy poziom uwierzytelniania dla wszystkich nieanonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY”.
• Rozwiązuje problem dotyczący łącznika serwera proxy aplikacji Microsoft Azure Active Directory (AAD). Wcześniej użytkownicy otrzymywali kod błędu 0x80090301 podczas próby uzyskania biletu Kerberos w imieniu użytkownika. W takim przypadku pojawia się komunikat o błędzie: The handle specified is invalid (0x80090301).„
• KB5019964 zatrzymuje czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa zostanie teraz na stałe przesunięta na UTC+3.
• Rozwiązuje znany problem dotyczący pakietu redystrybucyjnego Microsoft Visual C++ Runtime. Nie jest on ładowany do usługi lokalnego serwera urzędu zabezpieczeń (LSASS) po włączeniu funkcji Protected Process Light (PPL).
• Praca nad problemem wpływającym na proces Forest Trust. W takim przypadku nie można dodać sufiksów nazw systemu nazw domen (DNS) do atrybutów informacji zaufania. Ten problem zaczął występować na urządzeniach zaktualizowanych do aktualizacji z 11 stycznia 2022 r. lub nowszej.
• Rozwiązuje problem dotyczący kontrolera domeny (DC). Kontroler domeny zapisuje zdarzenie 21 Centrum dystrybucji kluczy (KDC) w dzienniku zdarzeń systemowych. Ten problem zaczął występować, gdy usługa KDC pomyślnie przetworzyła żądanie uwierzytelnienia kluczem publicznym Kerberos na potrzeby uwierzytelniania początkowego (PKINIT) przy użyciu certyfikatu z podpisem własnym dla scenariuszy zaufania kluczy. Obejmuje to również Windows Hello dla firm i uwierzytelnianie urządzeń.
• Usunięto luki w zabezpieczeniach protokołów Kerberos i Netlogon zidentyfikowane w CVE-2022-38023 , CVE-2022-37966 i CVE-2022-37967 .

• Rozwiązuje problem, który wpływa na wzmacnianie uwierzytelniania modelu komponentów rozproszonych (DCOM). Ten błąd występuje, gdy poziom uwierzytelniania jest niższy niż integralność pakietu. Microsoft potwierdził ten błąd i stwierdził: „Automatycznie podniesiemy poziom uwierzytelniania dla wszystkich nieanonimowych żądań aktywacji od klientów DCOM do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY”.
• Rozwiązuje problem dotyczący łącznika serwera proxy aplikacji Microsoft Azure Active Directory (AAD). Wcześniej użytkownicy otrzymywali kod błędu 0x80090301 podczas próby uzyskania biletu Kerberos w imieniu użytkownika. W takim przypadku pojawia się komunikat o błędzie: The handle specified is invalid (0x80090301).„
• KB5019964 zatrzymuje czas letni w Jordanii pod koniec października 2022 r. Strefa czasowa zostanie teraz na stałe przesunięta na UTC+3.
• Rozwiązuje znany problem dotyczący pakietu redystrybucyjnego Microsoft Visual C++ Runtime. Nie jest on ładowany do usługi lokalnego serwera urzędu zabezpieczeń (LSASS) po włączeniu funkcji Protected Process Light (PPL).
• Praca nad problemem wpływającym na proces Forest Trust. W takim przypadku nie można dodać sufiksów nazw systemu nazw domen (DNS) do atrybutów informacji zaufania. Ten problem zaczął występować na urządzeniach zaktualizowanych do aktualizacji z 11 stycznia 2022 r. lub nowszej.
• Rozwiązuje problem dotyczący kontrolera domeny (DC). Kontroler domeny zapisuje zdarzenie 21 Centrum dystrybucji kluczy (KDC) w dzienniku zdarzeń systemowych. Ten problem zaczął występować, gdy usługa KDC pomyślnie przetworzyła żądanie uwierzytelnienia kluczem publicznym Kerberos na potrzeby uwierzytelniania początkowego (PKINIT) przy użyciu certyfikatu z podpisem własnym dla scenariuszy zaufania kluczy. Obejmuje to również Windows Hello dla firm i uwierzytelnianie urządzeń.
• Usunięto luki w zabezpieczeniach protokołów Kerberos i Netlogon zidentyfikowane w CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967.

Jeśli chcesz naprawić utrzymujące się luki w zabezpieczeniach na swoim komputerze, pobierz i zainstaluj te poprawki –

Jeśli chcesz naprawić utrzymujące się luki w zabezpieczeniach na swoim komputerze, pobierz i zainstaluj te poprawki –

• KB5020805 : Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37967.
• KB5021130 : Jak zarządzać zmianami protokołu Netlogon związanymi z CVE-2022-38023.
• KB5021131 : Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37966.

• KB5020805: Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37967.
• KB5021130: Jak zarządzać zmianami protokołu Netlogon związanymi z CVE-2022-38023.
• KB5021131: Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37966.

Znany problem z tą poprawką KB5019964

Znany problem z tą poprawką KB5019964

Microsoft nie zgłosił żadnych problemów w swojej informacji o wydaniu .

Microsoft nie zgłosił żadnych problemów w swojej informacji o wydaniu.

Pobierz i zainstaluj KB5019964 na swoim komputerze.

Pobierz i zainstaluj KB5019964 na swoim komputerze.

Ponieważ jest to aktualizacja zabezpieczeń, zostanie pobrana i zainstalowana samodzielnie. Jeśli nie otrzymałeś jeszcze tej poprawki dla swojego komputera, odwiedź Wykaz usługi Microsoft Update . Tutaj znajdziesz listę odpowiednich aktualizacji, które pojawiają się na ekranie wyświetlacza. Wybierz ten, który pasuje do architektury Twojego systemu i kliknij przycisk Pobierz. Wybierz górny link w następnym oknie, a aktualizacja rozpocznie się pobieranie na komputer.

Ponieważ jest to aktualizacja zabezpieczeń, zostanie pobrana i zainstalowana samodzielnie. Jeśli nie otrzymałeś jeszcze tej poprawki dla swojego komputera, odwiedź Wykaz usługi Microsoft Update. Tutaj znajdziesz listę odpowiednich aktualizacji, które pojawiają się na ekranie wyświetlacza. Wybierz ten, który pasuje do architektury Twojego systemu i kliknij przycisk Pobierz. Wybierz górny link w następnym oknie, a aktualizacja rozpocznie się pobieranie na komputer.

Po zakończeniu pobierania kliknij dwukrotnie plik instalacyjny, a komputer rozpocznie aktualizację do wersji systemu operacyjnego 14393.5501.

Po zakończeniu pobierania kliknij dwukrotnie plik instalacyjny, a komputer rozpocznie aktualizację do wersji systemu operacyjnego 14393.5501.

KB5019966 Aktualizacja zabezpieczeń dla systemu Windows 10 1809

KB5019966 Aktualizacja zabezpieczeń dla systemu Windows 10 1809

Firma Microsoft wydała również aktualizację zabezpieczeń dla użytkowników systemu Windows 10 w wersji 1809. Ta aktualizacja zawiera wszystkie opisane powyżej poprawki i ulepszenia, a także kilka innych poprawek. Dodatkowe poprawki są następujące:

Firma Microsoft wydała również aktualizację zabezpieczeń dla użytkowników systemu Windows 10 w wersji 1809. Ta aktualizacja zawiera wszystkie opisane powyżej poprawki i ulepszenia, a także kilka innych poprawek. Dodatkowe poprawki są następujące:

• Ta aktualizacja zapewnia firmie Microsoft zgodność z wersją 6 rządu Stanów Zjednoczonych (USG).
• Wcześniej podczas formatowania trzech chińskich znaków rozmiar szerokości był nieprawidłowy. KB5019966 również rozwiązuje ten problem.
• Aktualizuje czarną listę podatnych sterowników jądra systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Przeczytaj KB5020779, aby uzyskać więcej informacji .
• Rozwiązuje problem wpływający na kolejność fokusu. Ten problem występuje tylko podczas nawigowania poza pole hasła na stronie poświadczeń.
• Naprawia warunek synchronizacji w pulpicie zdalnym. Powoduje to, że urządzenie przestaje działać podczas procesu licencjonowania.
• Rozwiązuje anomalię wpływającą na Menedżera serwera. Ten problem występuje, gdy wiele dysków ma ten sam Uniqueld. Przeczytaj KB5018898, aby uzyskać więcej informacji .
• Naprawiono błąd, który powodował, że usługa sieciowa hosta przestawała działać, co powodowało przerwy w ruchu.
• KB5019966 rozwiązuje nawet problem, który może wystąpić, gdy włączona jest deduplikacja. Kiedy tak się dzieje, może nawet spowodować impas.
• Działa w przypadku problemu DCOM wpływającego na usługę zdalnego wywoływania procedur (rpcss.exe). Firma Microsoft podniosła teraz poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
  • Poprzednio było to ustawione na RPC_C_AUTHN_LEVEL_CONNECT, jeśli określono RPC_C_AUTHN_LEVEL_NONE.

• Ta aktualizacja zapewnia firmie Microsoft zgodność z wersją 6 rządu Stanów Zjednoczonych (USG).
• Wcześniej podczas formatowania trzech chińskich znaków rozmiar szerokości był nieprawidłowy. KB5019966 również rozwiązuje ten problem.
• Aktualizuje czarną listę podatnych sterowników jądra systemu Windows, która znajduje się w pliku DriverSiPolicy.p7b. Przeczytaj KB5020779, aby uzyskać więcej informacji.
• Rozwiązuje problem wpływający na kolejność fokusu. Ten problem występuje tylko podczas nawigowania poza pole hasła na stronie poświadczeń.
• Naprawia warunek synchronizacji w pulpicie zdalnym. Powoduje to, że urządzenie przestaje działać podczas procesu licencjonowania.
• Rozwiązuje anomalię wpływającą na Menedżera serwera. Ten problem występuje, gdy wiele dysków ma ten sam Uniqueld. Przeczytaj KB5018898, aby uzyskać więcej informacji.
• Naprawiono błąd, który powodował, że usługa sieciowa hosta przestawała działać, co powodowało przerwy w ruchu.
• KB5019966 rozwiązuje nawet problem, który może wystąpić, gdy włączona jest deduplikacja. Kiedy tak się dzieje, może nawet spowodować impas.
• Działa w przypadku problemu DCOM wpływającego na usługę zdalnego wywoływania procedur (rpcss.exe). Firma Microsoft podniosła teraz poziom uwierzytelniania do RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
  • Poprzednio było to ustawione na RPC_C_AUTHN_LEVEL_CONNECT, jeśli określono RPC_C_AUTHN_LEVEL_NONE.

Znane problemy w KB5019966

Znane problemy w KB5019966

Firma Microsoft nie wie o żadnych nowych błędach w tej aktualizacji zbiorczej.

Firma Microsoft nie wie o żadnych nowych błędach w tej aktualizacji zbiorczej.

Pobierz i zainstaluj KB5019966

Pobierz i zainstaluj KB5019966

Przejdź do wykazu usługi Microsoft Update i wyszukaj tam „KB5019966”. Wybierz architekturę systemu (x86, x64) i kliknij przycisk Pobierz. Na następnym ekranie kliknij górny link, a plik instalacyjny rozpocznie się samoczynnie. Po zakończeniu procesu pobierania kliknij dwukrotnie plik instalacyjny, aby rozpocząć aktualizację do systemu Windows 10 w wersji 1809.

Przejdź do wykazu usługi Microsoft Update i wyszukaj tam „KB5019966”. Wybierz architekturę systemu (x86, x64) i kliknij przycisk Pobierz. Na następnym ekranie kliknij górny link, a plik instalacyjny rozpocznie się samoczynnie. Po zakończeniu procesu pobierania kliknij dwukrotnie plik instalacyjny, aby rozpocząć aktualizację do systemu Windows 10 w wersji 1809.

Informacje o wydaniu: 1607 , 1809

Informacje o wydaniu: 1607, 1809

Źródło: Howtoedge

Źródło: Howtoedge