软餐获悉,在为 Win11 和 Win10 发布月度安全更新的同时,微软没有忘记 Windows 7 和 Windows 8.1——微软今早发布了适用于 Windows 8.1 (KB5020023)和 Windows 7 (KB5020000)的星期二补丁日更新。只是只有已购买扩展安全更新 (ESU) 的客户才能获得这次更新。
用户可通过 Windows 更新中心获得更新,也可从微软更新目录 ( Windows 8.1 / Windows 7 ) 手动下载。
Windows 8.1/7 改进
- 解决了分布式组件对象模型 (DCOM) 身份验证强化问题,以自动提高来自 DCOM 客户端的所有非匿名激活请求的身份验证级别。如果身份验证级别低于 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY,则会发生这种情况。
- 更新约旦的夏令时 (DST) 以防止时钟在 2022 年 10 月 28 日向后移动 1 小时。此外,将约旦标准时间的显示名称从 “(UTC+02:00) Amman” 更改为 “(UTC +03:00) 安曼”。
- 解决了 Microsoft Azure Active Directory (AAD) 应用程序代理连接器由于以下一般 API 错误而无法代表用户检索 Kerberos 票证的问题:“指定的句柄无效 (0x80090301)。”
- 解决了在安装 2022 年 1 月 11 日或之后的更新后,林信任创建过程无法将 DNS 名称后缀填充到信任信息属性中的问题。
- 解决了 Microsoft Visual C++ Redistributable Runtime 在启用受保护的进程轻型 (PPL) 时未加载到本地安全机构服务器服务 (LSASS) 的问题。
- 解决了 CVE-2022-38023、CVE-2022-37966 和 CVE-2022-37967 中概述的 Kerberos 和 Netlogon 协议中的安全漏洞。有关部署指南,请参阅以下文章:
已知问题 (Windows 8.1)
| 症状 | 下一步 |
|---|---|
| 安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败并出现错误 “0xaac (2732): NERR_AccountReuseBlockedByPolicy”。此外,可能会显示文本说明 “Active Directory 中存在同名帐户。重新使用该帐户已被安全策略阻止”。受影响的方案包括某些域加入或重新映像操作,其中计算机帐户是由与用于将计算机加入或重新加入域的身份不同的身份创建或预先安排的。有关此问题的详细信息,请参阅 KB5020276 – Netjoin:域加入强化更改。注意 Windows 的消费者桌面版不太可能遇到此问题。 | 我们在 KB5020276 中添加了指南,并且正在评估是否可以在未来的 Windows 更新中进行优化。发布这些更改后,将立即更新本指南。 |
已知问题 (Windows 7)
| 症状 | 下一步 |
|---|---|
| 安装此更新并重新启动设备后,您可能会收到错误消息 “无法配置 Windows 更新。正在还原更改。请勿关闭计算机”,并且更新可能在更新历史记录中显示为失败。 | 在以下情况下预计会出现这种情况:如果您在运行 ESU 不支持的版本的设备上安装此更新。有关受支持版本的完整列表,请参阅 KB4497181。如果您没有安装和激活 ESU MAK 附加密钥。如果您已购买 ESU 密钥并遇到此问题,请确认您已应用所有先决条件并且您的密钥已激活。有关激活的信息,请参阅此博客文章。有关先决条件的信息,请参阅本文的如何获取此更新部分。 |
| 安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败并出现错误 “0xaac (2732): NERR_AccountReuseBlockedByPolicy”。此外,可能会显示文本说明 “Active Directory 中存在同名帐户。重新使用该帐户已被安全策略阻止”。受影响的方案包括某些域加入或重新映像操作,其中计算机帐户是由与用于将计算机加入或重新加入域的身份不同的身份创建或预先安排的。有关此问题的详细信息,请参阅 KB5020276 – Netjoin:域加入强化更改。注意 Windows 的消费者桌面版不太可能遇到此问题。 | 我们在 KB5020276 中添加了指南,并且正在评估是否可以在未来的 Windows 更新中进行优化。发布这些更改后,将立即更新本指南。 |
微信扫一扫