2023-01适用于 Windows 10 神州网信政府版V2020-L基于x64系统的累积更新 (KB5022286)
哈希值(SHA 256)
55D0D5F308FA24E2B8A4F641F20123F64B2F5CC3E89048FD7F17737A64ACD4DB
亮点
- 此更新解决了 Windows 10 神州网信政府版的安全问题。
改进
此安全更新包括以下改进。 安装此 KB 时:
- 此更新解决了可能影响身份验证的问题。在您设置msds-SupportedEncryptionTypes属性的高 16 位后,它可能会失败。如果您未设置加密类型或在域上禁用 RC4 加密类型,则可能会出现此问题。
- 此更新解决了影响群集名称对象 (CNO) 或虚拟计算机对象 (VCO) 的问题。密码重置失败。错误消息是“重置 AD 密码时出错… // 0x80070005”。
- 此更新解决了一个已知问题,该问题会影响使用 Microsoft 开放式数据库连接 (ODBC) SQL Server 驱动程序 ( sqlsrv32.dll ) 连接到数据库的应用程序。连接可能会失败。您可能还会在应用程序中收到错误,或者您可能会收到来自 SQL Server 的错误。
如果您安装了较早的更新,则只会下载此包中包含的新更新并将其安装到您的设备上。
有关安全漏洞的更多信息,请参阅文章结尾处CVE链接。
Windows 10 神州网信政府版服务堆栈更新
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装更新。
已知问题
| 问题 | 解决方法 |
| 安装 KB5001342或更高版本后,群集服务可能无法启动,因为找不到群集网络驱动程序。 | 出现此问题的原因是更新了此服务使用的 PnP 类驱动程序。 大约 20 分钟后,你应该能够重启设备,并且不会遇到此问题。 有关此问题的特定错误、原因和解决方法的详细信息,请参阅 KB5003571。 |
Windows 恢复环境 (WinRE) 设备的特别说明
具有Windows 恢复环境 (WinRE)的设备将需要更新 Windows 和 WinRE 以解决CVE-2022-41099中的安全漏洞。将更新正常安装到 Windows 中不会解决 WinRE 中的此安全问题。有关如何在 WinRE 中解决此问题的指导,请参阅CVE-2022-41099。
在安装此更新之前
我们现在将适用于您的操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。SSU 提高了更新过程的可靠性,以减轻安装 LCU 时的潜在问题。有关 SSU 的一般信息,请参阅服务堆栈更新 和 服务堆栈更新 (SSU):常见问题解答。
先决条件:
在安装 LCU 之前 ,您 必须 安装 2021 年 8 月 10 日的 SSU ( KB5005112 )。
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
用于CMOS-UE的更新
| 文件名 | 哈希值(SHA 256) | |
| 更新元文件 | KB5022286.tar.gz | 410fbb98cc60f83103fa3a1cb83857fb5e7d644975fd8618147528691d8159d5 |
| 更新内容文件 | windows10.0-kb5022286-x64_1c4f2258bc6b8370d8ad49bbbd20b53c576c15cc.cab | 2437093393a0bf4688fa2b0713b8b3fdee02cfdc2a70132c0d53847757ec0a09 |
本次更新覆盖的CVE列表,详见 https://support.cmgos.com/kb/5022286-cve