10. ledna 2023 – KB5022343 (pouze aktualizace zabezpečení)

Platí pro
Windows Server 2012 Windows Embedded 8 Standard

Souhrn

Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, všech známých problémů a postupu, jak aktualizaci získat.

Poznámka

  • PŘIPOMENUTOWindows Server 2012 dosáhl konce hlavní fáze podpory a nyní je v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém dostupné volitelné verze (označované jako verze C nebo D). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (známé jako "B" nebo Update Tuesday release).
  • Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .

Poznámka

Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systému Windows Server 2012.

Vylepšení

Tato aktualizace přináší vylepšení následujících problémů:

  • Po nastavení vyšších 16 bitů atributu msds-SupportedEncryptionTypes může selhat ověřování. K tomuto problému může dojít, pokud nejsou nastaveny typy šifrování nebo pokud je v doméně zakázán typ šifrování RC4.
  • Řeší známý problém, který se týká aplikací, které pro připojení k databázím používají ovladač ODBC (Microsoft Open Database Connectivity) SQL Server (sqlsrv32.dll). Připojení může selhat. Může se vám také zobrazit chyba v aplikaci nebo se může zobrazit chyba z SQL Server.

Další informace o vyřešených bezpečnostních chybách naleznete v Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z ledna 2023.

Známé problémy v této aktualizaci

Příznak Další krok
Po instalaci této aktualizace nebo novější aktualizace systému Windows může být operace připojení k doméně neúspěšná a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Navíc text "Ve službě služba Active Directory existuje účet se stejným názvem. Opětovné použití účtu bylo zablokováno zásadami zabezpečení".
Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo opětovné instalace image, kdy byl účet počítače vytvořen nebo předpřipraven jinou identitou, než je identita použitá k připojení nebo opětovnému připojení počítače k doméně.
Další informace o tomto problému najdete v tématu KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.
Poznámka U spotřebitelských desktopových edic Windows se tento problém pravděpodobně neobjeví.
Pokyny k tomuto problému najdete v KB5020276 .

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).

Pokud používáte služba služba Windows Update, bude vám nejnovější servisní aktualizace SSU (KB5016263) nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

PŘIPOMENUTÍ Pokud používáte aktualizace typu "jenom aktualizace zabezpečení", budete si muset také nainstalovat všechny předchozí aktualizace typu "jenom aktualizace zabezpečení" a nejnovější kumulativní aktualizaci pro Internet Explorer (KB5019958).

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto před instalací této aktualizace doporučujeme nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Instalace této aktualizace

Kanál použitý k vydání K dispozici Další krok
služba Windows Update a Microsoft Update Ne Viz další možnosti níže.
Katalog služby Microsoft Update Ano Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update.
Služba WSUS (Windows Server Update Services) Ano Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:
Produkt: Windows Server 2012, Windows Embedded 8 Standard
Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5022343.

Reference

Informace o standardní terminologii používané při popisu aktualizací softwaru společnosti Microsoft.