Datum vydání:

13.12.2022

Verze:

Měsíční kumulativní aktualizace

Shrnutí

Další informace o této kumulativní aktualizaci zabezpečení včetně vylepšení, všech známých problémů a postupu získání aktualizace

PŘIPOMENUTÍ Windows Server 2012 dosáhl konce hlavní fáze technické podpory a teď je v rozšířené podpoře. Od července 2020 už pro tento operační systém nebudou k dispozici volitelné verze (označované jako verze C nebo D). Operační systémy s rozšířenou podporou mají jenom kumulativní měsíční aktualizace zabezpečení (označované jako B nebo úterní aktualizace).

Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci.

Poznámka Informace o různých typech aktualizací windows, jako jsou důležité aktualizace, aktualizace zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows Server 2012.

Zlepšení

Tato kumulativní aktualizace zabezpečení obsahuje vylepšení, která jsou součástí aktualizací KB5020009 (vydané 8. listopadu 2022) a KB5021652 (vydané 17. listopadu 2022). Tato aktualizace také vylepšuje následující problémy: 

  • Podle nařízení fidžijské vlády nebude Fidži dodržovat letní čas v roce 2022. Proto se hodiny nezmění o hodinu ve 02:00 dne 13. listopadu 2022.

  • K nevracení paměti ve službě LSASS.exe (Local Security Authority Subsystem Service) dochází na řadičích domény s Windows. Je známo, že k tomuto problému dochází po instalaci aktualizací Systému Windows z 8. listopadu 2022 nebo novějších.

Další informace o vyřešených chybách zabezpečení najdete v tématu Nasazení | Průvodce aktualizacemi zabezpečení a Aktualizace zabezpečení z prosince 2022.

Známé problémy v této aktualizaci

Příznak

Další krok

Po instalaci této nebo novější aktualizace systému Windows můžou být operace připojení k doméně neúspěšné a dojde k chybě "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Kromě toho text s textem "Účet se stejným názvem existuje ve službě Active Directory. Může se zobrazit opakované použití účtu, který zablokovaly zásady zabezpečení.

Ovlivněné scénáře zahrnují některé operace připojení k doméně nebo operace opětovného vytvoření image, kdy byl účet počítače vytvořen nebo předem připraven jinou identitou, než je identita použitá k připojení počítače k doméně nebo k jeho opětovnému připojení.

Další informace o tomto problému najdete v článku KB5020276 – Netjoin: Změny posílení zabezpečení připojení k doméně.

Poznámka U desktopových edic Systému Windows pravděpodobně k tomuto problému dochází.

Pokyny k tomuto problému najdete v článku KB5020276 .

Po instalaci této aktualizace se aplikace, které používají připojení ODBC prostřednictvím ovladače Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pro přístup k databázím, nemusí připojit. Kromě toho se může v aplikaci zobrazit chyba nebo se může zobrazit chyba z SQL Server. Mezi chyby, které se můžou zobrazit, patří následující zprávy:

  • V systému EMS došlo k problému.Zpráva: [Microsoft][OVLADAČ ODBC SQL Server] Chyba protokolu ve službě TDS Stream.

  • V systému EMS došlo k problému.Zpráva: [Microsoft][Ovladač ODBC SQL Server] Neznámý token přijatý z SQL Server.

Poznámka pro vývojáře: Aplikace ovlivněné tímto problémem můžou selhat při načítání dat, například při použití funkce SQLFetch. K tomuto problému může dojít při volání funkce SQLBindCol před sqlFetch nebo volání funkce SQLGetData po SQLFetch a při zadání hodnoty 0 (nula) pro argument BufferLength pro pevné datové typy větší než 4 bajty (například SQL_C_FLOAT).

Pokud se chcete rozhodnout, jestli používáte ovlivněnou aplikaci, otevřete aplikaci, která se připojuje k databázi. Otevřete okno příkazového řádku, zadejte následující příkaz a stiskněte enter:

tasklist /m sqlsrv32.dll

Pokud příkaz vrátí úlohu, může to mít vliv na aplikaci.

Pokud chcete tento problém zmírnit, můžete udělat jednu z těchto věcí:

  • Pokud vaše aplikace už k výběru připojení ODBC používá název zdroje dat (DSN), nainstalujte ovladač Microsoft ODBC 17 pro SQL Server a vyberte ho pro použití s aplikací pomocí DSN.Poznámka: Pro SQL Server doporučujeme nejnovější verzi ovladače Microsoft ODBC Driver 17, protože je kompatibilní s aplikacemi, které aktuálně používají starší verzi ovladače Microsoft ODBC SQL Server (sqlsrv32.dll) než Microsoft ODBC Driver 18 pro SQL Server.

  • Pokud vaše aplikace nemůže používat DSN, bude potřeba aplikaci upravit tak, aby umožňovala název DSN, nebo aby používala novější ovladač ODBC, než je ovladač Microsoft ODBC SQL Server Driver (sqlsrv32.dll).

Tento problém byl vyřešen v aktualizaci KB5022348. Pokud jste implementovali výše uvedené alternativní řešení, doporučujeme pokračovat v používání konfigurace v alternativním řešení.

Jak získat tuto aktualizaci

Před instalací této aktualizace

Důrazně doporučujeme, abyste si před instalací nejnovější kumulativní aktualizace nainstalovali nejnovější servisní aktualizaci SSU pro váš operační systém. Aktualizace SSU zlepšují spolehlivost procesu aktualizací a omezují rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu. Obecné informace o servisních aktualizacích SSU najdete v tématech Servisní aktualizace zásobníku a Servisní Aktualizace (SSU): Nejčastější dotazy.

Pokud používáte služba Windows Update, bude vám nejnovější aktualizace SSU (KB5016263) nabídnuta automaticky. Pokud chcete získat samostatný balíček s nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.

Jazykové sady

Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, musíte tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace najdete v tématu Přidání jazykových sad do Windows.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update .

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5021285.

Reference

Seznamte se se standardní terminologií , která se používá k popisu aktualizací softwaru microsoftu.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.