8. November 2022 – KB5019966 (Betriebssystembuild 17763.3650)

Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core 2019 LTSC Windows Server 2019 Mehr...Weniger

Veröffentlichungsdatum:

08.11.2022

Version:

Betriebssystembuild 17763.3650

^11.10.22
ERINNERUNG Ab dem 20. September 2022 gibt es keine optionalen, nicht sicherheitsrelevanten Vorschauversionen für die 2019 LTSC-Editionen und Windows Server 2019 mehr. Nur kumulative monatliche Sicherheitsupdates (bekannt als "B" oder Update Tuesday Release) werden für die LTSC-Editionen 2019 und Windows Server 2019 fortgesetzt.

^17.11.20
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10, Version 1809 finden Sie auf der Seite mit dem Updateverlauf.

Highlights

Es stoppt den Beginn der Sommerzeit in Jordanien Ende Oktober 2022. Die Jordan-Zeitzone wird dauerhaft in die Zeitzone UTC + 3 verschoben.
Es behebt ein Problem, das sich auf die Schriftart von drei chinesischen Zeichen auswirkt. Wenn Sie diese Zeichen fett formatieren, ist die Breite falsch.
Es behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.

Verbesserungen

Dieses Sicherheitsupdate enthält Verbesserungen. Wenn Sie diese KB installieren:

Neu! Dadurch wird Microsoft konform mit US Government Version 6 Revision 1 (USGv6-r1).
Es wird ein Problem behoben, das sich auf die DCOM-Authentifizierungshärtung (Distributed Component Object Model) auswirkt. Es erhöht automatisch die Authentifizierungsebene für alle nicht anonymen Aktivierungsanforderungen von DCOM-Clients auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dies tritt auf, wenn die Authentifizierungsebene unterhalb der Paketintegrität liegt.
Es behebt ein DCOM-Problem, das den Remoteprozeduraufrufdienst (rpcss.exe) betrifft. Wenn RPC_C_AUTHN_LEVEL_NONE angegeben ist, wird die Authentifizierungsebene auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY anstelle von RPC_C_AUTHN_LEVEL_CONNECT erhöht.
Es stoppt den Beginn der Sommerzeit in Jordanien Ende Oktober 2022. Die Jordan-Zeitzone wird dauerhaft in die Zeitzone UTC + 3 verschoben.
Es wird ein Problem behoben, das sich auf den Microsoft Azure Active Directory(AAD) Anwendungsproxy-Connector auswirkt. Es kann kein Kerberos-Ticket im Namen des Benutzers abgerufen werden. Die Fehlermeldung lautet: "Das angegebene Handle ist ungültig (0x80090301)."
Es behebt ein Problem, das sich auf die Schriftart von drei chinesischen Zeichen auswirkt. Wenn Sie diese Zeichen fett formatieren, ist die Breite falsch.
Es aktualisiert die Sperrliste für anfällige Windows-Kerneltreiber, die sich in der Datei DriverSiPolicy.p7b befindet. Dieses Update stellt auch sicher, dass die Sperrliste in Windows 10 und Windows 11 identisch ist. Weitere Informationen finden Sie unter KB5020779.
Es wird ein Problem behoben, das sich auf die Fokusreihenfolge auswirkt. Dieses Problem tritt auf, wenn Sie die TAB-TASTE aus dem Kennwortfeld auf einer Anmeldeinformationsseite verwenden.
Es wird ein Problem behoben, das sich auf den Erstellungsprozess der Gesamtstrukturvertrauensstellung auswirkt. Die DNS-Namenssuffixe (Domain Name System) können den Vertrauensinformationsattributen nicht hinzugefügt werden. Dies geschieht nach der Installation der Updates vom 11. Januar 2022 oder höher.
Es wird eine Zeitsteuerungsbedingung in Remotedesktop behoben. Dies bewirkt, dass ein Gerät während des Lizenzierungsprozesses nicht mehr funktioniert.
Es wird ein Problem behoben, das sich auf Server-Manager auswirkt. Möglicherweise wird der falsche Datenträger zurückgesetzt, wenn mehrere Datenträger dieselbe UniqueId haben. Weitere Informationen finden Sie unter KB5018898.
Es behebt ein Problem, das dazu führt, dass der Hostnetzwerkdienst (Host Networking Service, HNS) nicht mehr funktioniert. Dies führt zu Unterbrechungen des Datenverkehrs. Für Windows Server 2019 ist diese Änderung standardmäßig deaktiviert. Zum Aktivieren ist ein Registrierungsschlüssel erforderlich. Sie können diesen Schlüssel bei Microsoft über Ihren Technical Account Manager (TAM) anfordern. Für Windows Server 2022 ist diese Änderung standardmäßig aktiviert. Nach dem Aktualisieren des Systems ist keine zusätzliche Aktion erforderlich.
Es behebt ein Problem, das auftreten kann, wenn Sie die Deduplizierung aktivieren. Das Problem kann zu einem Deadlock führen.
Es behebt Sicherheitsrisiken im Kerberos- und Netlogon-Protokoll, wie in CVE-2022-38023, CVE-2022-37966 und CVE-2022-37967 beschrieben. Anleitungen zur Bereitstellung finden Sie in den folgenden Artikeln:
- KB5020805: Verwalten der Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37967
- KB5021130: Verwalten von Netlogon-Protokolländerungen im Zusammenhang mit CVE-2022-38023
- KB5021131: Verwalten der Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37966

Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Aktualisierungen vom November 2022.

Windows 10 Wartungsstapelupdate – 17763.3641

Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.

Problembeschreibung

Problemumgehung

Nach der Installation von KB5001342oder höher kann der Clusterdienst möglicherweise nicht gestartet werden, weil kein Clusternetzwerktreiber gefunden wird.

Dieses Problem tritt aufgrund einer Aktualisierung der PnP-Klassentreiber auf, die von diesem Dienst verwendet werden. Nach etwa 20 Minuten sollten Sie Ihr Gerät neu starten können, und dieses Problem tritt nicht auf.
Weitere Informationen zu den spezifischen Fehlern, der Ursache und der Problemumgehung für dieses Problem finden Sie unter KB5003571.

Nach der Installation von Updates, die am 8. November 2022 oder später veröffentlicht wurden, auf Windows-Servern mit der Rolle "Domänencontroller", treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf. Von diesem Problem kann jede Kerberos-Authentifizierung in Ihrer Umgebung betroffen sein. Einige Szenarien, die möglicherweise betroffen sind:

Die Anmeldung als Domänenbenutzer kann fehlschlagen. Davon kann auch auf die Active Directory-Verbunddienste (Active Directory Federation Services, AD FS)-Authentifizierung betroffen sein.
Gruppenverwaltete Dienstkonten (Group Managed Service Accounts, gMSA), die für Dienste wie Internetinformationsdienste (IIS-Webserver) verwendet werden, können möglicherweise nicht authentifiziert werden.
Remotedesktopverbindungen, die Domänenbenutzer verwenden, könnten fehlschlagen.
U. U. können Sie nicht auf freigegebene Ordner auf Arbeitsstationen und Dateifreigaben auf Servern zugreifen.
Bei Druckvorgängen, bei denen die Authentifizierung als Domänenbenutzer erforderlich ist, können Fehler auftreten.

Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text. Hinweis: Betroffene Ereignisse weisen den Text "der fehlende Schlüssel hat die ID 1 (the missing key has an ID of 1)" auf:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Hinweis Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos ab dem Sicherheitsupdate vom November 2022. Sie müssen die Anleitungen in diesen Artikeln auch dann befolgen, wenn dieses Problem behoben wurde.

Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte, die nicht Teil einer lokalen Domäne sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine lokalen Active Directory-Server umfassen, sind nicht betroffen.

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 für die Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Clientgeräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen.

Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.

Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert.

Kumulative Updates:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten.

Eigenständige Updates:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Dieses Update ist noch nicht verfügbar. Weitere Informationen finden Sie hier in der kommenden Woche.
Windows Server 2008 SP2: KB5021657

Hinweis Wenn Sie nur Sicherheitsupdates für diese Versionen von Windows Server verwenden, müssen Sie diese eigenständigen Updates nur für den Monat November 2022 installieren. Sicherheitsupdates sind nicht kumulativ, und Sie müssen auch alle vorherigen Sicherheitsupdates installieren, um vollständig auf dem neuesten Stand zu sein. Monatliche Rollupupdates sind kumulativ und enthalten Sicherheits- und alle Qualitätsupdates. Wenn Sie monatliche Rollupupdates verwenden, müssen Sie sowohl die oben aufgeführten eigenständigen Updates installieren, um dieses Problem zu beheben, als auch die monatlichen Rollups installieren, die am 8. November 2022 veröffentlicht wurden, um die Qualitätsupdates für November 2022 zu erhalten. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten.

Nach der Installation dieser oder späterer Updates können Sie u. U. keine erneute Verbindung mit Direct Access herstellen, nachdem die Netzwerkverbindung vorübergehend unterbrochen wurde oder zwischen WLAN-Netzwerken oder Zugriffspunkten gewechselt wurde.

Hinweis Dieses Problem sollte sich nicht auf andere Lösungen für den Remotezugriff wie VPN(manchmal als Ras-Server oder RAS bezeichnet) und Always On VPN (AOVPN) auswirken.

Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte in Organisationen, die nicht Direct Access für den Remotezugriff auf die Netzwerkressourcen der Organisation nutzen, sind davon nicht betroffen.

Dieses Problem wurde in KB5021237 behoben.

Nach der Installation dieses oder späterer Updates auf Domänencontrollern (DCs) kann es beim Subsystemdienst für die lokale Sicherheitsautorität (Local Security Authority Subsystem Service, LSASS.exe) zu einem Speicherverlust kommen. Abhängig von der Workload Ihrer DCs und der Zeitspanne seit dem letzten Neustart des Servers kann LSASS die Arbeitsspeicherauslastung mit der Betriebszeit Ihres Servers kontinuierlich erhöhen. Der Server reagiert u. U. nicht mehr oder wird automatisch neu gestartet.

Hinweis Die Out-of-Band-Updates für DCs, die am 17. November 2022 und am 18. November 2022 veröffentlicht wurden, sind möglicherweise von diesem Problem betroffen.

Dieses Problem wurde in KB5021237 behoben.

Nach der Installation dieses Updates können Apps, die ODBC-Verbindungen mittels Microsoft ODBC SQL Server Driver (sqlsrv32.dll) für den Zugriff auf Datenbanken verwenden, möglicherweise bei der Herstellung einer Verbindung fehlschlagen. Möglicherweise erhalten Sie innerhalb der App einen Fehler, oder Sie erhalten eine Fehlermeldung von SQL Server, z. B. "Das EMS-System hat ein Problem gefunden" mit "Meldung: [Microsoft][ODBC SQL Server Driver] Protokollfehler in TDS Stream" oder "Meldung: [Microsoft][ODBC SQL Server Driver]Unbekantes Token von SQL erhalten".

OneNote für Entwickler Apps, die von diesem Problem betroffen sind, können möglicherweise keine Daten abrufen, z. B. bei Verwendung der SQLFetch-Funktion. Dieses Problem kann auftreten, wenn die SQLBindCol-Funktion vor SQLFetch oder die SQLGetData-Funktion nach SQLFetch aufgerufen wird und wenn der Wert 0 (null) für das BufferLength-Argument für feste Datentypen angegeben wird, die größer als 4 Bytes sind (z. B. SQL_C_FLOAT).

Wenn Sie nicht sicher sind, ob Sie betroffene Apps verwenden, öffnen Sie alle Apps, die eine Datenbank verwenden, und öffnen Sie dann die Eingabeaufforderung (wählen Sie Start aus, geben Sie die Eingabeaufforderung ein, und wählen Sie sie aus), und geben Sie den folgenden Befehl ein:

tasklist /m sqlsrv32.dll

Dieses Problem wurde in KB5022286 behoben.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). SSUs verbessern die Zuverlässigkeit des Updateprozesses zur Minderung potenzieller Probleme während der Installation des LCU. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.

Voraussetzung:

Sie müssen das SSU vom 10. August 2021 (KB5005112) installieren, bevor Sie die LCU installieren.

Dieses Update installieren

Veröffentlichungskanal	Verfügbar	Nächster Schritt
Windows Update und Microsoft Update	Ja	Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.
Windows Update for Business	Ja	Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert.
Microsoft Update-Katalog	Ja	Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur website Microsoft Updatekatalog.
Windows Server Update Services (WSUS)	Ja	Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates

Wenn Sie die LCU entfernen möchten

Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.

Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5019966 herunter.

Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 17763.3641 herunter.