8 Νοεμβρίου 2022—KB5020019 (Μηνιαία συνάθροιση)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUΗμερομηνία κυκλοφορίας:
8/11/2022
Έκδοση:
Μηνιαία συνάθροιση
Σύνοψη
Μάθετε περισσότερα σχετικά με αυτήν τη συγκεντρωτική ενημέρωση ασφαλείας, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.
ΥΠΕΝΘΎΜΙΣΗΗ βασική υποστήριξη για τον Windows Server 2008 Service Pack 2 (SP2) έχει λήξει και τώρα υποστηρίζεται εκτεταμένα. Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.
Επειδή το ESU είναι διαθέσιμο ως ξεχωριστό SKU για κάθε ένα από τα έτη στα οποία προσφέρονται (2020, 2021 και 2022)— και επειδή το ESU μπορεί να αγοραστεί μόνο σε συγκεκριμένες περιόδους 12 μηνών, πρέπει να αγοράσετε ξεχωριστά το τρίτο έτος κάλυψης ESU και να ενεργοποιήσετε ένα νέο κλειδί σε κάθε κατάλληλη συσκευή για τις συσκευές σας, προκειμένου να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας το 2022.
Αν ο οργανισμός σας δεν αγόρασε το τρίτο έτος κάλυψης ESU, πρέπει να αγοράσετε ESU για τα έτη 1, 2 και 3 του έτους για τις κατάλληλες συσκευές Windows Server 2008 SP2 πριν από την εγκατάσταση και ενεργοποίηση των κλειδιών MAK έτους 3 για τη λήψη ενημερώσεων. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για κάλυψη του πρώτου, του δεύτερου και του τρίτου έτους. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Απόκτηση Ενημερώσεις εκτεταμένης ασφάλειας για κατάλληλες συσκευές Windows για τη διαδικασία παραχώρησης πολλαπλών αδειών χρήσης (Volume Licensing) και Αγορά ESU των Windows 7 ως υπηρεσία παροχής λύσεων cloud για τη διαδικασία CSP. Για ενσωματωμένες συσκευές, επικοινωνήστε με τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM).
Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
Σημείωση Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στο ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα για τον Windows Server 2008 SP2, ανατρέξτε στην αρχική σελίδα του ιστορικού ενημερώσεων παρακάτω.
Βελτιώσεις
Αυτή η συγκεντρωτική ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις που αποτελούν μέρος της ενημέρωσης KB5017358 (η οποία κυκλοφόρησε στις 11 Οκτωβρίου 2022) και περιλαμβάνει βασικές αλλαγές για τα εξής:
-
Επιλύει ένα πρόβλημα θωράς ελέγχου ταυτότητας Distributed Component Object Model (DCOM) για την αυτόματη αύξηση του επιπέδου ελέγχου ταυτότητας για όλα τα μη ανώνυμα αιτήματα ενεργοποίησης από προγράμματα-πελάτες DCOM. Αυτό θα συμβεί εάν το επίπεδο ελέγχου ταυτότητας είναι μικρότερο από RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
-
Ενημερώσεις τη θερινή ώρα (DST) για την Ιορδανία για να αποφευχθεί η μετακίνηση του ρολογιού πίσω 1 ώρα πίσω στις 28 Οκτωβρίου 2022. Επιπλέον, αλλάζει το εμφανιζόμενο όνομα της χειμερινής ώρας Ιορδανίας από "(UTC+02:00) Amman" σε "(UTC+03:00) Amman".
-
Επιλύθηκε ένα πρόβλημα όπου Microsoft Azure Active Directory (AAD) μεσολάβηση εφαρμογής Connector δεν μπορεί να ανακτήσει ένα δελτίο Kerberos για λογαριασμό του χρήστη λόγω του ακόλουθου γενικού σφάλματος API: "Ο καθορισμένος δείκτης χειρισμού δεν είναι έγκυρος (0x80090301)."
-
Επιλύει ένα πρόβλημα όπου, μετά την εγκατάσταση της ενημέρωσης της 11ης Ιανουαρίου 2022 ή νεότερης έκδοσης, η διαδικασία δημιουργίας του Forest Trust αποτυγχάνει να συμπληρώσει τα επιθήματα ονόματος DNS στα χαρακτηριστικά πληροφοριών αξιοπιστίας.
-
Επιλύει ευπάθειες ασφαλείας στα πρωτόκολλα Kerberos και Netlogon, όπως περιγράφεται στα θέματα CVE-2022-38023, CVE-2022-37966 και CVE-2022-37967. Για οδηγίες ανάπτυξης, ανατρέξτε στα ακόλουθα άρθρα:
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας Νοεμβρίου 2022.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας Νοεμβρίου 2022.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Επόμενο βήμα |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως Αποτυχία στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτήν τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου. |
Μετά την εγκατάσταση αυτής της ενημέρωσης ή μεταγενέστερης ενημέρωσης των Windows, οι λειτουργίες συμμετοχής σε τομέα ενδέχεται να μην είναι επιτυχείς και εμφανίζεται το σφάλμα "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Επιπλέον, υπάρχει ένα κείμενο που αναφέρει "Υπάρχει ένας λογαριασμός με το ίδιο όνομα στην υπηρεσία καταλόγου Active Directory. Η εκ νέου χρήση του λογαριασμού αποκλείστηκε από την πολιτική ασφαλείας" ενδέχεται να εμφανιστεί. Στα σενάρια που επηρεάζονται περιλαμβάνονται ορισμένες λειτουργίες σύνδεσης ή εκ νέου απεικόνισης τομέα όπου ένας λογαριασμός υπολογιστή δημιουργήθηκε ή προ-στηρίζεται από μια διαφορετική ταυτότητα από την ταυτότητα που χρησιμοποιείται για τη σύνδεση ή την εκ νέου σύνδεση του υπολογιστή στον τομέα. Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, ανατρέξτε στο KB5020276—Netjoin: Αλλαγές θωράνσης συνδέσμου τομέα. Σημείωση Οι εκδόσεις υπολογιστή καταναλωτή των Windows είναι απίθανο να αντιμετωπίσουν αυτό το πρόβλημα. |
Ανατρέξτε στην ενημέρωση KB5020276 για οδηγίες σχετικά με αυτό το πρόβλημα. |
Μετά την εγκατάσταση των ενημερώσεων των Windows που κυκλοφόρησαν στις ή μετά τις 8 Νοεμβρίου 2022 σε Διακομιστές Windows που χρησιμοποιούν το ρόλο "Ελεγκτής τομέα", ενδέχεται να αντιμετωπίσετε προβλήματα με τον έλεγχο ταυτότητας Kerberos. Αυτό το πρόβλημα μπορεί να επηρεάσει οποιονδήποτε έλεγχο ταυτότητας Kerberos στο περιβάλλον σας. Ορισμένα σενάρια που ενδέχεται να επηρεαστούν:
Όταν παρουσιαστεί αυτό το πρόβλημα, ενδέχεται να λάβετε ένα συμβάν σφάλματος αναγνωριστικού συμβάντος 4 Microsoft-Windows-Kerberos-Key-Distribution-Center στην ενότητα "Σύστημα" του αρχείου καταγραφής συμβάντων στον ελεγκτή τομέα σας με το παρακάτω κείμενο. Σημείωση Τα συμβάντα που επηρεάζονται θα περιέχουν τη συμβολοσειρά "το κλειδί που λείπει έχει αναγνωριστικό 1":
Σημείωση Αυτό το πρόβλημα δεν είναι αναμενόμενο μέρος της θωρακισμού ασφαλείας για το Netlogon και το Kerberos από την ενημέρωση ασφαλείας του Νοεμβρίου 2022. Θα πρέπει να ακολουθήσετε τις οδηγίες σε αυτά τα άρθρα ακόμα και μετά την επίλυση αυτού του προβλήματος. Οι συσκευές Windows που χρησιμοποιούνται στο σπίτι από καταναλωτές ή συσκευές που δεν αποτελούν μέρος ενός τομέα εσωτερικής εγκατάστασης δεν επηρεάζονται από αυτό το πρόβλημα. Τα περιβάλλοντα υπηρεσίας καταλόγου Azure Active Directory που δεν είναι υβριδικά και δεν έχουν Active Directory εσωτερικής εγκατάστασης διακομιστές δεν επηρεάζονται. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB5021657. |
Μετά την εγκατάσταση αυτής της ενημέρωσης ή μιας νεότερης ενημέρωσης σε έναν ελεγκτή τομέα (DC), ενδέχεται να αντιμετωπίσετε διαρροή μνήμης με την υπηρεσία υποσυστήματος τοπικής αρχής ασφαλείας (LSASS,exe). Ανάλογα με το φόρτο εργασίας του ελεγκτή τομέα (DC) και το χρονικό διάστημα από την τελευταία επανεκκίνηση του διακομιστή, η υπηρεσία LSASS ενδέχεται να αυξάνει συνεχώς τη χρήση της μνήμης με το χρόνο λειτουργίας του διακομιστή και ο διακομιστής ενδέχεται να πάψει να αποκρίνεται ή να επανεκκινείται αυτόματα. Σημείωση Οι ενημερώσεις εκτός ζώνης για υπολογιστές που κυκλοφόρησαν στις 17 Νοεμβρίου 2022 και στις 18 Νοεμβρίου 2022 ενδέχεται να επηρεαστούν από αυτό το πρόβλημα. |
Για να μετριάσετε αυτό το πρόβλημα, ανοίξτε μια γραμμή εντολών ως διαχειριστής και χρησιμοποιήστε την ακόλουθη εντολή για να ορίσετε το κλειδί μητρώου KrbtgtFullPacSignature σε 0:
Σημείωση Αφού επιλυθεί αυτό το γνωστό πρόβλημα, θα πρέπει να ρυθμίσετε την επιλογή KrbtgtFullPacSignature σε υψηλότερη ρύθμιση, ανάλογα με το τι θα επιτρέψει το περιβάλλον σας. Συνιστάται να ενεργοποιήσετε τη λειτουργία επιβολής μόλις το περιβάλλον σας είναι έτοιμο. Για περισσότερες πληροφορίες σχετικά με αυτό το κλειδί μητρώου, ανατρέξτε στο KB5020805: Πώς μπορείτε να διαχειριστείτε τις αλλαγές πρωτοκόλλου Kerberos που σχετίζονται με το CVE-2022-37967. Καταβάλλουμε προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση. |
Μετά την εγκατάσταση αυτής της ενημέρωσης, οι εφαρμογές που χρησιμοποιούν συνδέσεις ODBC μέσω του προγράμματος οδήγησης SQL Server (sqlsrv32.dll) του Microsoft ODBC για πρόσβαση σε βάσεις δεδομένων ενδέχεται να μην συνδέονται. Επιπλέον, ενδέχεται να λάβετε ένα σφάλμα στην εφαρμογή ή μπορεί να λάβετε ένα σφάλμα από το SQL Server. Στα σφάλματα που ενδέχεται να λάβετε περιλαμβάνονται τα ακόλουθα μηνύματα:
Σημείωση για προγραμματιστές: Η λήψη δεδομένων στις εφαρμογές που επηρεάζονται από αυτό το πρόβλημα ενδέχεται να αποτύχει, για παράδειγμα κατά τη χρήση της συνάρτησης SQLFetch. Αυτό το πρόβλημα μπορεί να παρουσιαστεί κατά την κλήση της συνάρτησης SQLBindCol πριν από το SQLFetch ή την κλήση της συνάρτησης SQLGetData μετά το SQLFetch και όταν δίνεται τιμή 0 (μηδέν) για το όρισμα "BufferLength" για σταθερούς τύπους δεδομένων μεγαλύτερους από 4 byte (όπως SQL_C_FLOAT). Για να αποφασίσετε εάν χρησιμοποιείτε μια εφαρμογή που επηρεάζεται, ανοίξτε την εφαρμογή που συνδέεται με μια βάση δεδομένων. Ανοίξτε ένα παράθυρο γραμμής εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε το πλήκτρο Enter:
Εάν η εντολή επιστρέψει μια εργασία, τότε η εφαρμογή ενδέχεται να επηρεαστεί. |
Για να μετριάσετε αυτό το πρόβλημα, μπορείτε να κάνετε ένα από τα εξής:
Αυτό το πρόβλημα επιλύθηκε στην ενημέρωση KB5022340. Εάν έχετε εφαρμόσει την παραπάνω λύση, συνιστάται να συνεχίσετε να χρησιμοποιείτε τις παραμέτρους στη λύση. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας, επειδή η εκτεταμένη υποστήριξη έληξε στις 14 Ιανουαρίου 2020.
Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.
Πακέτα γλωσσών
Αν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημέρωσης, πρέπει να εγκαταστήσετε ξανά αυτήν την ενημέρωση. Επομένως, συνιστούμε να εγκαταστήσετε τα πακέτα γλωσσών που χρειάζεστε πριν από την εγκατάσταση αυτής της ενημέρωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows.
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Την ενημέρωση SSU (Servicing Stack Update) (KB4493730) της 9ης Απριλίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η τελευταία ενημέρωση SHA-2 (KB4474419) κυκλοφόρησε στις 8 Οκτωβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
-
Το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης εκτεταμένων Ενημερώσεις ασφάλειας (ESU) (KB4538484) ή η Ενημέρωση για το Πακέτο προετοιμασίας αδειών χρήσης του Εκτεταμένου Ενημερώσεις ασφάλειας (ESU) (KB4575904). Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Μετά την εγκατάσταση των παραπάνω στοιχείων, η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB5016129). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Ναι |
Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows Server 2008 Service Pack 2 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση KB5020019.
Αναφορές
Ενημερωθείτε σχετικά με την τυπική ορολογία που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft.