KB5019081 du 8 novembre 2022 (build du système d’exploitation 20348.1249)

S’applique à
Windows Server 2022

Remarque

NOUVEAU 8/11/22
IMPORTANT
En raison des opérations minimales pendant les fêtes et de la prochaine nouvelle année occidentale, il n’y aura pas de préversion non-sécurité pour le mois de décembre 2022. Il y aura une version de sécurité mensuelle (appelée version "B") pour décembre 2022. Le service mensuel normal pour les versions B et non sécurisées reprendra en janvier 2023.

Remarque

Améliorations

Cette mise à jour de sécurité inclut des améliorations qui faisaient partie de la mise à jour KB5018485 (publiée le 25 octobre 2022). Lorsque vous installez cette base de connaissances :

  • Il traite des vulnérabilités de sécurité dans les protocoles Kerberos et Netlogon, comme indiqué dans CVE-2022-38023, CVE-2022-37966 et CVE-2022-37967. Pour obtenir des conseils sur le déploiement, consultez les rubriques suivantes :

    • KB5020805 : Comment gérer les modifications apportées au protocole Kerberos liées à CVE-2022-37967
    • KB5021130 : Comment gérer les modifications du protocole Netlogon liées à CVE-2022-38023
    • KB5021131 : Comment gérer les modifications du protocole Kerberos liées à CVE-2022-37966

Si vous avez installé des mises à jour antérieures, seules les nouvelles mises à jour contenues dans ce package seront téléchargées et installées sur votre appareil.

Pour plus d’informations sur les failles de sécurité, reportez-vous au Guide des mises à jour de sécurité et aux Mises à jour de sécurité de novembre 2022.

Mise à jour de la pile de maintenance Windows Server 2022 - 20348.1066

Cette mise à jour apporte des améliorations de la qualité à la pile de maintenance, le composant qui installe les mises à jour Windows. Les mises à jour de la pile de maintenance (SSU) garantissent que vous disposez d’une pile de maintenance robuste et fiable permettant à vos appareils de recevoir et d’installer les mises à jour Microsoft.

Problèmes connus dans cette mise à jour

Symptôme Solution de contournement
Après l’installation des mises à jour publiées le 8 novembre 2022 ou version ultérieure sur les serveurs Windows avec le rôle contrôleur de domaine, vous pouvez rencontrer des problèmes avec l’authentification Kerberos. Ce problème peut affecter toute authentification Kerberos dans votre environnement. Voici quelques scénarios susceptibles d’être affectés : Lorsque ce problème se produit, vous pouvez recevoir un événement d’erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 dans la section Système du journal des événements sur votre contrôleur de domaine avec le texte ci-dessous. Remarque : les événements affectés auront « la clé manquante a un ID de 1 » :

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Note Ce problème n’est pas une partie attendue du renforcement de la sécurité pour Netlogon et Kerberos à compter de la mise à jour de sécurité de novembre 2022. Vous devrez toujours suivre les instructions de ces articles, même une fois ce problème résolu. Les appareils Windows utilisés à domicile par les consommateurs ou les appareils qui ne font pas partie d’un domaine local ne sont pas affectés par ce problème. Les environnements Azure Active Directory qui ne sont pas hybrides et qui n’ont aucun serveur Active Directory local ne sont pas affectés.
Ce problème a été résolu dans les mises à jour hors bande publiées le 17 novembre 2022 pour une installation sur tous les contrôleurs de domaine de votre environnement. Vous n’avez pas besoin d’installer une mise à jour ou d’apporter des modifications à d’autres serveurs ou appareils clients dans votre environnement pour résoudre ce problème. Si vous avez utilisé des solutions de contournement ou des mesures d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. Pour obtenir le package autonome pour ces mises à jour hors bande, recherchez le numéro de base de connaissances dans le catalogue Microsoft Update. Vous pouvez importer manuellement ces mises à jour dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager. Pour obtenir des instructions WSUS, consultez WSUS et le site de catalogue. Pour obtenir des instructions sur le gestionnaire de configuration, consultez Importer des mises à jour à partir du catalogue Microsoft Update. Note Les mises à jour ci-dessous ne sont pas disponibles à partir de Windows Update et ne s’installent pas automatiquement. Mises à jour cumulatives : Note Vous n’avez pas besoin d’appliquer une mise à jour précédente avant d’installer ces mises à jour cumulatives. Si vous avez déjà installé les mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour affectées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus. Mises à jour autonome :
  • Windows Server 2012 R2 : KB5021653
  • Windows Server 2012 : KB5021652
  • Windows Server 2008 R2 SP1 : cette mise à jour n’est pas encore disponible. Pour plus d’informations, consultez cette page dans la semaine à venir.
  • Windows Server 2008 SP2 : KB5021657
Note Si vous utilisez uniquement des mises à jour de sécurité pour ces versions de Windows Server, vous devez uniquement installer ces mises à jour autonomes pour le mois de novembre 2022. Les mises à jour de sécurité uniquement ne sont pas cumulatives, et vous devez également installer toutes les mises à jour de sécurité précédentes uniquement pour être entièrement à jour. Les mises à jour regroupées mensuelles sont cumulatives et incluent toutes les mises à jour de sécurité et de qualité. Si vous utilisez des mises à jour cumulatives mensuelles, vous devez installer les mises à jour autonomes répertoriées ci-dessus pour résoudre ce problème et installer les versions cumulatives mensuelles publiées le 8 novembre 2022 pour recevoir les mises à jour qualité de novembre 2022. Si vous avez déjà installé des mises à jour publiées le 8 novembre 2022, vous n’avez pas besoin de désinstaller les mises à jour concernées avant d’installer les mises à jour ultérieures, y compris les mises à jour répertoriées ci-dessus.
Après l’installation de cette mise à jour, les applications qui utilisent des connexions ODBC via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) pour accéder aux bases de données risquent de ne pas se connecter. Vous pouvez recevoir une erreur dans l’application ou recevoir une erreur de SQL Server, telle que « Le système EMS a rencontré un problème » avec « Message : [Microsoft][ODBC SQL Server Driver] Erreur de protocole dans tds Stream » ou « Message : [Microsoft][ODBC SQL Server Driver]Jeton inconnu reçu de SQL Server ».Remarque pour les développeurs Les applications affectées par ce problème peuvent ne pas récupérer les données, par exemple lors de l’utilisation de la fonction SQLFetch. Ce problème peut se produire lors de l’appel de la fonction SQLBindCol avant SQLFetch ou lors de l’appel de la fonction SQLGetData après SQLFetch et lorsqu’une valeur de 0 (zéro) est donnée pour l’argument « BufferLength » pour les types de données fixes de plus de 4 octets (par exemple, SQL_C_FLOAT). Si vous ne savez pas si vous utilisez des applications affectées, ouvrez les applications qui utilisent une base de données, puis ouvrez l’invite de commandes (sélectionnez Démarrer , tapez l’invite de commandes et sélectionnez-la), puis tapez la commande suivante :

tasklist /m sqlsrv32.dll
Ce problème est résolu dans KB5022291.

Comment obtenir cette mise à jour

Avant d’installer cette mise à jour

Microsoft combine désormais la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avec la dernière mise à jour cumulative (LCU). Pour obtenir des informations d’ordre général sur les mises à jour SSU, consultez les articles Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Forum aux questions.

Installer cette mise à jour

Canal de publication Disponible Étape suivante
Windows Update et Microsoft Update Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Windows Update for Business Oui Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update conformément aux stratégies configurées.
Microsoft Update Catalog Oui Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Windows Server Update Services (WSUS) Oui Cette mise à jour sera automatiquement synchronisée avec WSUS si vous configurez Produits et classifications comme suit :
Produit : Système d’exploitation Microsoft Server-21H2
Classification : Mises à jour de sécurité

Remarque

  • Si vous souhaitez supprimer le LCU
  • Pour supprimer la LCU après avoir installé le package SSU et LCU combinés, utilisez l’option de ligne de commande DISM/Remove-Package avec le nom du package LCU comme argument. Vous pouvez trouver le nom du package à l’aide de cette commande : DISM /online /get-packages.
  • L’exécution d’Windows Update programme d’installation autonome (wusa.exe) avec le commutateur /uninstall sur le package combiné ne fonctionnera pas, car le package combiné contient le SSU. Vous ne pouvez pas supprimer le SSU du système après l’installation.

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 5019081 de mise à jour cumulative.

Pour obtenir la liste des fichiers fournis dans la mise à jour de la pile de maintenance, téléchargez les informations de fichier pour sSU - version 20348.1066.