Applies ToWindows Server 2022

תאריך הפצה:

08/11/2022

גירסה:

גירסת Build של מערכת ההפעלה 20348.1249

חדש 8/11/22 חשוב עקב פעולות מינימליות במהלך החגים והשנה החדשה הקרובה במערב, לא תהיה מהדורת תצוגה מקדימה שאינה אבטחה לחודש דצמבר 2022. תהיה מהדורת אבטחה חודשית (המכונה "B") עבור דצמבר 2022. שירות חודשי רגיל עבור מהדורות B ותצוגה מקדימה שאינן עדכוני אבטחה יתחדש בינואר 2023.

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.   

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.   

שיפורים

עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכון KB5018485 (פורסם ב- 25 באוקטובר 2022). בעת התקנת KB זה:

  • הוא מטפל בפגיעויות אבטחה בפרוטוקולים Kerberos ו- Netlogon כמתואר ב- CVE-2022-38023, CVE-2022-37966 ו- CVE-2022-37967. לקבלת הנחיות פריסה, עיין בנושאים הבאים:

    • KB5020805: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37967

    • KB5021130: כיצד לנהל שינויים בפרוטוקול Netlogon הקשורים ל- CVE-2022-38023

    • KB5021131: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37966

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של נובמבר 2022 עדכונים.

עדכון מערום השירות של Windows Server 2022 - 20348.1066

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין Microsoft עדכונים.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:

כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו.

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.

בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

עדכונים עצמאיים:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף.

  • Windows Server 2008 SP2: KB5021657

הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server".

הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT).

אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה:  

tasklist /m sqlsrv32.dll

בעיה זו טופלה ב- KB5022291.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft עדכון קטלוג.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Microsoft Server-21H2

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5019081

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.1066

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלות קהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365