8 בנובמבר 2022 - KB5019081 (גירסת Build 20348.1249 של מערכת ההפעלה)

Windows Server 2022 עוד...פחות

תאריך הפצה:

08/11/2022

גירסה:

גירסת Build של מערכת ההפעלה 20348.1249

^{חדש 8/11/22}
חשוב עקב פעולות מינימליות במהלך החגים והשנה החדשה הקרובה במערב, לא תהיה מהדורת תצוגה מקדימה שאינה אבטחה לחודש דצמבר 2022. תהיה מהדורת אבטחה חודשית (המכונה "B") עבור דצמבר 2022. שירות חודשי רגיל עבור מהדורות B ותצוגה מקדימה שאינן עדכוני אבטחה יתחדש בינואר 2023.

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגי עדכוני האיכות החודשיים. לקבלת מבט כולל על Windows Server 2022, עיין בדף היסטוריית העדכונים שלו.

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.

שיפורים

עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכון KB5018485 (פורסם ב- 25 באוקטובר 2022). בעת התקנת KB זה:

הוא מטפל בפגיעויות אבטחה בפרוטוקולים Kerberos ו- Netlogon כמתואר ב- CVE-2022-38023, CVE-2022-37966 ו- CVE-2022-37967. לקבלת הנחיות פריסה, עיין בנושאים הבאים:
- KB5020805: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37967
- KB5021130: כיצד לנהל שינויים בפרוטוקול Netlogon הקשורים ל- CVE-2022-38023
- KB5021131: כיצד לנהל את השינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37966

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין במדריך עדכון האבטחה ובמדריך האבטחה של נובמבר 2022 עדכונים.

עדכון מערום השירות של Windows Server 2022 - 20348.1066

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין Microsoft עדכונים.

בעיות ידועות בעדכון זה

תסמין	פתרון עוקף
לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים: כניסה של משתמש תחום עלולה להיכשל. הדבר עשוי להשפיע גם על Active Directory Federation Services (AD FS). חשבונות שירות מנוהלים של קבוצה (gMSA) שמשמשים עבור שירותים כגון Internet Information Services‏ (IIS Web Server) עלולים להיכשל בשלב האימות. ייתכן שחיבורי שולחן עבודה מרוחק שמשתמשים בתחום לא ייכשלו. ייתכן שלא תוכל לגשת לתיקיות משותפות בתחנות עבודה ובקבצים משותפים בשרתים. הדפסה שדורשת אימות משתמש בתחום עלולה להיכשל. כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו. מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.	בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם. כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי. עדכונים מצטברים: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל. עדכונים עצמאיים: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף. Windows Server 2008 SP2: KB5021657 הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.
לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server". הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT). אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה: `tasklist /m sqlsrv32.dll`	בעיה זו טופלה ב- KB5022291.

תסמין

פתרון עוקף

לאחר התקנת עדכונים שהופצו ב- 8 בנובמבר 2022 ואילך בשרתי Windows עם התפקיד 'בקר תחום', ייתכן שתיתקל בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:

כניסה של משתמש תחום עלולה להיכשל. הדבר עשוי להשפיע גם על Active Directory Federation Services (AD FS).
חשבונות שירות מנוהלים של קבוצה (gMSA) שמשמשים עבור שירותים כגון Internet Information Services‏ (IIS Web Server) עלולים להיכשל בשלב האימות.
ייתכן שחיבורי שולחן עבודה מרוחק שמשתמשים בתחום לא ייכשלו.
ייתכן שלא תוכל לגשת לתיקיות משותפות בתחנות עבודה ובקבצים משותפים בשרתים.
הדפסה שדורשת אימות משתמש בתחום עלולה להיכשל.

כאשר אתה נתקל בבעיה זו, אתה עשוי לקבל אירוע שגיאה Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 במקטע ה'מערכת' של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה: אירועים מושפעים כוללים את ההודעה "למפתח החסר יש מזהה של 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

הערה בעיה זו אינה מהווה חלק צפוי של הקשחת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו.

מכשירי Windows שמשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory שאינן היברידיות ושאינן כוללות שרתי Active Directory מקומיים אינן מושפעות.

בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 17 בנובמבר 2022, להתקנה בכל בקרי התחום (DCs) בסביבה שלך. אין צורך להתקין עדכון או לבצע שינויים בשרתים או במכשירי לקוח אחרים בסביבה שלך כדי לפתור בעיה זו. אם השתמשת בפתרון עוקף או בצמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים לך להסיר אותם.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני אל Windows Server Update Services (WSUS) ואל Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות של מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog.

הערה העדכונים שלהלן אינם זמינים מ- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

עדכונים עצמאיים:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: עדכון זה אינו זמין עדיין. עיין כאן בשבוע הבא לקבלת מידע נוסף.
Windows Server 2008 SP2: KB5021657

הערה אם אתה משתמש בעדכוני אבטחה בלבד עבור גירסאות אלה של Windows Server, עליך להתקין עדכונים עצמאיים אלה רק לחודש נובמבר 2022. עדכוני אבטחה בלבד אינם מצטברים, ותצטרך להתקין גם את כל עדכוני האבטחה הקודמים בלבד כדי להיות מעודכנים באופן מלא. עדכוני סיכום חודשיים של אוסף עדכונים הם מצטברים וכוללים עדכוני אבטחה ואת כל עדכוני האיכות. אם אתה משתמש בעדכוני סיכום חודשיים, יהיה עליך להתקין את שני העדכונים העצמאיים המפורטים לעיל כדי לפתור בעיה זו ולהתקין את העדכונים החודשיים שהופצו ב- 8 בנובמבר 2022, כדי לקבל את עדכוני האיכות עבור נובמבר 2022. אם כבר התקנת את העדכונים שהופצו ב- 8 בנובמבר 2022, אין צורך להסיר את התקנת העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל ההתקן של Microsoft ODBC SQL Server‏ (sqlsrv32.dll) כדי לגשת למסדי נתונים, לא יצליחו להתחבר. ייתכן שתקבל שגיאה בתוך האפליקציה או שתקבל הודעת שגיאה מ- SQL Server, כגון " מערכת EMS נתקלה בבעיה" עם "הודעה: [Microsoft][ODBC SQL Server Driver] שגיאת פרוטוקול ב- TDS Stream" או "הודעה: [Microsoft][מנהל התקן SQL Server ODBC]התקבל אסימון לא ידוע SQL Server".

הערה עבור מפתחים אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה פונקציית SQLFetch. בעיה זו עשויה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכאשר ערך של 0 (אפס) ניתן עבור הארגומנט BufferLength עבור סוגי נתונים קבועים שגודלם עולה על 4 בתים (כגון SQL_C_FLOAT).

אם אינך בטוח אם אתה משתמש באפליקציות כלשהן שהושפעו, פתח יישומים המשתמשים במסד נתונים ולאחר מכן פתח את שורת פקודה (בחר התחל לאחר מכן הקלד שורת פקודהובחר בה) והקלד את הפקודה הבאה:

tasklist /m sqlsrv32.dll

בעיה זו טופלה ב- KB5022291.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה	זמין	השלבים הבאים
Windows Update ו- Microsoft Update	כן	ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.
Windows Update לעסקים	כן	ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.
Microsoft Update Catalog	כן	כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft עדכון קטלוג.
Windows Server Update Services (‏WSUS)	כן	עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Microsoft Server-21H2 סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי קובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5019081.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 20348.1066.