Napomena
NOVO 8.11.22.
VAŽNO Zbog minimalnog rada tijekom blagdana i nadolazeće zapadnjačke nove godine, za prosinac 2022. neće biti izdanja pretpregleda koje nije povezano sa sigurnošću. Za prosinac 2022. bit će objavljeno mjesečno sigurnosno izdanje (poznato kao "B" izdanje). Uobičajeno mjesečno servisiranje izdanja B i izdanja koja nisu sigurnosna nastavit će se u siječnju 2023.
Napomena
- Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Pregled sustava Windows Server 2022 potražite na stranici povijesti ažuriranja.
- Napomena Slijedite @WindowsUpdate da biste saznali kada se novi sadržaj objavljuje na nadzornoj ploči stanja izdanja sustava Windows.
Poboljšanja
Ovo sigurnosno ažuriranje obuhvaća poboljšanja koja su bila dio ažuriranja KB5018485 (objavljenog 25. listopada 2022.). Kada instalirate ovaj KB:
Rješava sigurnosne slabe točke u protokolima Kerberos i Netlogon kao što je navedeno u CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Upute za implementaciju potražite u sljedećim člancima:
Ako ste instalirali ranija ažuriranja, na uređaj će se preuzeti i instalirati samo nova ažuriranja sadržana u paketu.
Dodatne informacije o sigurnosnim ranjivostima potražite u vodiču za sigurnosna ažuriranja i sigurnosnim ažuriranja za studeni 2022.
Ažuriranje servisnog stoga za Windows Server 2022 – 20348.1066
Ovo ažuriranje omogućuje poboljšanja kvalitete servisnog stoga, što je komponenta koja instalira ažuriranja za Windows. Ažuriranja servisnog stoga (SSU) osiguravaju robustan i pouzdan servisni stog kako bi vaši uređaji mogli primati i instalirati Microsoftova ažuriranja.
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
Nakon instaliranja ažuriranja objavljenih 8. studenog 2022. ili novijih na sustave Windows Server s ulogom kontrolora domene mogli biste imati problema s provjerom autentičnosti Kerberos. Taj problem može utjecati na bilo koju provjeru autentičnosti putem sustava Kerberos u vašem okruženju. Neki scenariji na koje bi to moglo utjecati:
Napomena Za taj se problem ne očekuje da bude dio sigurnosnog pojačanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje ćete morati slijediti upute u ovim člancima čak i nakon što se problem riješi. Taj problem ne utječe na uređaje sa sustavom Windows koje korisnici upotrebljavaju kod kuće ili uređaje koji nisu dio lokalne domene. To ne utječe na okruženja servisa Azure Active Directory koja nisu hibridna i nemaju nijedan lokalni poslužitelj servisa Active Directory. |
Za instalaciju na svim domenskim kontrolerima (DC-jevima) u vašem okruženju taj je problem riješen u izvanrednim ažuriranjima izdanim 17. studenog 2022. Da biste riješili taj problem, ne morate instalirati nijedno ažuriranje ni mijenjati druge poslužitelje ili klijentske uređaje u svojem okruženju. Ako ste za taj problem koristili zaobilazno rješenje ili ublažavanja, ta rješenja više nisu potrebna i preporučujemo da ih uklonite. Da biste nabavili samostalni paket za ta izvankanalnog ažuriranja, potražite broj KB u katalogu Microsoft Update. Ta ažuriranja možete ručno uvesti u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Upute za WSUS potražite u WSUS-u i web-mjestu kataloga. Upute za upravitelj konfiguracije potražite u članku Uvoz ažuriranja iz kataloga servisa Microsoft Update. Napomena Ažuriranja u nastavku nisu dostupna na servisu Windows Update i neće se automatski instalirati. Kumulativna ažuriranja:
|
Nakon instalacije ovog ažuriranja, aplikacije koje upotrebljavaju ODBC veze s pomoću upravljačkog programa Microsoft ODBC Driver za SQL Server (sqlsrv32.dll) za pristup bazama podataka možda se neće uspjeti povezati. Možda će vam se u aplikaciji prikazati pogreška ili će vam se prikazati pogreška iz programa SQL Server, kao što je "Sustav EMS naišao je na problem" s pogreškom "Poruka: [Microsoft][ODBC SQL Server Driver] Pogreška protokola u servisu TDS Stream" ili "Poruka: [Microsoft][ODBC SQL Server Driver]Nepoznati token primljen od servisa SQL Server".Napomena za razvojne inženjere Aplikacije na koje taj problem utječe možda neće moći dohvatiti podatke, na primjer, prilikom upotrebe funkcije SQLFetch. Taj se problem može pojaviti tijekom pozivanja funkcije SQLBindCol prije nego što je sustav SQLFetch ili pozivanja funkcije SQLGetData nakon sustava SQLFetch i kada se za argument "BufferLength" za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) izda vrijednost 0 (nula). Ako niste sigurni upotrebljavate li pogođene aplikacije, otvorite bilo koju aplikaciju koja upotrebljava bazu podataka i zatim otvorite naredbeni prompt (odaberite Start , zatim upišite naredbeni prompt i odaberite ga) te upišite sljedeću naredbu:
|
Taj je problem riješen u ažuriranju KB5022291. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Microsoft sada kombinira najnovije ažuriranje servisnog stoga (SSU) za vaš operacijski sustav s najnovijim kumulativnim ažuriranjem (LCU). Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
| Windows Update za tvrtke | Da | Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update u skladu s konfiguriranim pravilnicima. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: operacijski sustav Microsoft Server-21H2 Klasifikacija: sigurnosna ažuriranja |
Napomena
- Ako želite ukloniti LCU
- Da biste uklonili LCU nakon instalacije kombiniranog SSU i LCU paketa, upotrijebite mogućnost naredbenog retka DISM/Remove-Package s nazivom LCU paketa kao argumentom. Naziv paketa možete pronaći pomoću sljedeće naredbe: DISM /online /get-packages.
- Pokretanje Windows Update samostalnog instalacijskog programa (wusa.exe) s parametrom /uninstall na kombiniranom paketu neće funkcionirati jer kombinirani paket sadrži SSU. Nakon instalacije ne možete ukloniti SSU iz sustava.
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 5019081.
Za popis datoteka sadržanih u ažuriranju servisnog stoga preuzmite informacije o datotekama za SSU – verzija 20348.1066.