Összegzés
További tudnivalók erről a csak biztonsági frissítésről, beleértve a továbbfejlesztéseket, az ismert hibák elhárítását, valamint a frissítés beszerzésének módját.
Megjegyzés
- EMLÉKEZTETŐWindows Server 2012 alapvető technikai támogatása véget ért, és most kiterjesztett technikai támogatás áll rendelkezésre hozzá. 2020 júliusától kezdve nem adunk ki választható kiadásokat (más néven "C" vagy "D" kiadásokat) ehhez az operációs rendszerhez. A kiterjesztett technikai támogatással rendelkező operációs rendszerekre csak kumulatív havi biztonsági frissítések érkeznek (ez az ún. "B" vagy keddi frissítés).
- A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.
Megjegyzés
Megjegyzés A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows Server 2012 frissítési előzményeinek kezdőlapját.
Fejlesztések
Ez a csak biztonsági frissítés a következők tekintetében tartalmaz fontos módosításokat:
Frissítések a nyári időszámításra (DST) Jordániában, hogy megakadályozzuk az óra 1 órával való visszatolását 2022. október 28-án. Ezenfelül módosítja a jordániai téli idő megjelenítendő nevét "(UTC+02:00) Amman" névről "(UTC+03:00) Amman" névre.
Kijavítottunk egy hibát, amely miatt a 2022. január 11-i vagy későbbi frissítés telepítése után az erdőszintű megbízhatóság létrehozásának folyamata nem tudta feltölteni a DNS-névutótagokat a megbízhatósági információs attribútumokba.
Kijavítottuk a Kerberos és a Netlogon protokollok biztonsági réseit, amelyeket a CVE-2022-38023, CVE-2022-37966 és CVE-2022-37967 ismertet. A telepítéssel kapcsolatos útmutatásért tekintse meg az alábbi cikkeket:
- KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokollváltozások kezelése
- KB5021130: A Netlogon protokoll CVE-2022-38023-hoz kapcsolódó változásainak kezelése
- KB5021131: A CVE-2022-37966-hoz kapcsolódó Kerberos protokollváltozások kezelése
A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2022. novemberi biztonsági Frissítések.
A megszüntetett biztonsági résekről a Telepítések | A biztonsági frissítések útmutatója és a 2022. novemberi biztonsági Frissítések.
Ismert problémák ebben a frissítésben
| Tünet | Következő lépés |
|---|---|
| A jelen vagy egy későbbi Windows-frissítés telepítése után a tartományhoz való csatlakozási műveletek sikertelenek lehetnek, és a "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hiba léphet fel. Emellett a következő szöveg: "Az Active Directoryban létezik azonos nevű fiók. Előfordulhat, hogy a fiók újbóli felhasználása biztonsági házirend miatt le lett tiltva" jelenik meg. Az érintett forgatókönyvek közé tartoznak bizonyos tartományhoz való csatlakozási vagy lemezkép-újratelepítési műveletek, amikor a számítógépfiókot a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitástól eltérő identitás hozta létre vagy állította elő. A problémával kapcsolatos további információkért lásd: KB5020276—Netjoin: A tartományi csatlakozás korlátozásának módosításai. Megjegyzés A Windows fogyasztói asztali kiadásaiban valószínűleg nem jelentkezik ez a probléma. |
A problémával kapcsolatos útmutatásért tekintse meg a KB5020276 . |
Miután telepítette a 2022. november 8-án vagy azt követően kiadott Windows-frissítéseket a tartományvezérlő szerepkört használó Windows-kiszolgálókon, problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:
Megjegyzés Az érintett események tartalmazni fogják " a hiányzó kulcs azonosítója 1" karakterláncot: A célszolgáltatásra <>vonatkozó AS-kérelem feldolgozása közben a fiókfiók <nevének> nem volt megfelelő kulcsa a Kerberos-jegy létrehozásához (a hiányzó kulcs azonosítója 1). A kért típusok : 18 3. A rendelkezésre álló számlák típusai : 23 18 17. A fióknév> jelszavának <módosítása vagy alaphelyzetbe állítása megfelelő kulcsot hoz létre. Megjegyzés Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának a 2022. novemberi biztonsági frissítéssel kezdődően. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást. Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. A nem hibrid és helyi Active Directory-kiszolgálóval nem rendelkező Azure Active Directory-környezetek nem érintettek. |
Ezt a problémát a KB5021652. frissítés kezeli. |
| Miután telepítette ezt vagy egy újabb frissítést egy tartományvezérlőre, memóriavesztést tapasztalhat a helyi biztonsági szervezet szolgáltatásában (LSASS,exe). A tartományvezérlő számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS folyamatosan növelheti a memóriahasználatot a kiszolgáló üzemidejével, és előfordulhat, hogy a kiszolgáló nem válaszol vagy automatikusan újraindul. Megjegyzés A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma. |
A probléma megoldásához nyisson meg egy parancssort rendszergazdaként, és a következő paranccsal állítsa a KrbtgtFullPacSignature beállításkulcsot 0-ra: reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORDMegjegyzés Az ismert probléma megoldása után a KrbtgtFullPacSignature beállítást magasabb értékre kell állítani attól függően, hogy mit tesz lehetővé a környezet. Azt javasoljuk, hogy engedélyezze a kényszerítési módot, amint a környezet készen áll. További információ erről a beállításkulcsról: KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokollváltozások kezelése. Dolgozunk a megoldáson, és egy későbbi kiadásban biztosítunk egy frissítést. |
A frissítés telepítése után előfordulhat, hogy azok az alkalmazások, amelyek Microsoft ODBC SQL Server illesztőprogramon (sqlsrv32.dll) keresztül ODBC-kapcsolatokat használnak az adatbázisok eléréséhez, nem csatlakoznak. Emellett előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap a SQL Servertől. A következő hibaüzenetek jelenhetnek meg:
Ha el szeretné dönteni, hogy egy érintett alkalmazást használ-e, nyissa meg az adatbázishoz csatlakozó alkalmazást. Nyisson meg egy parancssorablakot, írja be a következő parancsot, majd nyomja le az Enter billentyűt: feladatlista /m sqlsrv32.dll Ha a parancs egy feladatot ad vissza, akkor az alkalmazás érintett lehet. |
A probléma csökkentéséhez az alábbi lehetőségek közül választhat:
|
A frissítés beszerzése
A frissítés telepítése előtt
Kifejezetten javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse a legújabb összegző frissítést (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU (KB5016263) telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban.
Megjegyzés
EMLÉKEZTETŐ Ha a csak biztonsági jellegű frissítéseket használja, akkor telepítenie kell az összes korábbi csak biztonsági frissítést, valamint az Internet Explorer (KB5019958) legújabb összegző frissítését is.
Nyelvi csomagok
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért javasoljuk, hogy a frissítés telepítése előtt telepítse a szükséges nyelvi csomagokat. További információt a Nyelvi csomagok hozzáadása a Windowshoz című témakörben talál.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Nem | Az alábbiakban megtekintheti az egyéb lehetőségeket. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék:Windows Server 2012, Windows Embedded 8 Standard Besorolás: Biztonsági frissítés |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: KB5020003 frissítés fájlokkal kapcsolatos adatai.
Hivatkozások
Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .