13 december 2022 - KB5021303 (alleen beveiligingsupdate)

Van toepassing op
Windows Server 2012 Windows Embedded 8 Standard

Samenvatting

Meer informatie over deze beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking

  • HERINNERINGWindows Server 2012 heeft het einde van de basisondersteuning bereikt en kent nu uitgebreide ondersteuning. Vanaf juli 2020 zijn er geen optionele releases meer (ook wel 'C'- of 'D'-releases genoemd) voor dit besturingssysteem. Besturingssystemen in uitgebreide ondersteuning hebben alleen cumulatieve maandelijkse beveiligingsupdates (ook wel de 'B'- of Update Tuesday-release genoemd).
  • Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Opmerking

Notitie Zie het volgende artikel voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows Server 2012 als u andere notities en berichten wilt bekijken.

Verbeteringen

Met deze update worden verbeteringen aangebracht voor de volgende problemen:

  • In opdracht van de regering van Fiji zal Fiji in 2022 geen zomertijd (DST) in acht nemen. Daarom veranderen de klokken niet met een uur om 02:00 op 13 november 2022.
  • Een geheugenlek in de Subsysteemservice voor lokale beveiligingsautoriteit (LSASS.exe) treedt op bij Windows-domeincontrollers. Het is bekend dat dit probleem optreedt na de installatie van Windows-updates van 8 november 2022 of later.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Security Update Guide en de Security Updates van december 2022.

Bekende problemen in deze update

Symptoom Volgende stap
Nadat deze update of een latere Windows-update is geïnstalleerd, zijn domeindeelnamebewerkingen mogelijk mislukt en treedt fout '0xaac (2732): NERR_AccountReuseBlockedByPolicy' op. Daarnaast de tekst 'Er bestaat een account met dezelfde naam in Active Directory. Hergebruik van het account is geblokkeerd door beveiligingsbeleid" wordt mogelijk weergegeven.
Getroffen scenario's omvatten enkele bewerkingen voor domeindeelname of re-imaging, waarbij een computeraccount is gemaakt of vooraf is voorbereid door een andere identiteit dan de identiteit die is gebruikt voor het koppelen of opnieuw koppelen van de computer aan het domein.
Zie voor meer informatie over dit probleem KB5020276—Netjoin: Wijzigingen in het beveiligen van domeinjoins.
Notitie Het is onwaarschijnlijk dat consumentendesktopedities van Windows dit probleem ondervinden.
Raadpleeg KB5020276 voor meer informatie over dit probleem.
Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Daarnaast kan er een fout in de app worden weergegeven of wordt er een fout van de SQL Server weergegeven. Fouten die u mogelijk ontvangt, zijn onder andere de volgende berichten:

  • Er is een probleem opgetreden in het EMS-systeem.
    Bericht: [Microsoft][ODBC SQL Server Driver]-protocolfout in TDS Stream.
  • Er is een probleem opgetreden in het EMS-systeem.
    Bericht: [Microsoft][ODBC SQL Server-stuurprogramma] Onbekend token ontvangen van SQL Server.
Opmerking voor ontwikkelaars: Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer de waarde 0 (nul) wordt opgegeven voor het argument 'BufferLength' voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT).

Als u wilt bepalen of u een betrokken app gebruikt, opent u de app die verbinding maakt met een database. Open een opdrachtpromptvenster, typ de volgende opdracht en druk op Enter:

takenlijst /m sqlsrv32.dll
Als met de opdracht een taak wordt geretourneerd, kan dit gevolgen hebben voor de app.
Als u dit probleem wilt beperken, kunt u een van de volgende dingen doen:

  • Als uw app al DSN (Data Source Name) gebruikt of kan gebruiken om ODBC-verbindingen te selecteren, installeert u Microsoft ODBC-stuurprogramma 17 voor SQL Server en selecteert u deze voor gebruik met uw app met behulp van DSN.

    Opmerking: We raden de nieuwste versie van Microsoft ODBC-stuurprogramma 17 aan voor SQL Server, omdat deze compatibel is met apps die momenteel gebruikmaken van het verouderde Microsoft ODBC SQL Server-stuurprogramma (sqlsrv32.dll) dan Microsoft ODBC-stuurprogramma 18 voor SQL Server.
  • Als uw app DSN niet kan gebruiken, moet de app worden gewijzigd om DSN toe te staan of om een nieuwer ODBC-stuurprogramma te gebruiken dan Microsoft ODBC SQL Server Driver (sqlsrv32.dll).
Dit probleem is opgelost in KB5022343. Als u de bovenstaande tijdelijke oplossing hebt geïmplementeerd, wordt u aangeraden om de configuratie in de tijdelijke oplossing te blijven gebruiken.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

We raden u ten zeerste aan de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB5016263) automatisch aan je aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.

Opmerking

HERINNERING Als u alleen beveiligingsupdates gebruikt, moet u ook alle eerdere beveiligingsupdates en de meest recente cumulatieve update voor Internet Explorer (KB5019958) installeren.

Taalpakketten

Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Nee Zie hieronder de overige opties.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:
Product: Windows Server 2012, Windows Embedded 8 Standard
Categorie: Beveiligingsupdate

Bestandsinformatie

Download de bestandsinformatie voor update KB5021303 voor een lijst van bestanden die deel uitmaken van deze update.

Meer informatie

Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.