8 november 2022 - KB5019081 (build van besturingssysteem 20348.1249)

Van toepassing op
Windows Server 2022

Opmerking

NIEUW 8-11-22
BELANGRIJK
Vanwege de minimale bewerkingen tijdens de feestdagen en het komende westerse nieuwjaar, komt er geen niet-beveiligingspreview-release voor de maand december 2022. Er komt een maandelijkse beveiligingsrelease (ook wel een "B"-release genoemd) voor december 2022. Het normale maandelijkse onderhoud voor zowel B- als niet-beveiligingspreview-releases wordt hervat in januari 2023.

Opmerking

Verbeteringen

Deze beveiligingsupdate bevat verbeteringen die deel uitmaakten van update KB5018485 (van 25 oktober 2022). Wanneer u deze KB installeert:

  • Het lost beveiligingsproblemen in de Kerberos- en Netlogon-protocollen op, zoals beschreven in CVE-2022-38023, CVE-2022-37966 en CVE-2022-37967. Zie de volgende onderwerpen voor hulp bij de implementatie:

    • KB5020805: Hoe de wijzigingen in het Kerberos-protocol met betrekking tot CVE-2022-37967 te beheren
    • KB5021130: Netlogon-protocolwijzigingen met betrekking tot CVE-2022-38023 beheren
    • KB5021131: Hoe de wijzigingen in het Kerberos-protocol met betrekking tot CVE-2022-37966 te beheren

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.

Raadpleeg voor meer informatie over beveiligingsproblemen de Security Update Guide en de Security Updates van november 2022.

Update servicestack voor Windows Server 2022 - 20348.1066

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Nadat u updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022 of later op Windows-servers met de rol Domeincontroller, kunt u problemen ondervinden met Kerberos-verificatie. Dit probleem kan van invloed zijn op Kerberos-verificatie in uw omgeving. Enkele scenario's die kunnen worden beïnvloed: Wanneer dit probleem zich voordoet, ontvangt u mogelijk de fout Microsoft-Windows-Kerberos-Key-Distribution-Center id 14 in de sectie Systeem van het gebeurtenislogboek op uw domeincontroller met de onderstaande tekst. Opmerking: betrokken gebeurtenissen hebben 'de ontbrekende sleutel heeft een id van 1':

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Notitie Dit probleem is geen verwacht onderdeel van de beveiliging voor Netlogon en Kerberos vanaf de beveiligingsupdate van november 2022. U moet de richtlijnen in deze artikelen nog steeds volgen, zelfs nadat dit probleem is opgelost. Windows-apparaten die thuis worden gebruikt door consumenten of apparaten die geen deel uitmaken van een on-premises domein, worden niet beïnvloed door dit probleem. Azure Active Directory-omgevingen die niet hybride zijn en geen on-premises Active Directory-servers hebben, worden niet beïnvloed.
Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 17 november 2022 voor installatie op alle domeincontrollers (DC's) in uw omgeving. U hoeft geen updates te installeren of wijzigingen aan te brengen in andere servers of clientapparaten in uw omgeving om dit probleem op te lossen. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt downloaden, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Voor instructies van configuratiebeheer raadpleegt u Updates importeren uit de Microsoft Update-catalogus. Notitie De onderstaande updates zijn niet beschikbaar via Windows Update en worden niet automatisch geïnstalleerd. Cumulatieve updates: Notitie U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. Zelfstandige Updates:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 SP1: deze update is nog niet beschikbaar. Kom in de komende week hier terug voor meer informatie.
  • Windows Server 2008 SP2: KB5021657
Notitie Als u alleen beveiligingsupdates gebruikt voor deze versies van Windows Server, hoeft u deze zelfstandige updates alleen te installeren voor de maand november 2022. Alleen beveiligingsupdates zijn niet cumulatief en u moet ook alle vorige alleen beveiligingsupdates installeren om volledig up-to-date te zijn. Maandelijkse verzamelupdates zijn cumulatief en bevatten beveiligings- en kwaliteitsupdates. Als u maandelijkse updatepakketten gebruikt, moet u zowel de hierboven vermelde zelfstandige updates installeren om dit probleem op te lossen als de maandelijkse verzamelingen van 8 november 2022 installeren om de kwaliteitsupdates voor november 2022 te ontvangen. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates.
Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Mogelijk ontvangt u een fout in de app of ontvangt u mogelijk een fout van SQL Server, zoals 'Er is een probleem opgetreden in het EMS-systeem' met 'Message: [Microsoft][ODBC SQL Server Driver] Protocolfout in TDS Stream' of 'Message: [Microsoft][ODBC SQL Server Driver]Onbekend token ontvangen van SQL Server'.Opmerking voor ontwikkelaars Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer de waarde 0 (nul) wordt opgegeven voor het argument 'BufferLength' voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT). Als u niet zeker weet of u betrokken apps gebruikt, opent u alle apps die gebruikmaken van een database en opent u vervolgens de opdrachtprompt (selecteer Start , typ vervolgens de opdrachtprompt en selecteer deze) en typ de volgende opdracht:

tasklist /m sqlsrv32.dll
Dit probleem is opgelost in KB5022291.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Windows Update for Business Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update in overeenstemming met geconfigureerd beleid.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:
Product: Microsoft Server-besturingssysteem-21H2
Categorie: Beveiligingsupdates

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5019081 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU - versie 20348.1066 - voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.