13 december 2022 - KB5021296 (alleen beveiligingsupdate)

Van toepassing op
Windows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Samenvatting

Meer informatie over deze beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking

  • HERINNERINGWindows8.1 bereikt het einde van de ondersteuning op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden geboden. Als u apparaten hebt waarop Windows 8.1 wordt uitgevoerd, raden wij u aan deze te upgraden naar een recentere, in gebruik genomen en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.
  • Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of van invloed zijn op het vermogen om aan nalevingsverplichtingen te voldoen.
  • Zie voor meer informatie Ondersteuning voor Windows 8.1 eindigt op 10 januari 2023.
  • De ondersteuning voor Windows Server 2012 R2 wordt op 10 oktober 2023 beëindigd voor Datacenter, Essentials, Embedded-systemen, Foundation en Standard.

Opmerking

Notitie Zie het volgende artikel voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows 8.1 en Windows Server 2012 R2 als u andere opmerkingen en berichten wilt bekijken.

Verbeteringen

Met deze update worden verbeteringen aangebracht voor de volgende problemen:

  • In opdracht van de regering van Fiji zal Fiji in 2022 geen zomertijd (DST) in acht nemen. Daarom veranderen de klokken niet met een uur om 02:00 op 13 november 2022.
  • Een geheugenlek in de Subsysteemservice voor lokale beveiligingsautoriteit (LSASS.exe) treedt op bij Windows-domeincontrollers. Het is bekend dat dit probleem optreedt na de installatie van Windows-updates van 8 november 2022 of later.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Security Update Guide en de Security Updates van december 2022.

Bekende problemen in deze update

Symptoom Volgende stap
Nadat deze update of een latere Windows-update is geïnstalleerd, zijn domeindeelnamebewerkingen mogelijk mislukt en treedt fout '0xaac (2732): NERR_AccountReuseBlockedByPolicy' op. Daarnaast de tekst 'Er bestaat een account met dezelfde naam in Active Directory. Hergebruik van het account is geblokkeerd door beveiligingsbeleid" wordt mogelijk weergegeven.
Getroffen scenario's omvatten enkele bewerkingen voor domeindeelname of re-imaging, waarbij een computeraccount is gemaakt of vooraf is voorbereid door een andere identiteit dan de identiteit die is gebruikt voor het koppelen of opnieuw koppelen van de computer aan het domein.
Zie voor meer informatie over dit probleem KB5020276—Netjoin: Wijzigingen in het beveiligen van domeinjoins.
Notitie Het is onwaarschijnlijk dat consumentendesktopedities van Windows dit probleem ondervinden.
Dit probleem wordt opgelost in KB5023764.
Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Daarnaast kan er een fout in de app worden weergegeven of wordt er een fout van de SQL Server weergegeven. Fouten die u mogelijk ontvangt, zijn onder andere de volgende berichten:

  • Er is een probleem opgetreden in het EMS-systeem.
    Bericht: [Microsoft][ODBC SQL Server Driver]-protocolfout in TDS Stream.
  • Er is een probleem opgetreden in het EMS-systeem.
    Bericht: [Microsoft][ODBC SQL Server-stuurprogramma] Onbekend token ontvangen van SQL Server.
Opmerking voor ontwikkelaars: Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer de waarde 0 (nul) wordt opgegeven voor het argument 'BufferLength' voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT).

Als u wilt bepalen of u een betrokken app gebruikt, opent u de app die verbinding maakt met een database. Open een opdrachtpromptvenster, typ de volgende opdracht en druk op Enter:

takenlijst /m sqlsrv32.dll
Als met de opdracht een taak wordt geretourneerd, kan dit gevolgen hebben voor de app.
Als u dit probleem wilt beperken, kunt u een van de volgende dingen doen:

  • Als uw app al DSN (Data Source Name) gebruikt of kan gebruiken om ODBC-verbindingen te selecteren, installeert u Microsoft ODBC-stuurprogramma 17 voor SQL Server en selecteert u deze voor gebruik met uw app met behulp van DSN.

    Opmerking: We raden de nieuwste versie van Microsoft ODBC-stuurprogramma 17 aan voor SQL Server, omdat deze compatibel is met apps die momenteel gebruikmaken van het verouderde Microsoft ODBC SQL Server-stuurprogramma (sqlsrv32.dll) dan Microsoft ODBC-stuurprogramma 18 voor SQL Server.
  • Als uw app DSN niet kan gebruiken, moet de app worden gewijzigd om DSN toe te staan of om een nieuwer ODBC-stuurprogramma te gebruiken dan Microsoft ODBC SQL Server Driver (sqlsrv32.dll).
Dit probleem is opgelost in KB5022346. Als u de bovenstaande tijdelijke oplossing hebt geïmplementeerd, wordt u aangeraden om de configuratie in de tijdelijke oplossing te blijven gebruiken.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

We raden u ten zeerste aan de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5018922) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.

Opmerking

HERINNERING Als u alleen beveiligingsupdates gebruikt, moet u ook alle eerdere beveiligingsupdates en de meest recente cumulatieve update voor Internet Explorer (KB5019958) installeren.

Taalpakketten

Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Nee Zie hieronder de overige opties.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:
Product: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Categorie: Beveiligingsupdate

Bestandsinformatie

Download de bestandsinformatie voor update KB5021296 voor een lijst van bestanden die deel uitmaken van deze update.

Meer informatie

Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.