8 listopada 2022 r. — KB5019081 (kompilacja systemu operacyjnego 20348.1249)

Dotyczy
Windows Server 2022

Uwaga

NOWOŚĆ 08.11.22
WAŻNE
Ze względu na minimalną liczbę operacji w okresie świątecznym i nadchodzącego Nowego Roku Zachodniego w grudniu 2022 r. nie zostanie wydana wersja zapoznawcza niezwiązana z zabezpieczeniami. W grudniu 2022 r. będzie wydawana comiesięczna wersja zabezpieczeń (określana jako wersja "B"). Normalna miesięczna obsługa zarówno wersji B, jak i wersji zapoznawczych niezwiązanych z zabezpieczeniami zostanie wznowiona w styczniu 2023 r.

Uwaga

Ulepszenia

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były częścią aktualizacji KB5018485 (wydanej 25 października 2022 r.). Po zainstalowaniu tej bazy wiedzy:

  • Usuwa luki w zabezpieczeniach protokołów Kerberos i Netlogon, opisane w lukach CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Aby uzyskać wskazówki dotyczące wdrażania, zobacz następujące tematy:

    • KB5020805: Jak zarządzać zmianami protokołu Kerberos związanymi z luką CVE-2022-37967
    • KB5021130: Jak zarządzać zmianami protokołu Netlogon związanymi z CVE-2022-38023
    • KB5021131: Jak zarządzać zmianami protokołu Kerberos związanymi z CVE-2022-37966

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe aktualizacje zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji na temat luk w zabezpieczeniach, zapoznaj się z przewodnikiem aktualizacji zabezpieczeń i aktualizacjami zabezpieczeń z listopada 2022 r.

Aktualizacja stosu obsługi systemu Windows Server 2022 — 20348.1066

Ta aktualizacja wprowadza ulepszenia jakości do stosu obsługi, który jest składnikiem, który instaluje aktualizacje systemu Windows. Aktualizacje stosu obsługi (SSU) zapewniają niezawodny stos obsługi, dzięki któremu urządzenia mogą odbierać i instalować aktualizacje firmy Microsoft.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub nowszych na serwerach z systemem Windows z rolą kontrolera domeny mogą występować problemy z uwierzytelnianiem Kerberos. Ten problem może mieć wpływ na dowolne uwierzytelnianie Kerberos w twoim środowisku. Niektóre scenariusze, których może to dotyczyć: W przypadku wystąpienia tego problemu może zostać wyświetlone zdarzenie błędu Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 w sekcji System dziennika zdarzeń na kontrolerze domeny z poniższym tekstem. Uwaga: zdarzenia, których dotyczy problem, będą miały komunikat „brakujący klucz ma identyfikator 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Wskazówka Ten problem nie jest oczekiwaną częścią wzmacniania zabezpieczeń dla usług Netlogon i Kerberos począwszy od aktualizacji zabezpieczeń z listopada 2022 r. Nadal musisz postępować zgodnie ze wskazówkami zawartymi w tych artykułach nawet po rozwiązaniu tego problemu. Ten problem nie wpływa na urządzenia z systemem Windows używane w domu przez użytkowników lub urządzenia, które nie należą do domeny lokalnej. Nie ma to wpływu na środowiska usługi Azure Active Directory, które nie są hybrydowe i nie mają żadnych lokalnych serwerów usługi Active Directory.
Ten problem został rozwiązany w aktualizacjach poza pasmem wydanych 17 listopada 2022 r. na potrzeby instalacji na wszystkich kontrolerach domeny w Twoim środowisku. Nie musisz instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w środowisku, aby rozwiązać ten problem. Jeśli zastosowano jakiekolwiek obejście lub środki zaradcze dla tego problemu, nie są one już potrzebne i zalecamy ich usunięcie. Aby uzyskać pakiet autonomiczny dla tych aktualizacji poza pasmem, wyszukaj numer aktualizacji KB w wykazie usługi Microsoft Update. Te aktualizacje można zaimportować ręcznie do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager. Aby uzyskać instrukcje dotyczące usług WSUS, zobacz WSUS i witrynę wykazu. Aby uzyskać instrukcje dotyczące menedżera konfiguracji, zobacz Importowanie aktualizacji z wykazu usługi Microsoft Update. Wskazówka Poniższe aktualizacje nie są dostępne w usłudze Windows Update i nie zostaną zainstalowane automatycznie. Aktualizacje zbiorcze: Wskazówka Przed zainstalowaniem tych aktualizacji zbiorczych nie trzeba stosować żadnych wcześniejszych aktualizacji. Jeśli masz już zainstalowane aktualizacje wydane 8 listopada 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej. Aktualizacje autonomiczne:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 z dodatkiem SP1: ta aktualizacja nie jest jeszcze dostępna. Sprawdź tutaj w nadchodzącym tygodniu, aby uzyskać więcej informacji.
  • Windows Server 2008 z dodatkiem SP2: KB5021657
Wskazówka Jeśli używasz aktualizacji samych zabezpieczeń dla tych wersji systemu Windows Server, musisz zainstalować te aktualizacje autonomiczne tylko w listopadzie 2022 r. Aktualizacje samych zabezpieczeń nie są skumulowane i należy również zainstalować wszystkie poprzednie aktualizacje samych zabezpieczeń, aby były w pełni aktualne. Comiesięczne aktualizacje zbiorcze obejmują zabezpieczenia i wszystkie aktualizacje dotyczące jakości. Jeśli korzystasz z comiesięcznych aktualizacji zbiorczych, musisz zainstalować zarówno aktualizacje autonomiczne wymienione powyżej, aby rozwiązać ten problem, jak i comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymywać aktualizacje dotyczące jakości w listopadzie 2022 r. Jeśli masz już zainstalowane aktualizacje wydane 8 października 2022 r., nie musisz odinstalowywać aktualizacji, których dotyczy problem, przed zainstalowaniem jakichkolwiek późniejszych aktualizacji, w tym tych wymienionych powyżej.
Po zainstalowaniu tej aktualizacji, aplikacje, które używają połączeń ODBC korzystając ze sterownika ODBC firmy Microsoft dla platformy SQL Server (sqlsrv32.dll) w celu uzyskania dostępu do baz danych, mogą nie mieć możliwości połączenia. W aplikacji może zostać wyświetlony błąd lub może zostać wyświetlony błąd z programu SQL Server, taki jak "System EMS napotkał problem" z komunikatem "Komunikat: [Microsoft][ODBC SQL Server Driver] Błąd protokołu w TDS Stream" lub "Komunikat: [Microsoft][ODBC SQL Server Driver]Nieznany token odebrany z programu SQL Server".Uwaga dla deweloperów Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed funkcją SQLFetch lub wywoływania funkcji SQLGetData po funkcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu "BufferLength" dla stałych typów danych większych niż 4 bajty (np. SQL_C_FLOAT). Jeśli nie masz pewności, czy używasz aplikacji, których dotyczy problem, otwórz dowolną aplikację korzystającą z bazy danych, a następnie otwórz wiersz polecenia (wybierz pozycję Start , a następnie wpisz wiersz polecenia i wybierz go) i wpisz następujące polecenie:

tasklist /m sqlsrv32.dll
Ten problem został rozwiązany w aktualizacji KB5022291.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft łączy teraz najnowszą aktualizację stosu obsługi (SSU) dla Twojego systemu operacyjnego z najnowszą aktualizacją zbiorczą (LCU). Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.
Windows Update dla firm Tak Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana zgodnie ze skonfigurowanymi zasadami.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: System operacyjny Microsoft Server — wersja 21H2
Klasyfikacja: Aktualizacje zabezpieczeń

Uwaga

  • Jeśli chcesz usunąć LCU
  • Aby usunąć LCU po zainstalowaniu połączonego pakietu SSU i LCU, użyj opcji wiersza poleceń DISM/Remove-Package z nazwą pakietu LCU jako argumentem. Możesz znaleźć nazwę pakietu, używając tego polecenia: DISM /online /get-packages.
  • Uruchomienie Windows Update Instalatora autonomicznego (wusa.exe) z przełącznikiem /uninstall na połączonym pakiecie nie będzie działać, ponieważ połączony pakiet zawiera SSU. Nie można usunąć SSU z systemu po instalacji.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 5019081.

Aby poznać listę plików zawartych w aktualizacji stosu obsługi, pobierz informacje o plikach dla SSU — wersja 20348.1066.