Applies ToWindows Server 2012 Windows Embedded 8 Standard

Data wydania:

13.12.2022

Wersja:

Miesięczny pakiet zbiorczy aktualizacji

Podsumowanie

Dowiedz się więcej o tej zbiorczej aktualizacji zabezpieczeń, w tym o udoskonaleniach, znanych problemach oraz o tym, jak ją uzyskać.

PRZYPOMNIENIE Windows Server 2012 osiągnął koniec wsparcia podstawowego i jest teraz w fazie wsparcia dodatkowego. Począwszy od lipca 2020 r. nie będą już dostępne opcjonalne wersje (nazywane wersjami "C" lub "D" dla tego systemu operacyjnego). Systemy operacyjne w ramach wsparcia dodatkowego mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub aktualizacja wtorek).

Przed zainstalowaniem tej aktualizacji sprawdź, czy zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .

Uwaga Aby uzyskać informacje o różnych typach aktualizacji systemu Windows, takich jak krytyczne, zabezpieczeń, sterowników, dodatków Service Pack itd., zobacz następujący artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows Server 2012.

Ulepszenia

Ta skumulowana aktualizacja zabezpieczeń zawiera ulepszenia, które są częścią aktualizacji KB5020009 (wydanej 8 listopada 2022 r.) i aktualizacji KB5021652 (wydanej 17 listopada 2022 r.). Ta aktualizacja wprowadza również ulepszenia w przypadku następujących problemów: 

  • Zgodnie z kolejnością rządu Fidżi Fidżi nie będzie obserwować czasu letniego (DST) w 2022 roku. W związku z tym zegary nie zmieniają się o godzinę o godzinie 02:00 13 listopada 2022 r.

  • Przeciek pamięci w usłudze podsystemu urzędu zabezpieczeń lokalnych (LSASS.exe) występuje na kontrolerach domeny systemu Windows. Wiadomo, że ten problem występuje po zainstalowaniu aktualizacji systemu Windows z dnia 8 listopada 2022 r. lub nowszych.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zobacz Wdrożenia | Przewodnik aktualizacji zabezpieczeń i Aktualizacje zabezpieczeń z grudnia 2022 r.

Znane problemy z tą aktualizacją

Objawy

Następny krok

Po zainstalowaniu tej lub nowszej aktualizacji systemu Windows operacje dołączania do domeny mogą zakończyć się niepowodzeniem i może wystąpić błąd "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Ponadto w usłudze Active Directory istnieje tekst informujący o tym, że w usłudze Active Directory istnieje konto o tej samej nazwie. Ponowne użycie konta zostało zablokowane przez zasady zabezpieczeń" może zostać wyświetlone.

Scenariusze, których dotyczy problem, obejmują niektóre operacje przyłączania do domeny lub ponownego obrazowania, w których konto komputera zostało utworzone lub wstępnie wystawione przy użyciu innej tożsamości niż tożsamość użyta do dołączenia do domeny lub ponownego dołączenia do komputera.

Aby uzyskać więcej informacji na temat tego problemu, zobacz KB5020276 — Netjoin: zmiany zaostrzające sprzężenia domeny.

Uwaga Ten problem prawdopodobnie nie wystąpi w przypadku wersji konsumenckich systemu Windows.

Aby uzyskać wskazówki dotyczące tego problemu , zobacz KB5020276 .

Po zainstalowaniu tej aktualizacji aplikacje korzystające z połączeń ODBC za pośrednictwem SQL Server Sterownik firmy Microsoft (sqlsrv32.dll) do uzyskiwania dostępu do baz danych mogą nie łączyć się. Ponadto może zostać wyświetlony komunikat o błędzie w aplikacji lub może zostać wyświetlony komunikat o błędzie z SQL Server. Błędy, które mogą zostać wyświetlone, obejmują następujące komunikaty:

  • System EMS napotkał problem.Komunikat: [Microsoft][ODBC SQL Server Driver] Protocol error in TDS Stream.

  • System EMS napotkał problem.Komunikat: [Microsoft][Sterownik SQL Server ODBC] Nieznany token odebrany z SQL Server.

Uwaga dla deweloperów: Aplikacje, których dotyczy ten problem, mogą nie pobierać danych, na przykład podczas korzystania z funkcji SQLFetch. Ten problem może wystąpić podczas wywoływania funkcji SQLBindCol przed sqlfetch lub wywoływania funkcji SQLGetData po instrukcji SQLFetch i po podaniu wartości 0 (zero) dla argumentu "BufferLength" dla stałych typów danych większych niż 4 bajty (na przykład SQL_C_FLOAT).

Aby zdecydować, czy korzystasz z aplikacji, której dotyczy problem, otwórz aplikację, która łączy się z bazą danych. Otwórz okno Wiersz polecenia, wpisz następujące polecenie, a następnie naciśnij klawisz Enter:

tasklist /m sqlsrv32.dll

Jeśli polecenie zwróci zadanie, może to wpłynąć na aplikację.

Aby ograniczyć ten problem, możesz wykonać jedną z następujących czynności:

  • Jeśli aplikacja już używa nazwy źródła danych (DSN) lub może używać jej do wybierania połączeń ODBC, zainstaluj sterownik ODBC firmy Microsoft 17 dla SQL Server i wybierz go do użycia z aplikacją przy użyciu nazwy DSN.Uwaga: Zalecamy najnowszą wersję sterownika ODBC firmy Microsoft 17 dla SQL Server, ponieważ jest on bardziej zgodny z aplikacjami korzystającymi obecnie ze starszego sterownika SQL Server ODBC firmy Microsoft (sqlsrv32.dll) niż sterownik ODBC firmy Microsoft 18 dla SQL Server.

  • Jeśli aplikacja nie może korzystać z nazwy DSN, należy ją zmodyfikować, aby zezwolić na używanie nazwy DSN lub używać nowszego sterownika ODBC niż sterownik SQL Server firmy Microsoft ODBC (sqlsrv32.dll).

Ten problem został rozwiązany w aktualizacji KB5022348. Jeśli zostało zaimplementowane powyższe obejście, zaleca się kontynuowanie korzystania z konfiguracji w obejście.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Zdecydowanie zalecamy zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego aktualizacji. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Stos obsługi Aktualizacje (SSU): często zadawane pytania.

Jeśli używasz Windows Update, najnowsze SSU (KB5016263) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, wyszukaj go w wykazie usługi Microsoft Update.

Pakiety językowe

Jeśli po zainstalowaniu tej aktualizacji zainstalujesz pakiet językowy, musisz ponownie zainstalować tę aktualizację. Dlatego zalecamy zainstalowanie pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update .

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej KB5021285.

Informacje pomocnicze

Dowiedz się więcej o standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.