17 noiembrie 2022 Actualizare nelegate de securitate (KB5021656) în afara intervalului
Data lansării:
17.11.2022
Versiune:
20348.1251
8.11.22
IMPORTANT Din cauza operațiunilor minime din perioada sărbătorilor și a anului nou vestic, nu va exista o versiune preliminară nelegată de securitate pentru luna decembrie 2022. Va exista o lansare lunară de securitate (denumită lansare "B") pentru decembrie 2022. Serviciile lunare normale pentru versiunile preliminare B și cele nelegate de securitate vor fi reluate în ianuarie 2023.
Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru o prezentare generală a Azure Stack HCI, versiunea 21H2, consultați pagina istoricului actualizărilor.
Îmbunătăţiri
Această actualizare nelegată de securitate include îmbunătățiri ale calității. Atunci când instalați acest KB:
-
Tratează o problemă cunoscută care poate afecta serverele Windows care au rolul controler de domeniu (DC). Este posibil să aibă probleme de autentificare Kerberos dacă ambele sunt adevărate:
-
Ați instalat actualizarea din 8 noiembrie 2022 sau mai recentă pe dc
-
Ați configurat cheia SupportedEncrytionType pentru a elimina cifrul RC4 la un nivel de domeniu sau în conturi individuale
Este posibil să primiți erori la ID-ul de eveniment 14 Microsoft-Windows-Kerberos-Key-Distribution-Center. Acestea apar în secțiunea Sistem din Jurnalul de evenimente de pe DC. Printre evenimentele afectate se numără textul "cheia lipsă are UN ID de 1".
Notă Această problemă nu este o parte așteptată a intaririi securității pentru Netlogon și Kerberos începând cu actualizarea de securitate din noiembrie 2022. Trebuie să urmați în continuare instrucțiunile din articolele listate.
-
Pentru a reveni la site-ul de documentație Azure Stack HCI
Azure Stack HCI, actualizarea stivei de servicii versiunea 21H2 - 20348.1066
Această actualizare aduce îmbunătățiri de calitate pentru stiva de servicii, care este componenta ce instalează actualizările Windows. Actualizările stivei de servicii (SSU) asigură că aveți o stivă de servicii robustă și fiabilă, astfel încât dispozitivele dvs. să poată primi și instala actualizări Microsoft.
Probleme cunoscute din această actualizare
|
Simptom |
Soluție de evitare |
|---|---|
|
După instalarea acestei actualizări, este posibil ca aplicațiile care utilizează conexiuni ODBC cu Driverul Microsoft ODBC SQL Server (sqlsrv32.dll) pentru a accesa bazele de date să nu se poată conecta. Este posibil să primiți o eroare în aplicație sau să primiți o eroare de la SQL Server, cum ar fi „Sistemul EMS a întâmpinat o problemă” cu „Mesaj: [Microsoft][ODBC SQL Server Driver] Eroare de protocol în TDS Stream” sau „Mesaj: [Microsoft][ODBC SQL Server Driver]Token necunoscut primit de la SQL Server”. Notă pentru dezvoltatori Este posibil ca aplicațiile afectate de această problemă să nu reușească să preia date, de exemplu, atunci când utilizați funcția SQLFetch. Această problemă poate apărea atunci când apelați funcția SQLBindCol înainte de SQLFetch sau când apelați funcția SQLGetData după SQLFetch și când se dă valoarea 0 (zero) pentru argumentul „BufferLength” pentru tipurile de date fixe mai mari de 4 octeți (cum ar fi SQL_C_FLOAT). Dacă nu sunteți sigur dacă utilizați aplicații afectate, deschideți toate aplicațiile care utilizează o bază de date, apoi deschideți linia de comandă (selectați Start apoi tastați și selectați command prompt) și tastați următoarea comandă: |
Această problemă este remediată în KB5022291. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft combină acum cea mai recentă actualizare a stivei de servicii (SSU) pentru sistemul de operare cu cea mai recentă actualizare cumulativă (LCU). Pentru informații generale despre SSU-uri, consultați Actualizările stivei de servicii și Actualizări stivei de servicii (SSU): Întrebări frecvente.
Pentru a instala LCU pe clusterul Azure Stack HCI, consultați Actualizarea clusterelor Azure Stack HCI.
Instalați această actualizare
|
Canal de lansare |
Disponibil |
Următorul pas |
|
Windows Update și Microsoft Update |
Nu |
Vedeți opțiunile de mai jos |
|
Windows Update pentru Business |
Nu |
Vedeți opțiunile de mai jos. |
|
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web actualizare catalog Microsoft. |
|
Serviciile de actualizare Windows Server (WSUS) |
Nu |
Vedeți opțiunile de mai sus. |
Dacă doriți să eliminați LCU
Pentru a elimina LCU după instalarea pachetului combinat SSU și LCU, utilizați opțiunea de linie de comandă DISM/Remove-Package cu numele pachetului LCU ca argument. Puteți găsi numele pachetului utilizând această comandă: DISM /online /get-packages.
Rularea Windows Update program de instalare independent (wusa.exe) cu comutatorul /uninstall de pe pachetul combinat nu va funcționa, deoarece pachetul combinat conține SSU. Nu puteți elimina SSU din sistem după instalare.
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile de fișier pentru actualizarea cumulativă 5021656.
Pentru o listă a fișierelor furnizate în actualizarea stivei de servicii, descărcați informațiile de fișier pentru SSU - versiunea 20348.1066.
Aveți nevoie de ajutor suplimentar?
Doriți mai multe opțiuni?
Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.
Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.
