8. november 2022—KB5019081 (graditev operacijskega sistema 20348.1249)

Velja za
Windows Server 2022

Opomba

NOVO 8. 11. 22
POMEMBNO
Zaradi minimalnih postopkov med prazniki in v prihajajočem zahodnem novem letu decembra 2022 ne bo predogledne izdaje, ki ni varnostna. Za december 2022 bo na voljo mesečna varnostna izdaja (znana kot izdaja »B«). Običajno mesečno servisiranje izdaj B in izdaj, ki niso varnostne, se bo nadaljevalo januarja 2023.

Opomba

Izboljšave

Ta varnostna posodobitev vključuje izboljšave, ki so bile del posodobitve KB5018485 (izdane 25. oktobra 2022). Ko namestite to posodobitev KB:

  • Odpravlja varnostne ranljivosti v protokolih Kerberos in Netlogon, kot je opisano v CVE-2022-38023, CVE-2022-37966 in CVE-2022-37967. Za navodila za uvedbo glejte to:

    • KB5020805: Upravljanje sprememb protokola Kerberos v zvezi s CVE-2022-37967
    • KB5021130: Kako upravljati spremembe protokola Netlogon, povezane s CVE-2022-38023
    • KB5021131: Upravljanje sprememb protokola Kerberos v zvezi s CVE-2022-37966

Če ste namestili starejše posodobitve, bodo v vašo napravo prenesene in nameščene le nove posodobitve iz tega paketa.

Če želite več informacij o varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah in varnostne Posodobitve iz novembra 2022.

Posodobitev servisnega sklada za Windows Server 2022 – 20348.1066

Ta posodobitev prinaša izboljšave kakovosti servisnega sklada, komponente, ki namesti posodobitve sistema Windows. Posodobitve servisnega sklada (SSU) zagotavljajo stabilen in zanesljiv servisni sklad, da lahko vaše naprave prejemajo in nameščajo Microsoftove posodobitve.

Znane težave v tej posodobitvi

Simptom Rešitev
Po namestitvi posodobitev, izdanih 8. novembra 2022 ali novejših v strežnikih Windows z vlogo krmilnika domene, lahko pride do težav s preverjanjem pristnosti Kerberos. Ta težava lahko vpliva na preverjanje pristnosti Kerberos v vašem okolju. Nekateri scenariji, na katere lahko to vpliva: Ko pride do te težave, se lahko v razdelku System v dnevniku dogodkov v krmilniku domene prikaže dogodek napake »Microsoft-Windows-Kerberos-Key-Distribution-Center– DOGODEK Z ID-jem 14« v razdelku »Sistem« dnevnika dogodkov v krmilniku domene s spodnjim besedilom. Opomba: dogodki, na katere to vpliva, bodo imeli »manjkajoči ključ ima ID 1«:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
Opomba Ta težava od varnostne posodobitve iz novembra 2022 ni pričakovan del varnostnega utrjevanja za Netlogon in Kerberos. Tudi po odpravi te težave boste morali upoštevati navodila v teh člankih. Ta težava ne vpliva na naprave s sistemom Windows, ki jih doma uporabljajo potrošniki ali naprave, ki niso del domene na mestu uporabe. To ne vpliva na okolja imenika Azure Active Directory, ki niso hibridna in nimajo nobenega strežnika Active Directory na mestu uporabe.
Ta težava je bila odpravljena v posodobitvah zunaj pasu, izdanih 17. novembra 2022, za namestitev v vse krmilnike domene v vašem okolju. Če želite odpraviti to težavo, vam ni treba namestiti nobene posodobitve ali spremeniti drugih strežnikov ali odjemalskih naprav v vašem okolju. Če ste za to težavo uporabili nadomestno rešitev ali ublažitev težav, jih ne potrebujete več, zato vam priporočamo, da jih odstranite. Če želite pridobiti samostojni paket za te posodobitve zunaj pasu, poiščite številko posodobitve KB v katalogu Microsoft Update. Te posodobitve lahko ročno uvozite v storitve WSUS in Microsoft Endpoint Configuration Manager. Za navodila za WSUS glejte WSUS in spletno mesto kataloga. Za navodila upravitelja konfiguracije glejte Uvoz posodobitev iz Kataloga Microsoft Update. Opomba Spodnje posodobitve niso na voljo v storitvi Windows Update in se ne namestijo samodejno. Zbirne posodobitve: Opomba Pred namestitvijo teh zbirnih posodobitev ni potrebna namestitev nobenih prejšnjih posodobitev. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev. Samostojne Posodobitve:
  • Windows Server 2012 R2: KB5021653
  • Windows Server 2012: KB5021652
  • Windows Server 2008 R2 s servisnim paketom SP1: Ta posodobitev še ni na voljo. Če želite več informacij, si oglejte tukaj v prihajajočem tednu.
  • Windows Server 2008 s servisnim paketom SP2: KB5021657
Opomba Če uporabljate samo varnostne posodobitve za te različice sistema Windows Server, morate namestiti samo te samostojne posodobitve za mesec november 2022. Samo varnostne posodobitve niso zbirne, poleg tega pa boste morali namestiti vse prejšnje samo varnostne posodobitve, da bodo v celoti posodobljene. Mesečni paket posodobitev je zbirni in vključuje varnostne posodobitve in vse posodobitve kakovosti. Če uporabljate mesečni paket posodobitev, boste morali namestiti tako samostojne posodobitve, kot so navedene zgoraj, da odpravite to težavo, in namestiti mesečne pakete posodobitev, izdane 8. novembra 2022, da boste prejeli posodobitve kakovosti za november 2022. Če ste že namestili posodobitve, izdane 8. novembra 2022, vam pred namestitvijo poznejših posodobitev, vključno z zgoraj navedenimi posodobitvami, ni treba odstraniti prizadetih posodobitev.
Po namestitvi te posodobitve aplikacije, ki dostopajo do zbirk podatkov s povezavami ODBC z uporabo gonilnika Microsoft ODBC SQL Server Driver (sqlsrv32.dll), morda ne bodo vzpostavile povezave. V aplikaciji lahko pride do napake ali pa prejmete sporočilo o napaki strežnika SQL Server, kot je »V sistemu EMS je prišlo do težav« z vsebino »Sporočilo: napaka protokola [Microsoft][ODBC SQL Server Driver] v TDS Stream« ali »Sporočilo: neznan žeton [Microsoft][ODBC SQL Server Driver], prejet od SQL Server«.Opomba za razvijalce Aplikacije, na katere vpliva ta težava, morda ne bodo mogle pridobiti podatkov, na primer pri uporabi funkcije SQLFetch. Do te težave lahko pride pri klicanju funkcije SQLBindCol pred funkcijo SQLFetch ali pri klicanju funkcije SQLGetData po funkciji SQLFetch in če je za argument »BufferLength« na voljo vrednost 0 (nič) za fiksne podatkovne vrste, večje od 4 bajtov (kot je SQL_C_FLOAT). Če niste prepričani, ali uporabljate aplikacijo, na katero to vpliva, odprite katero od aplikacij, ki uporabljajo zbirko podatkov, nato pa odprite ukazni poziv (izberite začetni meni , vnesite ukazni poziv in ga izberite) ter vnesite ta ukaz:

tasklist /m sqlsrv32.dll
Ta težava je odpravljena v posodobitvi KB5022291.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Microsoft zdaj združuje najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem z najnovejšo zbirno posodobitvijo (LCU). Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Windows Update for Business Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update v skladu s konfiguriranimi pravilniki.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: operacijski sistem Microsoft Server 21H2
Klasifikacija: varnostne posodobitve

Opomba

  • Če želite odstraniti LCU
  • Če želite odstraniti LCU po namestitvi kombiniranega paketa SSU in LCU, uporabite možnost ukazne vrstice DISM/Remove-Package z imenom paketa LCU kot argumentom. Ime paketa lahko poiščete s tem ukazom: DISM /online /get-packages.
  • Zagon samostojnega namestitvenega programa (Windows Updatewusa.exe) s stikalom /uninstall v kombiniranem paketu ne bo deloval, ker kombinirani paket vsebuje SSU. Po namestitvi SSU ni mogoče odstraniti iz sistema.

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za zbirno posodobitev 5019081.

Če si želite ogledati seznam datotek, vključenih v posodobitev servisnega sklada, prenesite informacije o datotekah za SSU – različica 20348.1066.