8. novembar 2022. – KB5019081 (izdanje operativnog sistema 20348.1249)

Windows Server 2022 Još...Manje

Datum izdavanja::

8.11.2022.

Verzija:

Verzija OS 20348.1249

^{NOVO 8.11.22}
VAЋNO Zbog minimalnih operacija tokom praznika i predstojeće zapadne nove godine, neće biti izdanje za pregled koji nije bezbednosno za mesec decembra 2022. Biće mesečno bezbednosno izdanje (poznato kao "B" izdanje) za decembar 2022. Normalno mesečno servisiranje za izdanja B i pregled bez bezbednosti nastaviće se u januaru 2023.

Informacije o windows terminologiji ažuriranja potražite u članku o tipovima ispravki za Windows i tipovima mesečnih kvalitativnih ispravki. Pregled sistema Windows Server 2022 potražite na stranici "Istorija ažuriranja".

BeleškePratite @WindowsUpdate biste saznali kada se novi sadržaj objavi na Windows kontrolnoj tabli za ispravnost.

Poboljšanja

Ova bezbednosna ispravka uključuje poboljšanja koja su bila deo ispravke KB5018485 (objavljeno 25. oktobra 2022.). Kada instalirate ovaj KB:

Ona se odnosi na bezbednosne ranjivosti u Kerberos i Netlogon protokolima, kao što je opisano u dokumentima CVE-2022-38023, CVE-2022-37966 i CVE-2022-37967. Uputstva za primenu potražite u sledećim člancima:
- KB5020805: Kako da upravljate promenama Kerberos protokola u vezi sa CVE-2022-37967
- KB5021130: Kako da upravljate promenama Netlogon protokola povezanim sa CVE-2022-38023
- KB5021131: Kako da upravljate promenama Kerberos protokola u vezi sa CVE-2022-37966

Ako ste instalirali starije ispravke, na uređaju će biti preuzete i instalirane samo nove ispravke sadržane u ovom paketu.

Više informacija o bezbednosnim ranjivostima potražite u Vodiču za bezbednosne ispravke i vodiču za bezbednosne Novosti.

Windows Server 2022 stek ispravka servisiranja - 20348.1066

Ova ispravka poboljšava kvalitet steka servisiranja, što je komponenta koja instalira Windows ispravke. Servisiranje steka ispravki (SSU) osigurajte da imate moćan i pouzdan niz servisiranja tako da vaši uređaji mogu da primaju i instaliraju Microsoft ispravke.

Poznati problemi u ovoj ispravki

Simptom	Zaobilazno rešenje
Nakon instaliranja ispravki objavljenih 8. novembra 2022. ili novijih na Windows serverima sa ulogom kontrolera domena, možda ćete imati problema sa Kerberos potvrdom identiteta. Ovaj problem može da utiče na bilo koju Kerberos potvrdu identiteta u okruženju. Neki scenariji na koje to može da utiče: Prijavljivanje korisnika domena možda neće uspeti. To takođe može da utiče Active Directory usluge za ujedinjavanje (AD FS) potvrdu identiteta. Nalozi usluge kojima upravlja grupa (gMSA) koji se koriste za usluge kao što jeInternet Information Services (IIS Web Server) možda neće uspeti da potvrde identitet. Veze sa udaljenom radnom površinom koje koriste korisnike domena možda neće uspeti da se povežu. Možda nećete moći da pristupite deljenim fasciklama na radnim lokacijama i u deljenim datotekama na serverima. Štampanje koje zahteva potvrdu identiteta korisnika domena možda neće uspeti. Kada se ovaj problem pojavi, možete da dobijete događaj greške Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 događaja u odeljku Sistem evidencije događaja na kontroleru domena sa dolenavedenim tekstom. Napomena: ugroženi događaji će imati "ključ koji nedostaje ima ID 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Napomena Ovaj problem nije očekivani deo bezbednosnog pojačavanja za Netlogon i Kerberos počevši od bezbednosnog ažuriranja iz novembra 2022. I dalje ćete morati da pratite uputstva u ovim člancima čak i kada ovaj problem bude rešen. Ovaj problem ne utiče na Windows uređaje koje koriste korisnici ili uređaji koji nisu deo lokalnog domena. To ne utiče na Azure Active Directory okruženja koja nisu hibridna i koja nisu na lokalnim Active Directory serverima.	Ovaj problem je rešen u vanmrežnim ispravkama objavljenim 17. novembra 2022. za instalaciju na svim kontrolerima domena (DC) u vašem okruženju. Ne morate da instalirate nikakvu ispravku niti da menjate druge servere ili klijentske uređaje u okruženju da biste rešili ovaj problem. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite. Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Katalogu Microsoft Update. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u okviru WSUS i Kataloga sajta. Uputstva za Configuration Manager možete da vidite u članku Uvoz ispravki iz Microsoft Update kataloga. Napomena Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski. Kumulativne ispravke: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke. Samostalne ispravke: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: Ova ispravka još nije dostupna. Više informacija potražite ovde u sledećoj sedmici. Windows Server 2008 SP2: KB5021657 Napomena Ako koristite samo bezbednosne ispravke za ove verzije sistema Windows Server, te samostalne ispravke treba da instalirate samo za novembar 2022. godine. Ispravke samo bezbednost nisu kumulativne, a takođe ćete morati da instalirate sve prethodne ispravke samo bezbednost da bi bile potpuno ažurirane. Mesečne zbirne ispravke su kumulativne i uključuju bezbednosne i sve ispravke kvaliteta. Ako koristite mesečne zbirne ispravke, moraćete da instalirate samostalne ispravke navedene iznad da biste rešili ovaj problem i da instalirate mesečne zbirne ispravke objavljene 8. novembra 2022. da biste dobili ispravke kvaliteta za novembar 2022. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.
Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Možda ćete dobiti grešku unutar aplikacije ili ćete možda dobiti grešku od programa SQL Server, kao što je „EMS sistem je naišao na problem“ sa „Poruka: [Microsoft][ODBC SQL Server Driver] Greška protokola u TDS Stream“ ili „Poruka: [Microsoft][ODBC SQL Server Upravljački program]Nepoznat token primljen od SQL Server“. Napomene za projektante Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument „BaferLength“ za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT). Ako niste sigurni da li koristite aplikacije na koje ovo utiče, otvorite sve aplikacije koje koriste bazu podataka, a zatim otvorite komandnu liniju(izaberite stavku Start, a zatim otkucajte komandnu liniju i izaberite je) i otkucajte sledeću komandu: `tasklist /m sqlsrv32.dll`	Ovaj problem je rešen u ispravci KB5022291.

Simptom

Zaobilazno rešenje

Nakon instaliranja ispravki objavljenih 8. novembra 2022. ili novijih na Windows serverima sa ulogom kontrolera domena, možda ćete imati problema sa Kerberos potvrdom identiteta. Ovaj problem može da utiče na bilo koju Kerberos potvrdu identiteta u okruženju. Neki scenariji na koje to može da utiče:

Prijavljivanje korisnika domena možda neće uspeti. To takođe može da utiče Active Directory usluge za ujedinjavanje (AD FS) potvrdu identiteta.
Nalozi usluge kojima upravlja grupa (gMSA) koji se koriste za usluge kao što jeInternet Information Services (IIS Web Server) možda neće uspeti da potvrde identitet.
Veze sa udaljenom radnom površinom koje koriste korisnike domena možda neće uspeti da se povežu.
Možda nećete moći da pristupite deljenim fasciklama na radnim lokacijama i u deljenim datotekama na serverima.
Štampanje koje zahteva potvrdu identiteta korisnika domena možda neće uspeti.

Kada se ovaj problem pojavi, možete da dobijete događaj greške Microsoft-Windows-Kerberos-Key-Distribution-Center ID 14 događaja u odeljku Sistem evidencije događaja na kontroleru domena sa dolenavedenim tekstom. Napomena: ugroženi događaji će imati "ključ koji nedostaje ima ID 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Napomena Ovaj problem nije očekivani deo bezbednosnog pojačavanja za Netlogon i Kerberos počevši od bezbednosnog ažuriranja iz novembra 2022. I dalje ćete morati da pratite uputstva u ovim člancima čak i kada ovaj problem bude rešen.

Ovaj problem ne utiče na Windows uređaje koje koriste korisnici ili uređaji koji nisu deo lokalnog domena. To ne utiče na Azure Active Directory okruženja koja nisu hibridna i koja nisu na lokalnim Active Directory serverima.

Ovaj problem je rešen u vanmrežnim ispravkama objavljenim 17. novembra 2022. za instalaciju na svim kontrolerima domena (DC) u vašem okruženju. Ne morate da instalirate nikakvu ispravku niti da menjate druge servere ili klijentske uređaje u okruženju da biste rešili ovaj problem. Ako ste koristili bilo koje privremeno rešenje ili ublažavanja za ovaj problem, oni više nisu potrebni i preporučujemo vam da ih uklonite.

Da biste preuzeli samostalni paket za ove vanredne ispravke, potražite KB broj u Katalogu Microsoft Update. Ove ispravke možete ručno da uvezete u Windows Server Update Services (WSUS) i Microsoft Endpoint Configuration Manager. Uputstva za WSUS pogledajte u okviru WSUS i Kataloga sajta. Uputstva za Configuration Manager možete da vidite u članku Uvoz ispravki iz Microsoft Update kataloga.

Napomena Dolenavedene ispravke nisu dostupne sa usluge Windows Update i neće se instalirati automatski.

Kumulativne ispravke:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Napomena Ne morate da primenite nijednu prethodnu ispravku pre nego što instalirate ove kumulativne ispravke. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Samostalne ispravke:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Ova ispravka još nije dostupna. Više informacija potražite ovde u sledećoj sedmici.
Windows Server 2008 SP2: KB5021657

Napomena Ako koristite samo bezbednosne ispravke za ove verzije sistema Windows Server, te samostalne ispravke treba da instalirate samo za novembar 2022. godine. Ispravke samo bezbednost nisu kumulativne, a takođe ćete morati da instalirate sve prethodne ispravke samo bezbednost da bi bile potpuno ažurirane. Mesečne zbirne ispravke su kumulativne i uključuju bezbednosne i sve ispravke kvaliteta. Ako koristite mesečne zbirne ispravke, moraćete da instalirate samostalne ispravke navedene iznad da biste rešili ovaj problem i da instalirate mesečne zbirne ispravke objavljene 8. novembra 2022. da biste dobili ispravke kvaliteta za novembar 2022. Ako ste već instalirali ispravke objavljene 8. novembra 2022, ne morate da deinstalirate ispravke na koje ovo utiče pre instaliranja novijih ispravki, uključujući gorenavedene ispravke.

Kada instalirate ovu ispravku, aplikacije koje koriste ODBC veze putem Microsoft ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Možda ćete dobiti grešku unutar aplikacije ili ćete možda dobiti grešku od programa SQL Server, kao što je „EMS sistem je naišao na problem“ sa „Poruka: [Microsoft][ODBC SQL Server Driver] Greška protokola u TDS Stream“ ili „Poruka: [Microsoft][ODBC SQL Server Upravljački program]Nepoznat token primljen od SQL Server“.

Napomene za projektante Aplikacije na koje ovaj problem utiče možda neće uspeti da prenesu podatke, na primer prilikom korišćenja funkcije SQLFetch. Do ovog problema može doći prilikom pozivanja funkcije SQLBindCol pre SQLFetch ili pozivanja funkcije SQLGetData nakon SQLFetch-a i kada je data vrednost 0 (nula) za argument „BaferLength“ za fiksne tipove podataka veće od 4 bajta (kao što je SQL_C_FLOAT).

Ako niste sigurni da li koristite aplikacije na koje ovo utiče, otvorite sve aplikacije koje koriste bazu podataka, a zatim otvorite komandnu liniju(izaberite stavku Start, a zatim otkucajte komandnu liniju i izaberite je) i otkucajte sledeću komandu:

tasklist /m sqlsrv32.dll

Ovaj problem je rešen u ispravci KB5022291.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

Microsoft sada kombinuje najnoviju stek ispravku servisiranja (SSU) za operativni sistem sa najnovijom kumulativnom ispravkom (LCU). Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

Instaliraj ovu ispravku

Kanal izdavanja	Dostupna	Sledeći korak
Windows Update i Microsoft ažuriranje	Da	Niko. Ova ispravka će se preuzeti i instalirati automatski iz Windows Update.
Windows Update za preduzeća	Da	Niko. Ova ispravka će se automatski preuzeti i instalirati sa lokacije Windows Update u skladu sa konfigurisanim smernicama.
Microsoft ažuriranje kataloga	Da	Da biste dobili samostalni paket za ovu ispravku, idite na veb Microsoft kataloga ažuriranja.
Windows Server Update Services (WSUS)	Da	Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Microsoft Server operativni sistem-21H2 Klasifikacija: bezbednosni Novosti

Ako želite da uklonite LCU

Da biste uklonili LCU nakon instaliranja kombinovanog SSU i LCU paketa, koristite opciju komandne linije DISM/Remove-Package sa imenom LCU paketa kao argumentom. Ime paketa možete da pronađete koristeći ovu komandu: DISM /online /get-packages.

Pokretanje Windows Update samostalnog instalacionog programa (wusa.exe) sa prekidačom /deinstaliraj na kombinovanom paketu neće funkcionisati zato što kombinovani paket sadrži SSU. Posle instalacije ne možete da uklonite SSU iz sistema.

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za informacije o kumulativnim 5019081.

Za listu datoteka koje su obezbeđene u steku servisiranja, preuzmite informacije o datoteci za SSU – verzija 20348.1066.