8 Kasım 2022 Güvenlik güncelleştirmesi (KB5019081)

^{YENİ 8/11/22}
ÖNEMLİ Tatiller ve yaklaşan Batı yeni yılı boyunca çok az işlem olduğundan Aralık 2022 ayı için güvenlikle ilgili olmayan bir önizleme sürümü olmayacaktır. Aralık 2022 için aylık bir güvenlik sürümü ("B" sürümü olarak bilinir) olacaktır. Hem B hem de güvenlikle ilgili olmayan önizleme sürümleri için normal aylık bakım Ocak 2023'te devam edecektir.

Windows Update terminolojisi hakkında bilgi almak için Windows Update türleri ve aylık kalite güncelleştirmesi türleri hakkındaki makaleye bakın. Azure Stack HCI sürüm 22H2'ye genel bakış için güncelleştirme geçmişi sayfasına bakın.

Gelişmeler

Bu güvenlik güncelleştirmesi , KB5018485 güncelleştirmesinin (25 Ekim 2022'de yayımlandı) bir parçası olan iyileştirmeleri içerir. Bu KB'yi yüklediğinizde:

İç işletim sistemi işlevselliğinde çeşitli güvenlik geliştirmeleri yapar. Bu sürüm için hiçbir ek sorun bildirilmemiştir.

Güvenlik açıkları hakkında daha fazla bilgi için lütfen Güvenlik Güncelleştirmesi Kılavuzu'na ve Kasım 2022 Güvenlik Güncelleştirmeler bakın.

Azure Stack HCI belge sitesine dönmek için

Azure Stack HCI, sürüm 22H2 bakım yığını güncelleştirmesi - 20349.1066

Bu güncelleştirme, Windows güncelleştirmelerini yükleyen bileşen olan hizmet yığınında kalite iyileştirmeleri yapar. Bakım yığını güncelleştirmeleri (SSU), cihazlarınızın Microsoft güncelleştirmeleri alıp yükleyebilmesi için sağlam ve güvenilir bir hizmet yığınına sahip olduğunuzdan emin olun.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti	Geçici Çözüm
Etki Alanı Denetleyicisi rolüne sahip Windows Serverlara 8 Kasım 2022 veya üzeri sürümlerde yayımlanan güncelleştirmeleri yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar: Etki alanı kullanıcısı oturum açma işlemi başarısız olabilir. Bu, Active Directory Federasyon Hizmetleri (AD FS) kimlik doğrulamasını da etkileyebilir. Internet Information Services (IIS Web Sunucusu) gibi hizmetler için kullanılan Grup Tarafından Yönetilen Hizmet Hesapları (gMSA) kimlik doğrulamasında başarısız olabilir. Etki alanı kullanıcılarını kullanan Uzak Masaüstü bağlantıları bağlanamayabilir. İş istasyonlarındaki paylaşılan klasörlere ve sunuculardaki dosya paylaşımlarına erişemeyebilirsiniz. Etki alanı kullanıcı kimlik doğrulaması gerektiren yazdırma başarısız olabilir. Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki Olay Günlüğünün Sistem bölümünde aşağıdaki metni içeren bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 14 hata olayı alabilirsiniz. Not: Etkilenen olaylarda "eksik anahtarın kimliği 1" olur: `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Not Bu sorun, Kasım 2022’de başlayan Netlogon ve Kerberos için güvenlik sağlamlaştırmasının güvenlik güncelleştirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir. Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez.	Bu sorun, ortamınızdaki tüm Etki Alanı Denetleyicileri’ne (DC'ler) kurulum için 17 Kasım 2022'de yayımlanan bant dışı güncelleştirmelerde giderildi. Bu sorunu çözmek için herhangi bir güncelleştirme yüklemeniz veya ortamınızdaki diğer sunucularda veya istemci cihazlarda herhangi bir değişiklik yapmanız gerekmez. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz. Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu’nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Aktarma yönergeleri için bkz. Güncelleştirmeleri Microsoft Update Kataloğu'ndan içeri aktarma. Not Aşağıdaki güncelleştirmeler Windows Update'den sağlanmaz ve otomatik olarak yüklenmez. Toplu güncelleştirmeler: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Not Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez. Tek başına Güncelleştirmeler: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: Bu güncelleştirme henüz kullanılamıyor. Daha fazla bilgi için lütfen önümüzdeki hafta buraya bakın. Windows Server 2008 SP2: KB5021657 Not Windows Server'ın bu sürümleri için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, bu tek başına güncelleştirmeleri yalnızca Kasım 2022 için yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tam olarak güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini de yüklemeniz gerekir. Aylık paket güncelleştirmeleri toplu olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık paket güncelleştirmelerini kullanıyorsanız, bu sorunu çözmek için yukarıda listelenen tek başına güncelleştirmelerin ikisini de yüklemeniz ve Kasım 2022 kalite güncelleştirmelerini almak için 8 Kasım 2022'de yayımlanan Aylık paket güncelleştirmelerini yüklemeniz gerekir. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.
Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Uygulama içinde bir hata alabilirsiniz veya SQL Server üzerinden "EMS Sistemi bir sorunla karşılaştı" gibi bir hata alabilirsiniz. Bu hatada "İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası" veya "İleti: [Microsoft][ODBC SQL Server Sürücüsü]SQL Server üzerinden bilinmeyen belirteç alındı" iletileri görüntülenebilir. geliştiriciler için not Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan daha büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni (SQL_C_FLOAT gibi) için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir. Kullandığınız uygulamalar arasında bundan etkilenen uygulama olup olmadığından emin değilseniz, veritabanı kullanan uygulamaları açın ve ardından Komut İstemi’ni açın (Başlangıç’ı seçip ardından komut istemi yazın ve seçin) ve şu komutu yazın: `tasklist /m sqlsrv32.dll`	Bu sorun KB5022291 ile çözülmüştür.

Belirti

Geçici Çözüm

Etki Alanı Denetleyicisi rolüne sahip Windows Serverlara 8 Kasım 2022 veya üzeri sürümlerde yayımlanan güncelleştirmeleri yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlarla karşılaşabilirsiniz. Bu sorun ortamınızdaki tüm Kerberos kimlik doğrulamalarını etkileyebilir. Etkilenebilecek bazı senaryolar:

Etki alanı kullanıcısı oturum açma işlemi başarısız olabilir. Bu, Active Directory Federasyon Hizmetleri (AD FS) kimlik doğrulamasını da etkileyebilir.
Internet Information Services (IIS Web Sunucusu) gibi hizmetler için kullanılan Grup Tarafından Yönetilen Hizmet Hesapları (gMSA) kimlik doğrulamasında başarısız olabilir.
Etki alanı kullanıcılarını kullanan Uzak Masaüstü bağlantıları bağlanamayabilir.
İş istasyonlarındaki paylaşılan klasörlere ve sunuculardaki dosya paylaşımlarına erişemeyebilirsiniz.
Etki alanı kullanıcı kimlik doğrulaması gerektiren yazdırma başarısız olabilir.

Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki Olay Günlüğünün Sistem bölümünde aşağıdaki metni içeren bir Microsoft-Windows-Kerberos-Key-Distribution-Center Olay Kimliği 14 hata olayı alabilirsiniz. Not: Etkilenen olaylarda "eksik anahtarın kimliği 1" olur:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Not Bu sorun, Kasım 2022’de başlayan Netlogon ve Kerberos için güvenlik sağlamlaştırmasının güvenlik güncelleştirmesinin beklenen bir parçası değildir. Bu sorun çözüldükten sonra yine de bu makalelerdeki yönergeleri izlemeniz gerekir.

Tüketiciler veya şirket içi etki alanının parçası olmayan cihazlar tarafından evde kullanılan Windows cihazları bu sorundan etkilenmez. Karma olmayan ve şirket içi Active Directory sunucusu olmayan Azure Active Directory ortamları etkilenmez.

Bu sorun, ortamınızdaki tüm Etki Alanı Denetleyicileri’ne (DC'ler) kurulum için 17 Kasım 2022'de yayımlanan bant dışı güncelleştirmelerde giderildi. Bu sorunu çözmek için herhangi bir güncelleştirme yüklemeniz veya ortamınızdaki diğer sunucularda veya istemci cihazlarda herhangi bir değişiklik yapmanız gerekmez. Bu sorun için herhangi bir geçici çözüm veya risk azaltma kullandıysanız, artık bunlara gerek olmadığından kaldırmanızı öneririz.

Bu bant dışı güncelleştirmelerin paketini tek başına almak için Microsoft Update Kataloğu’nda KB numarasını arayın. Bu güncelleştirmeleri manuel olarak WSUS’ye ve Microsoft Endpoint Configuration Manager'a aktarabilirsiniz. WSUS yönergeleri için bkz. WSUS ve Katalog Sitesi. Yapılandırma Aktarma yönergeleri için bkz. Güncelleştirmeleri Microsoft Update Kataloğu'ndan içeri aktarma.

Not Aşağıdaki güncelleştirmeler Windows Update'den sağlanmaz ve otomatik olarak yüklenmez.

Toplu güncelleştirmeler:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Not Bu toplu güncelleştirmeleri yüklemeden önce önceki güncelleştirmeleri uygulamanız gerekmez. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.

Tek başına Güncelleştirmeler:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Bu güncelleştirme henüz kullanılamıyor. Daha fazla bilgi için lütfen önümüzdeki hafta buraya bakın.
Windows Server 2008 SP2: KB5021657

Not Windows Server'ın bu sürümleri için yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, bu tek başına güncelleştirmeleri yalnızca Kasım 2022 için yüklemeniz gerekir. Yalnızca güvenlik güncelleştirmeleri toplu değildir ve tam olarak güncel olması için önceki tüm Yalnızca güvenlik güncelleştirmelerini de yüklemeniz gerekir. Aylık paket güncelleştirmeleri toplu olup güvenlik ve tüm kalite güncelleştirmelerini içerir. Aylık paket güncelleştirmelerini kullanıyorsanız, bu sorunu çözmek için yukarıda listelenen tek başına güncelleştirmelerin ikisini de yüklemeniz ve Kasım 2022 kalite güncelleştirmelerini almak için 8 Kasım 2022'de yayımlanan Aylık paket güncelleştirmelerini yüklemeniz gerekir. 8 Kasım 2022'de yayımlanan güncelleştirmeleri zaten yüklediyseniz, yukarıda listelenen güncelleştirmeler de dahil olmak üzere daha sonraki güncelleştirmeleri yüklemeden önce etkilenen güncelleştirmeleri kaldırmanız gerekmez.

Bu güncelleştirmeyi yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Server Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Uygulama içinde bir hata alabilirsiniz veya SQL Server üzerinden "EMS Sistemi bir sorunla karşılaştı" gibi bir hata alabilirsiniz. Bu hatada "İleti: [Microsoft][ODBC SQL Server Sürücüsü] TDS Akışında protokol hatası" veya "İleti: [Microsoft][ODBC SQL Server Sürücüsü]SQL Server üzerinden bilinmeyen belirteç alındı" iletileri görüntülenebilir.

geliştiriciler için not Bu sorundan etkilenen uygulamalar, örneğin SQLFetch işlevini kullanırken veri getiremeyebilir. SQLFetch'den önce SQLBindCol işlevi çağrılırken veya SQLFetch'den sonra SQLGetData işlevi çağrılırken ve 4 bayttan daha büyük sabit veri türleri için 'BufferLength' bağımsız değişkeni (SQL_C_FLOAT gibi) için 0 (sıfır) değeri verildiğinde bu sorun oluşabilir.

Kullandığınız uygulamalar arasında bundan etkilenen uygulama olup olmadığından emin değilseniz, veritabanı kullanan uygulamaları açın ve ardından Komut İstemi’ni açın (Başlangıç’ı seçip ardından komut istemi yazın ve seçin) ve şu komutu yazın:

tasklist /m sqlsrv32.dll

Bu sorun KB5022291 ile çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

Microsoft artık işletim sisteminiz için en son hizmet yığını güncelleştirmesini (SSU) en son toplu güncelleştirme (LCU) ile birleştiriyor. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeler (SSU): Sık Sorulan Sorular.

Azure Stack HCI kümenize LCU yüklemek için bkz. Azure Stack HCI kümelerini güncelleştirme.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı	Kullanılabilir	Sonraki Adım
Windows Update ve Microsoft Update	Evet	Yok. Bu güncelleştirme Windows Update'ten otomatik olarak indirilip yüklenir.
İş İçin Windows Update	Evet	Yok. Bu güncelleştirme, yapılandırılmış ilkelere uygun olarak Windows Update'dan otomatik olarak indirilir ve yüklenir.
Microsoft Update Kataloğu	Evet	Bu güncelleştirmenin tek başına paketini almak için Microsoft Güncelleştirme Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS)	Evet	Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Azure Stack HCI Sınıflandırma: Güvenlik Güncelleştirmeleri

LCU'yi kaldırmak istiyorsanız

Birleştirilmiş SSU ve LCU paketini yükledikten sonra LCU'nun kaldırılması için bağımsız değişken olarak LCU paket adıyla DISM/Remove-Package komut satırı seçeneğini kullanın. Paket adını şu komutu kullanarak bulabilirsiniz: DISM /online /get-packages.

Birleştirilmiş paket SSU içerdiğinden, birleştirilmiş pakette /uninstall anahtarıyla Windows Update Tek Başına Yükleyici (wusa.exe) çalıştırılmayacaktır. Yüklemeden sonra SSU'yi sistemden kaldıramazsınız.

Dosya Bilgisi

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5019081 için dosya bilgilerini indirin.

Hizmet yığını güncelleştirmesinde sunulan dosyaların listesi için SSU - sürüm 20349.1066 için dosya bilgilerini indirin.

8 Kasım 2022 Güvenlik güncelleştirmesi (KB5019081)

Gelişmeler

Azure Stack HCI, sürüm 22H2 bakım yığını güncelleştirmesi - 20349.1066

Bu güncelleştirmeyle ilgili bilinen sorunlar

Bu güncelleştirmeyi alma

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Bu bilgi yararlı oldu mu?

Geri bildiriminiz için teşekkürler!