发布日期:

2022/12/13

版本:

仅安全更新

摘要

详细了解此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。

REMINDER Windows Server 2012 已结束主流支持,现在处于扩展支持状态。 从 2020 年 7 月开始,此操作系统将不再有可选版本(称为“C”或“D”版本)。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。 

在安装此更新之前,请验证是否已安装 “如何获取此更新 ”部分中列出的所需更新。 

注意 有关各种类型的 Windows 更新(例如关键更新、安全性更新、驱动程序更新、Service Pack 等)的信息,请参阅以下 文章。 若要查看其他笔记和消息,请参阅Windows Server 2012更新历史记录主页。 

改进

此更新对以下问题进行了改进:

  • 根据斐济政府的命令,斐济将于2022年 (DST) 遵守夏令时制。 因此,时钟不会在 2022 年 11 月 13 日 02:00 更改一小时。

  • 本地安全机构子系统服务 (LSASS.exe) 在 Windows 域控制器上发生内存泄漏。 安装 2022 年 11 月 8 日或更高版本的 Windows 更新后,已知会出现此问题。

有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南2022 年 12 月安全汇报

此更新中的已知问题

症状

后续步骤

安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改

注意 Windows 的使用者桌面版不太可能遇到此问题。

有关此问题的指导,请参阅 KB5020276

安装此更新后,通过 Microsoft ODBC SQL Server驱动程序 (sqlsrv32.dll) 使用 ODBC 连接访问数据库的应用可能无法连接。 此外,你可能会在应用中收到错误,或者可能会收到来自SQL Server的错误。 可能收到的错误包括以下消息:

  • EMS 系统遇到问题。消息:TDS Stream 中的 [Microsoft][ODBC SQL Server驱动程序] 协议错误。

  • EMS 系统遇到问题。消息:[Microsoft][ODBC SQL Server驱动程序] 从 SQL Server 接收的令牌未知。

面向开发人员的注意事项: 受此问题影响的应用可能无法提取数据,例如在使用 SQLFetch 函数时。 当在 SQLFetch 之前调用 SQLBindCol 函数 或在 SQLFetch 之后调用 SQLGetData 函数 时,如果为大于 4 个字节的固定数据类型(例如 SQL_C_FLOAT) )的“BufferLength”参数提供了值 0 (零 () ,则可能会出现此问题。

若要确定是否使用受影响的应用,请打开连接到数据库的应用。 打开命令提示符窗口,键入以下命令,然后按 Enter:

tasklist /m sqlsrv32.dll

如果命令返回任务,则应用可能会受到影响。

若要缓解此问题,可以执行下列操作之一:

  • 如果你的应用已在使用或能够使用数据源名称 (DSN)来选择 ODBC 连接,请安装 Microsoft ODBC Driver 17 for SQL Server 并选择它以用于使用 DSN 的应用。注意:我们建议使用最新版本的 Microsoft ODBC Driver 17 for SQL Server,因为它与当前使用旧版 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 的应用更兼容,而不是 Microsoft ODBC Driver 18 for SQL Server。

  • 如果应用无法使用 DSN,则需要修改应用以允许 DSN 或使用比 Microsoft ODBC SQL Server 驱动程序 (sqlsrv32.dll) 更新的 ODBC 驱动程序。

此问题已在 KB5022343 中解决。 如果已实现上述解决方法,建议继续使用解决方法中的配置。

如何获取此更新

安装此更新前

我们强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题

如果使用 Windows 更新,系统会自动为你提供最新的 SSU (KB5016263) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。

提醒 如果使用仅安全更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5019958) 的最新累积更新。

语言包

若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

安装此更新

发布频道

可用

下一步

Windows Update 和 Microsoft Update

参阅以下其他选项。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。

Windows Server Update Services (WSUS)

如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步:

产品:Windows Server 2012、Windows Embedded 8 Standard

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载 更新 KB5021303 的文件信息

参考

了解用于描述 Microsoft 软件更新的标准术语

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。