2022 年 11 月 8 日 - KB5019081 (作業系統組建 20348.1249)

套用到
Windows Server 2022

注意

新消息 2022/11/8
重要
由於假期期間及即將到來的西部新年營運有限,2022 年 12 月將不會有非安全預覽版本。 2022 年 12 月將有一個稱為「B」版本的每月安全釋出 (,) 。 B 級及非安全預覽版的正常月度維護將於 2023 年 1 月恢復。

注意

改善

此安全更新包含了 2022 年 10 月 25 日) (更新 KB5018485 部分的改進。 安裝這個知識庫時:

  • 它針對 Kerberos 與 Netlogon 協定中的安全漏洞進行修正,詳見 CVE-2022-38023CVE-2022-37966CVE-2022-37967。 部署指引請參見以下內容:

    • KB5020805:如何管理與 CVE-2022-37967 相關的 Kerberos 協定變更
    • KB5021130:如何管理與 CVE-2022-38023 相關的 Netlogon 協定變更
    • KB5021131:如何管理與 CVE-2022-37966 相關的 Kerberos 協定變更

如果你安裝了較早的更新,只有這個套件中包含的新更新會被下載並安裝到你的裝置上。

欲了解更多安全漏洞資訊,請參閱安全更新指南2022年11月安全匯報

Windows Server 2022 服務堆疊更新 - 20348.1066

此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。

此更新中的已知問題

徵兆 因應措施
在具有網域控制站角色的 Windows 伺服器上安裝 2022 年 11 月 8 日或更新版本所發佈的更新之後,Kerberos 驗證可能會有問題。 此問題可能會影響您環境中的任何 Kerberos 驗證。 一些可能受影響的案例: 發生此問題時,您可能會在網域控制站上事件記錄中的系統區段收到「Microsoft-Windows-Kerberos-Key-Distribution-Center 事件識別碼 14 錯誤事件」,並包含下列文字。 注意:受影響的事件將會有「遺失的金鑰具有識別碼 1」:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.
此問題並非 Netlogon 與 Kerberos 自 2022 年 11 月安全更新起實施的安全強化計畫中預期的一部分。 即使問題解決,您仍需遵循這些文章中的指引。消費者在家中使用的 Windows 裝置或非本地網域的裝置不會受到此問題影響。 非混合式且沒有任何內部部署 Active Directory 伺服器的 Azure Active Directory 環境不受影響。
此問題已在 2022 年 11 月 17 日發佈的頻外更新中解決,可供在您環境中的所有網域控制站 (DC) 上安裝。 您不需要安裝任何更新,或對環境中的其他伺服器或用戶端裝置進行任何變更,以解決此問題。 如果你曾針對這個問題使用過任何解決方法或緩解措施,這些措施已不再需要,我們建議你將它們移除。要取得這些頻帶外更新的獨立套件,請在 Microsoft 更新目錄中搜尋 KB 編號。 您可以手動將這些更新匯入 Windows Server Update Services (WSUS) 和 Microsoft Endpoint Configuration Manager。 關於 WSUS 的說明,請參閱 WSUS 及目錄網站。 關於設定管理的說明,請參見從 Microsoft Update 目錄匯入更新以下更新無法從 Windows Update 中取得,且不會自動安裝。累積更新: 安裝這些累積更新前,你不需要套用任何先前的更新。 如果你已經安裝了 2022 年 11 月 8 日發布的更新,那麼在安裝包括上述更新在內的後續更新前,無需先卸載受影響的更新。獨立匯報:
  • Windows Server 2012 R2:KB5021653
  • Windows Server 2012:KB5021652
  • Windows Server 2008 R2 SP1:此更新尚未提供。 請於下週到這裡查看以取得詳細資訊。
  • Windows Server 2008 SP2:KB5021657
如果你使用這些 Windows Server 版本的安全性更新,只需安裝 2022 年 11 月的獨立更新即可。 僅限安全性更新不是累積的,而且您也將必須安裝所有先前的僅限安全性更新,才能完全保持在最新狀態。 每月彙總更新是累積的,並包含安全性和所有品質更新。 如果您使用每月彙總更新,將必須安裝上述兩個獨立更新來解決此問題,並安裝 2022 年 11 月 8 日發行的每月彙總,以獲得 2022 年 11 月的品質更新。 如果您已安裝 2022 年 11 月 8 日發佈的更新,則安裝任何後續的更新 (包括上述更新) 之前,不需要解除安裝受影響的更新。
安裝此更新之後,利用 Microsoft ODBC SQL Server Driver (sqlsrv32.dll) 使用 ODBC 連線來存取資料庫的應用程式可能無法連線。 您可能會在應用程式內收到錯誤,或是 SQL Server 發出的錯誤,例如「EMS 系統遇到問題」,出現「訊息:[Microsoft][ODBC SQL Server 驅動程式] 協定錯誤於 TDS Stream」或「訊息:[Microsoft][ODBC SQL Server 驅動程式]來自 SQL Server 收到未知令牌」。開發者注意:受此問題影響的應用程式可能無法擷取資料,例如使用 SQLFetch 函式時。 此問題可能發生在呼叫 SQLBindCol 函式 後,或在 SQLFetch 後呼叫 SQLGetData 函式 ,且固定資料型別大於 4 位元組 (如 SQL_C_FLOAT) 的「BufferLength」參數值為 0 (0) 。如果你不確定自己是否使用受影響的應用程式,請打開所有使用資料庫的應用程式,然後開啟 命令提示字元 (選擇 開始 ,輸入 命令提示字元 ,) 選擇,並輸入以下指令:

tasklist /m sqlsrv32.dll
這個問題已在 KB5022291 中解決。

如何取得此更新

安裝此更新之前

Microsoft現在結合了作業系統最新的服務堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 無。 此更新將從 Windows Update 自動下載並安裝。
Windows Update for Business 無。 此更新將根據設定的策略從 Windows Update 自動下載並安裝。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Microsoft Server 作業系統-21H2
分類:安全性更新

注意

  • 如果你想拆除 LCU
  • 安裝合併的 SSU 與 LCU 套件後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並以 LCU 套件名稱作為參數。 你可以用這個指令找到套件名稱: DISM /online /get-packages
  • Windows Update在合併套件上執行獨立安裝程式 (wusa.exe) ,搭配 /uninstall 開關,因為合併套件包含 SSU,無法運作。 安裝後無法移除 SSU。

檔案資訊

如需本次更新所提供的檔案清單,請下載 累積更新5019081的檔案資訊

如需服務堆疊更新中提供的檔案清單,請下載 SSU 版本 20348.1066 的檔案資訊