8. november 2022 – KB5019081 (OS-build 20348.1249)

^{NYT 8-11-22} VIGTIGT På grund af minimale handlinger i løbet af ferien og det kommende vestlige nytår vil der ikke være en ikke-sikkerhedsrelateret forhåndsvisningsversion for december 2022. Der vil være en månedlig sikkerhedsudgivelse (kaldet en "B"-version) for december 2022. Den normale månedlige service for både B- og ikke-sikkerhedsrelaterede eksempelversioner genoptages i januar 2023.

Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Du kan få en oversigt over Windows Server 2022 på siden med opdateringsoversigten.

BemærkFølg @WindowsUpdate for at finde ud af, hvornår nyt indhold udgives på dashboardet til Windows-tilstand.

Forbedringer

Denne sikkerhedsopdatering indeholder forbedringer, som indgik i opdatering KB5018485 (fra 25. oktober 2022). Når du installerer denne KB:

Den løser sikkerhedsrisici i Kerberos- og Netlogon-protokollerne som beskrevet i CVE-2022-38023, CVE-2022-37966 og CVE-2022-37967. Du kan få installationsvejledning i følgende:
- KB5020805: Sådan administrerer du Kerberos-protokollens ændringer relateret til CVE-2022-37967
- KB5021130: Sådan administrerer du Netlogon Protocol-ændringer relateret til CVE-2022-38023
- KB5021131: Sådan administreres Kerberos-protokollens ændringer relateret til CVE-2022-37966

Hvis du har installeret tidligere opdateringer, er det kun de nye opdateringer, der er indeholdt i denne pakke, der downloades og installeres på din enhed.

Du kan finde flere oplysninger om sikkerhedssårbarheder i Guiden til sikkerhedsopdateringer og i sikkerheds- og Opdateringer fra november 2022.

Opdatering til behandlingsstakken i Windows Server 2022 – 20348.1066

Denne opdatering foretager kvalitetsforbedringer til behandlingsstakken, som er den komponent, der installerer Windows-opdateringer. Opdateringer til behandlingsstakken (SSU – servicing stack updates) sikrer, at du har en robust og pålidelig behandlingsstak, så dine enheder kan modtage og installere Microsoft opdateringer.

Kendte problemer i denne opdatering

Symptom	Løsning
Når du har installeret opdateringer, der er udgivet d. 8. november 2022 eller senere på Windows-servere med rollen domænecontroller, kan du have problemer med Kerberos-godkendelse. Dette problem kan påvirke Kerberos-godkendelse i dit miljø. Nogle scenarier, der kan blive påvirket: Domænebrugerlogon mislykkes muligvis. Dette kan også påvirke AD FS-godkendelse (Active Directory Federation Services). Gruppeadministrerede tjenestekonti (gMSA), der bruges til tjenester som Internet Information Services (IIS-webserver),, kan muligvis ikke godkendes. Fjernskrivebordsforbindelser, der bruger domænebrugere, kan muligvis ikke oprette forbindelse. Du kan muligvis ikke få adgang til delte mapper på arbejdsstationer og filshares på servere. Udskrivning, der kræver domænebrugergodkendelse, kan mislykkes. Når dette problem opstår, modtager du muligvis en Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelses-id 14-fejlhændelse i afsnittet System i hændelsesloggen på din domænecontroller med nedenstående tekst. Bemærk! De berørte hændelser har "den manglende nøgle har et id på 1": `While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.` Bemærk! Dette problem er ikke en forventet del af sikkerhedshærdningen for Netlogon og Kerberos fra og med sikkerhedsopdateringen for november 2022. Du skal stadig følge vejledningen i disse artikler, selv når problemet er løst. Windows-enheder, der bruges i hjemmet af forbrugere eller enheder, der ikke er en del af et lokalt domæne, påvirkes ikke af dette problem. Azure Active Directory-miljøer, der ikke er hybride og ikke har nogen lokale Active Directory-servere, påvirkes ikke.	Dette problem blev løst i out of band-opdateringer, der blev udgivet den 17. november 2022, til installation på alle domænecontrollere (DCs) i dit miljø. Du behøver ikke at installere nogen opdatering eller foretage ændringer på andre servere eller klientenheder i dit miljø for at løse dette problem. Hvis du har brugt nogen løsning eller afhjælpninger til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem. Du kan få den separate pakke til disse automatiske opdateringer ved at søge efter KB-nummeret i Microsoft Update-kataloget. Du kan manuelt importere disse opdateringer til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde oplysninger om Configuration Manager under Importér opdateringer fra Microsoft Update-kataloget. Bemærk! Bemærk, at nedenstående opdateringer ikke er tilgængelige i Windows Update og installeres ikke automatisk. Kumulative opdateringer: Windows Server 2022: KB5021656 Windows Server 2019: KB5021655 Windows Server 2016: KB5021654 Bemærk! Du behøver ikke at anvende en tidligere opdatering, før du installerer disse kumulative opdateringer. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor. Separate opdateringer: Windows Server 2012 R2: KB5021653 Windows Server 2012: KB5021652 Windows Server 2008 R2 SP1: Denne opdatering er endnu ikke tilgængelig. Se her i den kommende uge for at få flere oplysninger. Windows Server 2008 SP2: KB5021657 Bemærk! Hvis du kun bruger sikkerhedsopdateringer til disse versioner af Windows Server, skal du kun installere disse separate opdateringer for november 2022. Sikkerhedsopdateringer er ikke kumulative, og du skal også installere alle tidligere sikkerhedsopdateringer for at være helt opdateret. Månedlige opdateringspakker er kumulative og omfatter sikkerheds- og alle kvalitetsopdateringer. Hvis du bruger månedlige opdateringspakker, skal du installere både de separate opdateringer, der er angivet ovenfor, for at løse dette problem og installere de månedlige opdateringspakker, der blev udgivet den 8. november 2022, for at modtage kvalitetsopdateringer for november 2022. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor.
Når du har installeret denne opdatering, kan apps, der bruger ODBC-forbindelser ved hjælp af Microsoft ODBC SQL Server Driver (sqlsrv32.dll) til at få adgang til databaser, muligvis ikke oprette forbindelse. Du får muligvis en fejl i appen, eller du får muligvis en fejl fra SQL Server, f.eks. "EMS-systemet stødte på et problem" med "Meddelelse: [Microsoft][ODBC SQL Server Driver] Protokolfejl i TDS Stream" eller "Meddelelse: [Microsoft][ODBC SQL Server Driver]Ukendt token modtaget fra SQL Server". Bemærkning til udviklere Apps, der er påvirket af dette problem, kan muligvis ikke hente data, f.eks. når du bruger funktionen SQLFetch. Dette problem kan opstå, når funktionen SQLBindCol kaldes før funktionen SQLFetch, eller når funktionen SQLGetData kaldes efter SQLFetch, og når der angives en værdi på 0 (nul) for argumentet "BufferLength" for faste datatyper, der er større end 4 byte (f.eks. SQL_C_FLOAT). Hvis du ikke er sikker på, om du bruger nogen berørte apps, skal du åbne de apps, der bruger en database, og derefter åbne Kommandoprompt (vælg Start , skriv derefter kommandoprompt , og vælg den), og skriv følgende kommando: `tasklist /m sqlsrv32.dll`	Dette problem er løst i KB5022291.

Symptom

Løsning

Når du har installeret opdateringer, der er udgivet d. 8. november 2022 eller senere på Windows-servere med rollen domænecontroller, kan du have problemer med Kerberos-godkendelse. Dette problem kan påvirke Kerberos-godkendelse i dit miljø. Nogle scenarier, der kan blive påvirket:

Domænebrugerlogon mislykkes muligvis. Dette kan også påvirke AD FS-godkendelse (Active Directory Federation Services).
Gruppeadministrerede tjenestekonti (gMSA), der bruges til tjenester som Internet Information Services (IIS-webserver),, kan muligvis ikke godkendes.
Fjernskrivebordsforbindelser, der bruger domænebrugere, kan muligvis ikke oprette forbindelse.
Du kan muligvis ikke få adgang til delte mapper på arbejdsstationer og filshares på servere.
Udskrivning, der kræver domænebrugergodkendelse, kan mislykkes.

Når dette problem opstår, modtager du muligvis en Microsoft-Windows-Kerberos-Key-Distribution-Center-hændelses-id 14-fejlhændelse i afsnittet System i hændelsesloggen på din domænecontroller med nedenstående tekst. Bemærk! De berørte hændelser har "den manglende nøgle har et id på 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Bemærk! Dette problem er ikke en forventet del af sikkerhedshærdningen for Netlogon og Kerberos fra og med sikkerhedsopdateringen for november 2022. Du skal stadig følge vejledningen i disse artikler, selv når problemet er løst.

Windows-enheder, der bruges i hjemmet af forbrugere eller enheder, der ikke er en del af et lokalt domæne, påvirkes ikke af dette problem. Azure Active Directory-miljøer, der ikke er hybride og ikke har nogen lokale Active Directory-servere, påvirkes ikke.

Dette problem blev løst i out of band-opdateringer, der blev udgivet den 17. november 2022, til installation på alle domænecontrollere (DCs) i dit miljø. Du behøver ikke at installere nogen opdatering eller foretage ændringer på andre servere eller klientenheder i dit miljø for at løse dette problem. Hvis du har brugt nogen løsning eller afhjælpninger til dette problem, er de ikke længere nødvendige, og vi anbefaler, at du fjerner dem.

Du kan få den separate pakke til disse automatiske opdateringer ved at søge efter KB-nummeret i Microsoft Update-kataloget. Du kan manuelt importere disse opdateringer til Windows Server Update Services (WSUS) og Microsoft Endpoint Configuration Manager. Du kan finde WSUS-instruktioner under WSUS og katalogwebstedet. Du kan finde oplysninger om Configuration Manager under Importér opdateringer fra Microsoft Update-kataloget.

Bemærk! Bemærk, at nedenstående opdateringer ikke er tilgængelige i Windows Update og installeres ikke automatisk.

Kumulative opdateringer:

Windows Server 2022: KB5021656
Windows Server 2019: KB5021655
Windows Server 2016: KB5021654

Bemærk! Du behøver ikke at anvende en tidligere opdatering, før du installerer disse kumulative opdateringer. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor.

Separate opdateringer:

Windows Server 2012 R2: KB5021653
Windows Server 2012: KB5021652
Windows Server 2008 R2 SP1: Denne opdatering er endnu ikke tilgængelig. Se her i den kommende uge for at få flere oplysninger.
Windows Server 2008 SP2: KB5021657

Bemærk! Hvis du kun bruger sikkerhedsopdateringer til disse versioner af Windows Server, skal du kun installere disse separate opdateringer for november 2022. Sikkerhedsopdateringer er ikke kumulative, og du skal også installere alle tidligere sikkerhedsopdateringer for at være helt opdateret. Månedlige opdateringspakker er kumulative og omfatter sikkerheds- og alle kvalitetsopdateringer. Hvis du bruger månedlige opdateringspakker, skal du installere både de separate opdateringer, der er angivet ovenfor, for at løse dette problem og installere de månedlige opdateringspakker, der blev udgivet den 8. november 2022, for at modtage kvalitetsopdateringer for november 2022. Hvis du allerede har installeret opdateringer, der er udgivet den 8. november 2022, behøver du ikke at fjerne de berørte opdateringer, før du installerer eventuelle senere opdateringer, herunder de opdateringer, der er angivet ovenfor.

Når du har installeret denne opdatering, kan apps, der bruger ODBC-forbindelser ved hjælp af Microsoft ODBC SQL Server Driver (sqlsrv32.dll) til at få adgang til databaser, muligvis ikke oprette forbindelse. Du får muligvis en fejl i appen, eller du får muligvis en fejl fra SQL Server, f.eks. "EMS-systemet stødte på et problem" med "Meddelelse: [Microsoft][ODBC SQL Server Driver] Protokolfejl i TDS Stream" eller "Meddelelse: [Microsoft][ODBC SQL Server Driver]Ukendt token modtaget fra SQL Server".

Bemærkning til udviklere Apps, der er påvirket af dette problem, kan muligvis ikke hente data, f.eks. når du bruger funktionen SQLFetch. Dette problem kan opstå, når funktionen SQLBindCol kaldes før funktionen SQLFetch, eller når funktionen SQLGetData kaldes efter SQLFetch, og når der angives en værdi på 0 (nul) for argumentet "BufferLength" for faste datatyper, der er større end 4 byte (f.eks. SQL_C_FLOAT).

Hvis du ikke er sikker på, om du bruger nogen berørte apps, skal du åbne de apps, der bruger en database, og derefter åbne Kommandoprompt (vælg Start , skriv derefter kommandoprompt , og vælg den), og skriv følgende kommando:

tasklist /m sqlsrv32.dll

Dette problem er løst i KB5022291.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft kombinerer nu den seneste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem med den seneste akkumulerede opdatering (LCU– latest cumulative update). Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Installér denne opdatering

Frigivelseskanal	Tilgængelig	Næste trin
Windows Update og Microsoft Update.	Ja	Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.
Windows Update til virksomheder	Ja	Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker.
Microsoft Update-katalog	Ja	Du kan få den separate pakke til denne opdatering ved at gå til webstedet Microsoft Update-katalog.
Windows Server Update Services (WSUS)	Ja	Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Microsoft Server-operativsystem-21H2 Klassifikation: Sikkerhedsopdateringer

Hvis du vil fjerne LCU

Hvis du vil fjerne LCU efter installation af den kombinerede SSU- og LCU-pakke, skal du bruge kommandolinjeindstillingen DISM/Remove-Package med LCU-pakkenavnet som argument. Du kan finde pakkenavnet ved hjælp af denne kommando: DISM /online /get-packages.

Kørsel af Windows Update enkeltstående installationsprogram (wusa.exe) med parameteren /uninstall på den kombinerede pakke fungerer ikke, fordi den kombinerede pakke indeholder SSU. Du kan ikke fjerne SSU'en fra systemet efter installationen.

Filoplysninger

Du kan få en liste over de filer, som denne opdatering omfatter, ved at downloade filoplysninger for samlet opdatering 5019081.

Du kan få en liste over de filer, som opdateringen til behandlingsstakken leverer, ved at downloade filoplysninger for SSU – version 20348.1066.

8. november 2022 – KB5019081 (OS-build 20348.1249)

Forbedringer

Opdatering til behandlingsstakken i Windows Server 2022 – 20348.1066

Kendte problemer i denne opdatering

Sådan henter du denne opdatering

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Var disse oplysninger nyttige?

Tak for din feedback!