8. November 2022 – KB5019970 (Betriebssystembuild 10240.19567)
Applies To
Windows 10Veröffentlichungsdatum:
08.11.2022
Version:
Betriebssystembuild 10240.19567
8.12.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Eine Übersicht über Windows 10 Version 1507 finden Sie auf der Seite mit dem Updateverlauf.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denHighlights
-
Es stoppt den Beginn der Sommerzeit in Jordanien Ende Oktober 2022. Die Jordan-Zeitzone wird dauerhaft in die Zeitzone UTC + 3 verschoben.
-
Es behebt Sicherheitsprobleme für Ihr Windows-Betriebssystem.
Verbesserungen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wenn Sie diese KB installieren:
-
Es wird ein Problem behoben, das sich auf die DCOM-Authentifizierungshärtung (Distributed Component Object Model) auswirkt. Wir erhöhen automatisch die Authentifizierungsebene für alle nicht anonymen Aktivierungsanforderungen von DCOM-Clients auf RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dies tritt auf, wenn die Authentifizierungsebene unterhalb der Paketintegrität liegt.
-
Es stoppt den Beginn der Sommerzeit in Jordanien Ende Oktober 2022. Die Jordan-Zeitzone wird dauerhaft in die Zeitzone UTC + 3 verschoben.
-
Es behebt ein Problem, das den Microsoft Azure Active Directory (AAD) Anwendungsproxy Connector betrifft. Es kann kein Kerberos-Ticket im Namen des Benutzers abgerufen werden. Die Fehlermeldung lautet: "Das angegebene Handle ist ungültig (0x80090301)."
Wenn Sie frühere Updates installiert haben, werden nur die neuen Updates in diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates und im Security Aktualisierungen vom November 2022.
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
---|---|
Nach der Installation von Updates, die am 8. November 2022 oder später veröffentlicht wurden, auf Windows-Servern mit der Rolle "Domänencontroller", treten möglicherweise Probleme mit der Kerberos-Authentifizierung auf. Von diesem Problem kann jede Kerberos-Authentifizierung in Ihrer Umgebung betroffen sein. Einige Szenarien, die möglicherweise betroffen sind:
Wenn dieses Problem auftritt, erhalten Sie möglicherweise ein Microsoft-Windows-Kerberos-Key-Distribution-Center-Fehlerereignis 14 im Abschnitt "System" des Ereignisprotokolls auf Ihrem Domänencontroller mit dem folgenden Text. Hinweis: Betroffene Ereignisse weisen den Text "der fehlende Schlüssel hat die ID 1 (the missing key has an ID of 1)" auf:
Hinweis Dieses Problem ist kein erwarteter Teil der Sicherheitshärtung für Netlogon und Kerberos ab dem Sicherheitsupdate vom November 2022. Sie müssen die Anleitungen in diesen Artikeln auch dann befolgen, wenn dieses Problem behoben wurde. Windows-Geräte, die zu Hause von Verbrauchern verwendet werden oder Geräte, die nicht Teil einer lokalen Domäne sind, sind von diesem Problem nicht betroffen. Azure Active Directory-Umgebungen, die nicht hybrid sind und keine lokalen Active Directory-Server umfassen, sind nicht betroffen. |
Dieses Problem wurde in Out-of-Band-Updates behoben, die am 17. November 2022 für die Installation auf allen Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden. Sie müssen kein Update installieren oder Änderungen an anderen Servern oder Clientgeräten in Ihrer Umgebung vornehmen, um dieses Problem zu beheben. Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um das eigenständige Paket für diese Out-of-Band-Updates abzurufen, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und auf der Katalogwebsite. Anweisungen zum Configuration Manager finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog. Hinweis Die folgenden Updates sind nicht über Windows Update verfügbar und werden nicht automatisch installiert. Kumulative Updates: Hinweis Sie müssen vor der Installation dieser kumulativen Updates kein vorheriges Update anwenden. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten. Eigenständige Updates:
Hinweis Wenn Sie nur Sicherheitsupdates für diese Versionen von Windows Server verwenden, müssen Sie diese eigenständigen Updates nur für den Monat November 2022 installieren. Sicherheitsupdates sind nicht kumulativ, und Sie müssen auch alle vorherigen Sicherheitsupdates installieren, um vollständig auf dem neuesten Stand zu sein. Monatliche Rollupupdates sind kumulativ und enthalten Sicherheits- und alle Qualitätsupdates. Wenn Sie monatliche Rollupupdates verwenden, müssen Sie sowohl die oben aufgeführten eigenständigen Updates installieren, um dieses Problem zu beheben, als auch die monatlichen Rollups installieren, die am 8. November 2022 veröffentlicht wurden, um die Qualitätsupdates für November 2022 zu erhalten. Wenn Sie bereits Updates installiert haben, die am 8. November 2022 veröffentlicht wurden, müssen Sie die betroffenen Updates nicht deinstallieren, bevor Sie spätere Updates installieren, einschließlich der oben aufgeführten. |
Nach der Installation dieses Updates können Apps, die ODBC-Verbindungen mittels Microsoft ODBC SQL Server Driver (sqlsrv32.dll) für den Zugriff auf Datenbanken verwenden, möglicherweise bei der Herstellung einer Verbindung fehlschlagen. Möglicherweise erhalten Sie innerhalb der App einen Fehler, oder Sie erhalten eine Fehlermeldung von SQL Server, z. B. "Das EMS-System hat ein Problem gefunden" mit "Meldung: [Microsoft][ODBC SQL Server Driver] Protokollfehler in TDS Stream" oder "Meldung: [Microsoft][ODBC SQL Server Driver]Unbekantes Token von SQL erhalten". OneNote für Entwickler Apps, die von diesem Problem betroffen sind, können möglicherweise keine Daten abrufen, z. B. bei Verwendung der SQLFetch-Funktion. Dieses Problem kann auftreten, wenn die SQLBindCol-Funktion vor SQLFetch oder die SQLGetData-Funktion nach SQLFetch aufgerufen wird und wenn der Wert 0 (null) für das BufferLength-Argument für feste Datentypen angegeben wird, die größer als 4 Bytes sind (z. B. SQL_C_FLOAT). Wenn Sie nicht sicher sind, ob Sie betroffene Apps verwenden, öffnen Sie alle Apps, die eine Datenbank verwenden, und öffnen Sie dann die Eingabeaufforderung (wählen Sie Start aus, geben Sie die Eingabeaufforderung ein, und wählen Sie sie aus), und geben Sie den folgenden Befehl ein:
|
Dieses Problem wurde in KB5022297 behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme bei der Installation der LCU und der Anwendung Microsoft Sicherheitsupdates zu beheben. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5014024) angeboten. Um das eigenständige Paket für die neueste SSU abzurufen, suchen Sie im Microsoft Updatekatalog danach.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keiner. Dieses Update wird gemäß den konfigurierten Richtlinien automatisch von Windows Update heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur website Microsoft Updatekatalog. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5019970 herunter.