Applies ToWindows Server 2012 Windows Embedded 8 Standard

Veröffentlichungsdatum:

13.12.2022

Version:

Monatlicher Rollup

Zusammenfassung

Erfahren Sie mehr über dieses kumulative Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.

REMINDER Windows Server 2012 hat das Ende des mainstream-Supports erreicht und befindet sich jetzt im erweiterten Support. Ab Juli 2020 wird es für dieses Betriebssystem keine optionalen Releases („C“ oder „D“) mehr geben. Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B“ oder Update Tuesday Release).

Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.

Hinweis Informationen zu den verschiedenen Arten von Windows-Updates, z. B. kritisch, Sicherheit, Treiber, Service Packs usw. finden Sie im folgenden Artikel. Weitere Notizen und Nachrichten finden Sie auf der Startseite des Windows Server 2012 Updateverlaufs.

Verbesserungen

Dieses kumulative Sicherheitsupdate enthält Verbesserungen, die Teil des Updates KB5020009 (veröffentlicht am 8. November 2022) und des Updates KB5021652 (veröffentlicht am 17. November 2022) sind. Dieses Update führt auch Verbesserungen für die folgenden Probleme durch: 

  • Im Auftrag der Fidschi-Regierung wird Fidschi im Jahr 2022 keine Sommerzeit (DST) beobachten. Daher ändern sich die Uhren am 13. November 2022 um 02:00 Uhr nicht um eine Stunde.

  • Auf Windows-Domänencontrollern tritt ein Speicherverlust im Lokalen Sicherheitsautoritätssubsystemdienst (LSASS.exe) auf. Dieses Problem tritt bekanntlich nach der Installation von Windows-Updates vom 8. November 2022 oder höher auf.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Aktualisierungen von Dezember 2022.

Bekannte Probleme in diesem Update

Problembeschreibung

Nächster Schritt

Nachdem dieses Update oder ein späteres Windows-Update installiert wurde, sind Domänenbeitrittsvorgänge möglicherweise nicht erfolgreich, und der Fehler "0xaac (2732): NERR_AccountReuseBlockedByPolicy" tritt auf. Darüber hinaus ist der Text "Ein Konto mit demselben Namen ist in Active Directory vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert" wird möglicherweise angezeigt.

Zu den betroffenen Szenarien gehören einige Domänenbeitritts- oder Neuerstellungsvorgänge, bei denen ein Computerkonto von einer anderen Identität als der Identität erstellt oder vorab bereitgestellt wurde, die für den Beitritt oder den erneuten Beitritt des Computers zur Domäne verwendet wird.

Weitere Informationen zu diesem Problem finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung.

Hinweis Es ist unwahrscheinlich, dass dieses Problem bei Consumerdesktopeditionen von Windows aufgetreten ist.

Anleitungen zu diesem Problem finden Sie unter KB5020276 .

Nach der Installation dieses Updates stellen Apps, die ODBC-Verbindungen über Microsoft ODBC SQL Server Driver (sqlsrv32.dll) verwenden, möglicherweise keine Verbindung mehr her. Darüber hinaus erhalten Sie möglicherweise einen Fehler in der App, oder Sie erhalten einen Fehler vom SQL Server. Zu den Fehlern, die Sie möglicherweise erhalten, gehören die folgenden Meldungen:

  • Beim EMS-System ist ein Problem aufgetreten.Meldung: [Microsoft][ODBC SQL Server Driver] Protokollfehler im TDS-Stream.

  • Beim EMS-System ist ein Problem aufgetreten.Meldung: [Microsoft][ODBC SQL Server Driver] Unbekanntes Token, das von SQL Server empfangen wurde.

Hinweis für Entwickler: Apps, die von diesem Problem betroffen sind, können möglicherweise keine Daten abrufen, z. B. bei Verwendung der SQLFetch-Funktion. Dieses Problem kann auftreten, wenn die SQLBindCol-Funktion vor SQLFetch oder die SQLGetData-Funktion nach SQLFetch aufgerufen wird und wenn für das BufferLength-Argument ein Wert von 0 (null) für feste Datentypen angegeben wird, die größer als 4 Byte sind (z. B. SQL_C_FLOAT).

Um zu entscheiden, ob Sie eine betroffene App verwenden, öffnen Sie die App, die eine Verbindung mit einer Datenbank herstellt. Öffnen Sie ein Eingabeaufforderungsfenster, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

tasklist /m sqlsrv32.dll

Wenn der Befehl eine Aufgabe zurückgibt, kann die App betroffen sein.

Um dieses Problem zu beheben, können Sie eine der folgenden Aktionen ausführen:

  • Wenn Ihre App bereits den Datenquellennamen (Data Source Name, DSN) zum Auswählen von ODBC-Verbindungen verwendet oder verwenden kann, installieren Sie Microsoft ODBC Driver 17 for SQL Server, und wählen Sie ihn für die Verwendung mit Ihrer App mithilfe von DSN aus.Hinweis: Wir empfehlen die neueste Version von Microsoft ODBC Driver 17 für SQL Server, da er mit Apps kompatibel ist, die derzeit den älteren Microsoft ODBC SQL Server Driver (sqlsrv32.dll) verwenden, als Microsoft ODBC Driver 18 for SQL Server.

  • Wenn Ihre App DSN nicht verwenden kann, muss die App geändert werden, um dsN zuzulassen oder einen neueren ODBC-Treiber als Microsoft ODBC SQL Server Driver (sqlsrv32.dll) zu verwenden.

Dieses Problem wurde in KB5022348 behoben. Wenn Sie die oben genannte Problemumgehung implementiert haben, wird empfohlen, die Konfiguration weiterhin in der Problemumgehung zu verwenden.

So erhalten Sie dieses Update

Vor der Installation dieses Updates

Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten Rollup zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des Rollups und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.

Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (KB5016263) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.

Sprachpakete

Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs .

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows Server 2012, Windows Embedded 8 Standard

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Laden Sie die Dateiinformationen für update KB5021285 herunter, um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden.

References

Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.