8 בנובמבר 2022 — KB5020003 (עדכון אבטחה בלבד)
Applies To
Windows Server 2012 Windows Embedded 8 Standardתאריך הפצה:
08/11/2022
גירסה:
עדכון אבטחה בלבד
סיכום
קבל מידע נוסף על עדכון אבטחה בלבד זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.
תזכורת Windows Server 2012 הגיעה לסוף התמיכה הרגילה וכעת היא בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות (הידועות בשם "C" או "D") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
שיפורים
עדכון אבטחה בלבד זה כולל שינויים עיקריים עבור הפעולות הבאות:
-
עדכונים שעון הקיץ (שעון הקיץ) עבור ירדן כדי למנוע הזזת השעון שעה אחורה ב- 28 באוקטובר 2022. בנוסף, שינוי שם התצוגה של השעה הרגילה בירדן מ- "(UTC+02:00) עמאן" ל- "(UTC+03:00) עמאן".
-
טופלה בעיה שבה, לאחר התקנת העדכון של 11 בינואר 2022 ואילך, תהליך יצירת יחסי האמון של היער נכשל באכלוס סיומות שם ה- DNS בתכונות פרטי האמון.
-
טיפול בפגיעויות אבטחה בפרוטוקולים Kerberos ו- Netlogon כמתואר ב- CVE-2022-38023, CVE-2022-37966 ו - CVE-2022-37967. לקבלת הנחיות פריסה, עיין במאמרים הבאים:
-
KB5020805: כיצד לנהל את שינויי פרוטוקול Kerberos הקשורים ל- CVE-2022-37967
-
KB5021130: כיצד לנהל את השינויים בפרוטוקול Netlogon הקשורים ל- CVE-2022-38023
-
KB5021131: כיצד לנהל את שינויי פרוטוקול Kerberos הקשורים ל- CVE-2022-37966
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכוןהאבטחה של נובמבר 2022 עדכונים.
-
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכוןהאבטחה של נובמבר 2022 עדכונים.
בעיות ידועות בעדכון זה
תסמין |
השלב הבא |
לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, ייתכן שפעולות הצטרפות לתחום לא בוצעו ושגיאה "0xaac (2732): NERR_AccountReuseBlockedByPolicy" מתרחשת. בנוסף, קיים ב- Active Directory טקסט המציין כי "קיים חשבון בשם זהה. ייתכן שהשימוש מחדש בחשבון נחסם על-ידי מדיניות אבטחה" עשוי להיות מוצג. תרחישים מושפעים כוללים פעולות מסוימות של צירוף תחום או דימות מחדש שבהן חשבון מחשב נוצר או הותקן מראש על-ידי זהות שונה מזהות ששימשה לצירוף או לצירוף מחדש של המחשב לתחום. לקבלת מידע נוסף אודות בעיה זו, ראה KB5020276 — Netjoin: שינויי הקשת הצטרפות לתחום. הערה מהדורות Consumer Desktop של Windows הבאות לא יתקלו בבעיה זו. |
ראה KB5020276 לקבלת הדרכה לגבי בעיה זו. |
לאחר התקנת עדכוני Windows שהופצו ב- 8 בנובמבר 2022 או לאחר מכן בשרתי Windows המשתמשים בתפקיד בקר תחום, ייתכן שתית בבעיות באימות Kerberos. בעיה זו עשויה להשפיע על כל אימות Kerberos בסביבה שלך. תרחישים מסוימים שעשויים להיות מושפעים:
כאשר בעיה זו נתקלת אתה עשוי לקבל אירוע שגיאה מזהה אירוע 4 של Microsoft-Windows-Kerberos-Key-Distribution-Center במקטע מערכת של יומן האירועים בבקר התחום שלך עם הטקסט שלהלן. הערה האירועים המושפעים יכילו את המחרוזת "למפתח החסר יש מזהה 1":
הערה בעיה זו אינה מהווה חלק צפוי של הקשת האבטחה עבור Netlogon ו- Kerberos החל מעדכון האבטחה של נובמבר 2022. עדיין תצטרך לפעול בהתאם להנחיות במאמרים אלה גם לאחר פתרון בעיה זו. מכשירי Windows המשמשים בבית על-ידי צרכנים או מכשירים שאינם חלק מתחום מקומי אינם מושפעים מבעיה זו. סביבות Azure Active Directory אינן היברידיות ללא Active Directory מקומי שרתים אינם מושפעים. |
בעיה זו טופלה בעדכון KB5021652. |
לאחר התקנת עדכון זה או עדכון מאוחר יותר בבקר תחום (DC), ייתכן שתיתקל בדליפת זיכרון עם שירות מערכת המשנה של רשות האבטחה המקומית (LSASS,exe). בהתאם עומס העבודה של ה- DC שלך וכמות הזמן מאז ההפעלה מחדש האחרונה של השרת, LSASS עשוי להגדיל ללא התמשך את השימוש בזיכרון עם הזמן הפנוי בשרת, והשרת עלול להפסיק להגיב או להפעיל מחדש באופן אוטומטי. הערה העדכונים המופצים עבור DCs שהופצו ב- 17 בנובמבר 2022 וב- 18 בנובמבר 2022 עשויים להיות מושפעים מבעיה זו. |
כדי לצמצם בעיה זו, פתח שורת פקודה כמנהל מערכת והשתמש בפקודה הבאה כדי להגדיר את מפתח הרישום KrbtgtFullPacSignatureל- 0:
הערה לאחר פתרון בעיה ידועה זו, עליך להגדיר את KrbtgtFullPacSignature להגדרה גבוהה יותר, בהתאם למה שהסביבה שלך תאפשר. אנו ממליצים להפוך מצב אכיפה לזמין ברגע שהסביבה שלך תהיה מוכנה. לקבלת מידע נוסף אודות מפתח רישום זה, ראה KB5020805: כיצד לנהל שינויים בפרוטוקול Kerberos הקשורים ל- CVE-2022-37967. אנו עובדים על פתרון ונספק עדכון במהדורה קרובה. |
לאחר התקנת עדכון זה, ייתכן שאפליקציות המשתמשות בחיבורי ODBC באמצעות מנהל התקן Microsoft ODBC SQL Server (sqlsrv32.dll) כדי לגשת למסדי נתונים לא יתחברו. בנוסף, ייתכן שתקבל שגיאה ביישום, או שתקבל הודעת שגיאה מהרשימה SQL Server. שגיאות שאתה עשוי לקבל כוללות את ההודעות הבאות:
הערה למפתחים: אפליקציות המושפעות מבעיה זו עלולות להיכשל בהבאת נתונים, לדוגמה בעת שימוש בפונקציה SQLFetch. בעיה זו עלולה להתרחש בעת קריאה לפונקציה SQLBindCol לפני SQLFetch או קריאה לפונקציה SQLGetData לאחר SQLFetch וכשערך של 0 (אפס) נתון עבור הארגומנט 'BufferLength' עבור סוגי נתונים קבועים הגדולים מ- 4 בתים (כגון SQL_C_FLOAT). כדי להחליט אם אתה משתמש באפליקציה מושפעת, פתח את האפליקציה שהתחברות למסד נתונים. פתח חלון שורת פקודה, הקלד את הפקודה הבאה ולאחר מכן הקש Enter:
אם הפקודה מחזירה משימה, ייתכן שהיישום יושפע. |
כדי לצמצם בעיה זו, באפשרותך לבצע אחת מהפעולות הבאות:
בעיה זו נפתרה ב- KB5022343. אם יישמת את הפתרון שלעיל, מומלץ להמשיך להשתמש בתצורה כדי לעקוף את הבעיה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
אנו ממליצים להתקין את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך לפני התקנת אוסף העדכונים האחרון. מערומי SSU משפרים את המהימנות של תהליך העדכון כדי לצמצם בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
אם אתה משתמש Windows Update, ה- SSU העדכני ביותר (KB5016263) יוצע לך באופן אוטומטי. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog.
תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5019958).
ערכות שפה
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows Server 2012 ו- Windows Embedded 8 Standard סיווג: עדכון אבטחה |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5020003.
ספרי עזר
למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.