8. studenog 2022. – KB5020003 (samo sigurnosno ažuriranje)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDatum izdanja:
8.11.2022.
Verzija:
Samo sigurnosno ažuriranje
Sažetak
Saznajte više o tom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.
PODSJETNIK za Windows Server 2012 dosegnuo je kraj osnovne podrške i sada je u proširenoj podršci. Počevši od srpnja 2020., više neće biti neobaveznih izdanja (naziva se "C" ili "D" izdanja) za ovaj operacijski sustav. Operacijski sustavi u proširenoj podršci imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili Ažuriranje u utorak).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje.
Poboljšanja
Ovo ažuriranje samo za sigurnost obuhvaća ključne promjene za sljedeće:
-
Ažuriranja ljetno računanje vremena (DST) kako bi Jordan spriječio vraćanje sata 1 sat 28. listopada 2022. Osim toga, mijenja zaslonski naziv Jordan standardnog vremena iz "(UTC+02:00) Amman" u "(UTC+03:00) Amman".
-
Rješava problem zbog kojeg nakon instalacije ažuriranja od 11. siječnja 2022. ili novije verzije proces stvaranja pouzdanosti šume ne popunjava dns nazive u atribute informacija o pouzdanosti.
-
Rješava sigurnosne slabe točke u protokolima Kerberos i Netlogon kao što je navedeno u cve-2022-38023, CVE-2022-37966 i CVE-2022-37967. Upute za implementaciju potražite u sljedećim člancima:
-
KB5020805: upravljanje promjenama protokola Kerberos koje se odnose na CVE-2022-37967
-
KB5021130: kako upravljati promjenama protokola Netlogon koje se odnose na CVE-2022-38023
-
KB5021131: upravljanje promjenama protokola Kerberos povezanim s CVE-2022-37966
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja za studeni 2022. Ažuriranja.
-
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u članku Implementacije | Vodič za sigurnosno ažuriranje i sigurnosna ažuriranja za studeni 2022. Ažuriranja.
Poznati problemi u ovom ažuriranju
Simptom |
Sljedeći korak |
Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja sustava Windows operacije pridruživanja domeni mogu biti neuspješne i pojavljuje se pogreška "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Osim toga, u servisu Active Directory postoji i tekst u kojem se prikazuje "Račun s istim nazivom. Možda je ponovno korištenje računa blokirano sigurnosnim pravilnikom". Zahvaćeni scenariji obuhvaćaju neke operacije pridruživanja domeni ili ponovnog snimanja u kojima je račun računala stvoren ili unaprijed postupan drugim identitetom od identiteta koji se koristi za pridruživanje računalu ili ponovno pridruživanje računalu u domenu. Dodatne informacije o tom problemu potražite u članku KB5020276 – Netjoin: promjene otegnućivanja pridruživanja domeni. Napomena Izdanja sustava Windows za korisničku radnu površinu vjerojatno neće imati taj problem. |
|
Nakon instalacije ažuriranja sustava Windows objavljenih 8. studenog 2022. ili kasnije na poslužiteljima sa sustavom Windows koji koriste ulogu Kontrolor domene možda imate problema s provjerom autentičnosti Kerberos. Taj problem može utjecati na bilo koju kerberos provjeru autentičnosti u vašem okruženju. Neki scenariji koji bi mogli biti zahvaćeni:
Kada se problem nai dogodi, u odjeljku Sustav zapisnika događaja na kontroleru domene s tekstom u nastavku može se pojaviti pogreška Id događaja 4 za Microsoft-Windows-Kerberos-Key-Distribution-Center. Napomena Zahvaćeni događaji sadržavat će niz "ključ koji nedostaje ima ID od 1":
Napomena Taj problem nije očekivani dio sigurnosnog očnjavanja za Netlogon i Kerberos počevši od sigurnosnog ažuriranja za studeni 2022. I dalje ćete morati slijediti smjernice u ovim člancima čak i nakon što se problem riješi. Taj problem ne utječe na uređaje sa sustavom Windows koje kod kuće koriste potrošači ili uređaji koji nisu dio lokalne domene. Okruženja servisa Azure Active Directory koja nisu hibridna i lokalni Active Directory ne utječe na poslužitelje. |
Taj je problem riješen ažuriranjem KB5021652. |
Nakon instalacije ovog ažuriranja ili kasnijeg ažuriranja na domenski kontroler (DC), možda ćete naići na curenje memorije uz Local Security Authority Subsystem Service (LSASS,exe). Ovisno o radnoj količini VAŠEG DC-a i vremenu od zadnjeg ponovnog pokretanja poslužitelja, LSASS može neprekidno povećavati korištenje memorije s vremenom na poslužitelju i poslužitelj može prestati reagirati ili automatski ponovno pokrenuti. Napomena Taj problem može utjecati na ažuriranja koja nisu dostupna za PC-je izdane 17. studenog 2022. i 18. studenog 2022. |
Da biste ublažili taj problem, otvorite naredbeni redak kao administrator i upotrijebite sljedeću naredbu da biste ključ registra KrbtgtFullPacSignaturepostavili na 0:
Napomena Kada se taj poznati problem riješi, postavite KrbtgtFullPacSignature na višu postavku, ovisno o tome što vaše okruženje dopušta. Preporučujemo da omogućite način provođenja čim vaše okruženje bude spremno. Dodatne informacije o ovom ključu registra potražite u članku KB5020805: Upravljanje promjenama protokola Kerberos povezanim s CVE-2022-37967. Radimo na rješavanju ovog problema i omogućit ćemo ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije ovog ažuriranja aplikacije koje koriste ODBC veze putem Microsoftova ODBC SQL Server upravljačkog programa (sqlsrv32.dll) za pristup bazama podataka možda se neće povezati. Uz to, možda će vam se prikazati pogreška u aplikaciji ili će vam se prikazati poruka o pogrešci SQL Server. Pogreške koje se mogu pojaviti obuhvaćaju sljedeće poruke:
Napomena za razvojne inženjere: Aplikacije na koje utječe taj problem možda neće moći dohvatiti podatke, primjerice prilikom korištenja funkcije SQLFetch. Taj se problem može pojaviti prilikom pozivanja funkcije SQLBindCol prije nego što SQLFetch ili poziva funkciju SQLGetData nakon SQLFetch i kada se za argument "BufferLength" za fiksne vrste podataka veće od 4 bajta (npr. SQL_C_FLOAT) daje vrijednost 0 (npr. SQL_C_FLOAT). Da biste odlučili koristite li zahvaćenu aplikaciju, otvorite aplikaciju koja se povezuje s bazom podataka. Otvorite prozor naredbenog retka, upišite sljedeću naredbu, a zatim pritisnite Enter:
Ako naredba vrati zadatak, to može utjecati na aplikaciju. |
Da biste ublažili taj problem, učinite nešto od sljedećeg:
Ovaj je problem riješen u ažuriranju KB5022343. Ako ste implementirani gore navedeno zaobilazno rješenje, preporučuje se da nastavite koristiti konfiguraciju u zaobilazno rješenje. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preporučujemo da instalirate najnovije ažuriranje servisnog stoga (SSU) za svoj operacijski sustav prije instaliranja najnovijeg skupnog ažuriranja. SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Ažuriranja servisnih stogova i servisni stog Ažuriranja (SSU): najčešća pitanja.
Ako koristite Windows Update, najnoviji SSU (KB5016263) ponudit će vam se automatski. Da biste nabavili samostalni paket za najnoviji SSU, potražite ga u Katalogu Microsoft Update.
PODSJETNIK Ako koristite ažuriranja samo za sigurnost, morat ćete instalirati i sva prethodna sigurnosna ažuriranja i najnovije kumulativno ažuriranje za Internet Explorer (KB5019958).
Jezični paketi
Ako nakon instalacije ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da prije instalacije ovog ažuriranja instalirate sve jezične pakete koji su vam potrebni. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u Sustav Windows.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Ne |
U nastavku pogledajte ostale mogućnosti. |
Katalog Microsoft Update |
Da |
Da biste nabavili samostalni paket za ovo ažuriranje, idite na web-mjesto Katalog Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows Server 2012, Windows Embedded 8 Standard Klasifikacija: sigurnosno ažuriranje |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5020003.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoftovih softverskih ažuriranja.