Applies ToWindows Server 2022

Kiadás dátuma:

2022. 11. 08.

Verzió:

Operációs rendszer buildje: 20348.1249

ÚJ 11/8/22 FONTOS Az ünnepek alatti minimális műveletek és a közelgő nyugati újév miatt nem lesz biztonsági előzetes kiadás a 2022. decemberi hónapra. 2022 decemberére egy havi biztonsági kiadás (más néven "B" kiadás) jelenik meg. A B és a nem biztonsági előzetes kiadások normál havi karbantartása 2023 januárjában folytatódik.

A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. A Windows Server 2022 áttekintését a frissítési előzmények oldalán tekintheti meg.   

MegjegyzésKövesse @WindowsUpdate, hogy megtudja, mikor kerül közzétételre új tartalom a Windows kiadási állapotának irányítópultján.   

Fejlesztések

Ez a biztonsági frissítés olyan fejlesztéseket tartalmaz, amelyek a 2022. október 25-én kiadott KB5018485 frissítés részét képezték. A tudásbázis telepítésekor:

  • A CVE-2022-38023, a CVE-2022-37966 és a CVE-2022-37967 jelű CVE-2022-37967 szerint kezeli a Kerberos és a Netlogon protokoll biztonsági réseit. Az üzembe helyezéssel kapcsolatos útmutatásért tekintse meg a következőket:

    • KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos-protokollmódosítások kezelése

    • KB5021130: A CVE-2022-38023 protokoll módosításainak kezelése

    • KB5021131: A CVE-2022-37966-tal kapcsolatos Kerberos-protokollmódosítások kezelése

Ha korábban telepített frissítéseket, a rendszer csak a csomagban található új frissítéseket tölti le és telepíti az eszközére.

A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonsági frissítési útmutatót és a 2022. novemberi biztonsági Frissítések.

Windows Server 2022 karbantartási veremfrissítés – 20348.1066

Ez a frissítés minőségi fejlesztéseket végez a szervizelési stackben, amely a Windows-frissítések telepítéséért felelős összetevő. A karbantartási verem frissítései (SSU) biztosítják, hogy robusztus és megbízható karbantartási verem áll rendelkezésére, hogy az eszközök megkaphassák és Microsoft frissítéseket telepíthessenek.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A 2022. november 8-án vagy később kiadott frissítések tartományvezérlői szerepkörrel rendelkező Windows-kiszolgálókon való telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a Kerberos-hitelesítésekre a környezetben. Néhány forgatókönyv, amelyet érinthet a probléma:

Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítójú 14-es hibaeseményt kap az alábbi szöveggel. Megjegyzés: az érintett események „a hiányzó kulcs azonosítója 1” jelölést kapnak:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Megjegyzés: Ez a probléma nem várt része a Netlogon és a Kerberos biztonsági szigorításának, amely a 2022. novemberi biztonsági frissítéssel kezdődötthttps://learn.microsoft.com/windows/release-health/windows-message-center#2952. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást.

Ez a probléma nem érinti a felhasználók otthonaiban használt, illetve a helyszíni tartomány részét nem képező windowsos eszközöket. Azok az Azure Active Directory-környezetek, amelyek nem hibridek, és nem rendelkeznek helyszíni Active Directory-kiszolgálóval, nem lesznek érintettek.

Ezt a hibát a 2022. november 17-én kiadott, sávon kívüli frissítésekben javítottuk, amelyeket a környezetben lévő összes tartományvezérlőre (DC-re) telepíteni kell. A probléma megoldásához nem kell semmilyen frissítést telepítenie vagy módosításokat végeznie a környezetben lévő többi kiszolgálón vagy ügyféleszközön. Ha kerülő megoldást vagy kockázatcsökkentést alkalmazott erre a problémára, már nincs szükség rájuk, és javasoljuk, hogy távolítsa el azokat.

A normál szállítási cikluson kívüli frissítések különálló csomagjának beszerzéséhez keresse meg a tudásbázisszámot a Microsoft Update katalógus oldalán. Ezeket a frissítéseket manuálisan importálhatja a Windows Server Update Servicesbe (WSUS-be) és a Microsoft Endpoint Configuration Managerbe. A WSUS-sel kapcsolatos útmutatást a WSUS-sel és a katalóguswebhellyel foglalkozó cikkben tekintheti meg. A Configuration Managerrel kapcsolatos útmutatást a frissítéseknek a Microsoft Update katalógusból történő importálását ismertető cikkben találja.

Megjegyzés: Az alábbi frissítek nem érhetők el a Windows Update webhelyen, és a telepítésük nem történik meg automatikusan.

Összegző frissítések:

Megjegyzés: A kumulatív frissítések telepítése előtt nem szükséges alkalmaznia a korábbi frissítéseket. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

Különálló frissítések:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Ez a frissítés még nem érhető el. További információért látogasson el ide a következő héten.

  • Windows Server 2008 SP2: KB5021657

Megjegyzés: Ha a Windows Server ezen verzióihoz csak biztonsági frissítéseket használ, 2022. novemberében csak ezeket a különálló frissítéseket kell telepítenie. A csak biztonsági frissítések nem kumulatívak, és az összes korábbi csak biztonsági frissítést is telepítenie kell, hogy teljesen naprakész legyen. A havi összegző frissítések kumulatívak, és tartalmazzák a biztonsági és az összes minőségi frissítést. Ha havi összegző frissítéseket használ, a probléma megoldásához telepítenie kell a fent felsorolt különálló frissítéseket, és a 2022. november 8-án kiadott havi összegző frissítéseket is, hogy rendelkezzen az összes 2022. novemberi minőségi frissítéssel. Ha már telepítette a 2022. november 8-án kiadott frissítéseket, nem kell eltávolítania az érintett frissítéseket a későbbi frissítések telepítése előtt, beleértve a fent felsorolt frissítéseket is.

A frissítés telepítése után előfordulhat, hogy az adatbázisok eléréséhez a Microsoft ODBC SQL Server Driver illesztőprogramot (sqlsrv32.dll) használó ODBC-kapcsolatokat használó alkalmazások nem fognak csatlakozni. Előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap az SQL-kiszolgálótól, például "Az EMS-rendszer problémát észlelt" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver] protokollhiba a TDS adatfolyamban" vagy "Üzenet: [Microsoft][ODBC SQL Server Driver]Ismeretlen jogkivonat érkezett az SQL-kiszolgálótól".

Megjegyzés fejlesztőknek Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLFetch előtt hívja meg az SQLBindCol függvényt, vagy meghívja az SQLGetData függvényt az SQLFetch után, és ha a "BufferLength" argumentum értéke 0 (nulla) a 4 bájtnál nagyobb rögzített adattípusok esetében (például SQL_C_FLOAT).

Ha nem biztos abban, hogy az érintett alkalmazásokat használja-e, nyissa meg az adatbázist használó alkalmazásokat, majd nyissa meg a Parancssor lehetőséget (válassza a Start gombot, írja be a parancssor szót, és válassza ki), majd írja be a következő parancsot:  

tasklist /m sqlsrv32.dll

Ezt a problémát a KB5022291 frissítés kezeli.

A frissítés beszerzése

A frissítés telepítése előtt

Microsoft mostantól egyesíti az operációs rendszer legújabb karbantartási veremfrissítését (SSU) a legújabb összegző frissítéssel (LCU). Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti Windows Update a konfigurált szabályzatoknak megfelelően.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez nyissa meg a Microsoft Frissítési katalógus webhelyét.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Microsoft Server 21H2 operációs rendszer

Besorolás: Biztonsági frissítések

Ha el szeretné távolítani az LCU-t

Ha az egyesített SSU- és LCU-csomag telepítése után el szeretné távolítani az LCU-t, használja a DISM/Remove-Package parancssori kapcsolót az LCU-csomag nevével argumentumként. A csomag nevét a következő paranccsal találhatja meg: DISM /online /get-packages.

Ha Windows Update különálló telepítőt (wusa.exe) futtatja az /uninstall kapcsolóval a kombinált csomagon, az nem fog működni, mert a kombinált csomag tartalmazza az SSU-t. A telepítés után nem távolíthatja el az SSU-t a rendszerből.

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le az összegző frissítési 5019081 fájlinformációját

A karbantartási verem frissítésében szereplő fájlok listájáért töltse le az SSU 20348.1066-os verziójának fájlinformációját

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.