Applies ToWindows Server 2012 Windows Embedded 8 Standard

Kiadás dátuma:

2022. 11. 08.

Verzió:

Csak biztonsági frissítés

Összefoglalás

További információ erről a csak biztonsági frissítésről, beleértve a fejlesztéseket, az ismert problémákat és a frissítés beszerzésének módját.

EMLÉKEZTETŐ Windows Server 2012 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett támogatásban részesül. 2020 júliusától kezdődően nem lesznek választható kiadások (más néven "C" vagy "D" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).

A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban. 

Megjegyzés A Windows-frissítések különböző típusaival, például a kritikus, a biztonsági, az illesztőprogramokkal, a szervizcsomagokkal stb. kapcsolatos információkért tekintse meg a következő cikket. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a frissítési előzmények Windows Server 2012 kezdőlapot.

Fejlesztések

Ez a csak biztonsági frissítés a következők legfontosabb módosításait tartalmazza:

A megoldott biztonsági résekkel kapcsolatos további információkért lásd: Üzemelő példányok | Biztonsági frissítési útmutató és a 2022. novemberi biztonsági Frissítések.

Ismert problémák ebben a frissítésben

Tünet

Következő lépés

A frissítés vagy egy újabb Windows-frissítés telepítése után előfordulhat, hogy a tartományhoz való csatlakozás sikertelen lesz, és "0xaac (2732): NERR_AccountReuseBlockedByPolicy" hibaüzenet jelenik meg. Emellett a következő szöveg is szerepel: "Egy azonos nevű fiók létezik az Active Directoryban. Előfordulhat, hogy a fiók újbóli használatát a biztonsági szabályzat letiltotta" üzenet jelenhet meg.

Az érintett forgatókönyvek közé tartoznak azok a tartományhoz való csatlakoztatási vagy újraképezendő műveletek, ahol a számítógépfiókot egy másik identitás hozta létre vagy előkészítette, mint a számítógép tartományhoz való csatlakoztatásához vagy újbóli csatlakoztatásához használt identitás.

További információ erről a problémáról: KB5020276 – Netjoin: Tartományhoz való csatlakozás korlátozásának módosításai.

Megjegyzés A Windows Consumer Desktop kiadásaiban nem valószínű, hogy ez a probléma jelentkezik.

A problémával kapcsolatos útmutatásért tekintse meg a KB5020276-os tudásbáziscikket .

A tartományvezérlői szerepkört használó Windows-kiszolgálókon 2022. november 8-án vagy azt követően kiadott Windows-frissítések telepítése után problémák merülhetnek fel a Kerberos-hitelesítéssel kapcsolatban. Ez a probléma hatással lehet a környezetben található Kerberos-hitelesítésre. Néhány forgatókönyv, amelyet érinthet:

Ha ez a probléma merül fel, előfordulhat, hogy a tartományvezérlő eseménynaplójának Rendszer szakaszában 4-es hibaesemény jelenik meg a Microsoft-Windows-Kerberos-Key-Distribution-Center eseményazonosítóban az alábbi szöveggel.

Megjegyzés Az érintett események "a hiányzó kulcs azonosítója 1" sztringet tartalmaznak:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Megjegyzés Ez a probléma nem része a Netlogon és a Kerberos 2022. novemberi biztonsági frissítéssel kezdődő biztonsági megerősítésének. A probléma megoldása után is követnie kell az ezekben a cikkekben található útmutatást.

Ez a probléma nem érinti a fogyasztók vagy a helyszíni tartomány részét nem képező eszközök által otthon használt Windows-eszközöket. A nem hibrid és helyi Active Directory kiszolgálóval nem rendelkező Azure Active Directory-környezetekre nincs hatással.

Ezt a problémát a KB5021652-ös frissítés kezeli.

A frissítés vagy egy későbbi frissítés tartományvezérlőre (DC) való telepítése után memóriavesztés léphet fel a helyi biztonsági hatóság alrendszerszolgáltatásában (LSASS,exe). A tartományvezérlő számítási feladataitól és a kiszolgáló utolsó újraindítása óta eltelt időtől függően az LSASS a kiszolgáló üzemidejével folyamatosan növelheti a memóriahasználatot, és előfordulhat, hogy a kiszolgáló nem válaszol vagy automatikusan újraindul.

Megjegyzés A 2022. november 17-én és 2022. november 18-án kiadott, sávon kívüli frissítéseket érintheti ez a probléma.

A probléma megoldásához nyisson meg egy parancssort rendszergazdaként, és a következő paranccsal állítsa a KrbtgtFullPacSignature beállításkulcsot 0-ra:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Megjegyzés Az ismert probléma megoldása után állítsa a KrbtgtFullPacSignature beállítást egy magasabb értékre attól függően, hogy a környezet mit fog engedélyezni. Javasoljuk, hogy amint a környezet készen áll, engedélyezze a Kényszerítési módot.

További információ erről a beállításkulcsról: KB5020805: A CVE-2022-37967-hez kapcsolódó Kerberos protokollmódosítások kezelése.

Dolgozunk a probléma megoldásán, és egy későbbi kiadásban biztosítunk frissítést.

A frissítés telepítése után előfordulhat, hogy azok az alkalmazások, amelyek ODBC-kapcsolatokat használnak a Microsoft ODBC SQL Server Illesztőprogramon (sqlsrv32.dll) keresztül az adatbázisok eléréséhez, előfordulhat, hogy nem csatlakoznak. Emellett előfordulhat, hogy hibaüzenetet kap az alkalmazásban, vagy hibaüzenetet kap a SQL Server. A következő hibaüzenetek jelenhetnek meg:

  • Az EMS-rendszer hibát észlelt.Üzenet: [Microsoft][ODBC SQL Server Illesztőprogram] Protokollhiba a TDS Streamben.

  • Az EMS-rendszer hibát észlelt.Üzenet: [Microsoft][ODBC SQL Server Illesztőprogram] Ismeretlen jogkivonat érkezett SQL Server.

Megjegyzés fejlesztőknek: Előfordulhat, hogy a probléma által érintett alkalmazások nem kérnek le adatokat, például az SQLFetch függvény használatakor. Ez a probléma akkor fordulhat elő, ha az SQLBindCol függvényt az SQLFetch előtt hívja meg, vagy az SQLGetData függvényt az SQLFetch után hívja meg, és ha a 4 bájtnál nagyobb rögzített adattípusok (például SQL_C_FLOAT) "BufferLength" argumentumának értéke 0 (nulla).

Annak eldöntéséhez, hogy egy érintett alkalmazást használ-e, nyissa meg az adatbázishoz csatlakozó alkalmazást. Nyisson meg egy parancssori ablakot, írja be a következő parancsot, majd nyomja le az Enter billentyűt:

tasklist /m sqlsrv32.dll

Ha a parancs feladatot ad vissza, akkor az alkalmazás érintett lehet.

A probléma megoldásához tegye a következők egyikét:

  • Ha az alkalmazás már használja vagy használhatja az adatforrás nevét (DSN) az ODBC-kapcsolatok kiválasztásához, telepítse a Microsoft ODBC Driver 17 for SQL Server alkalmazást, és válassza ki az alkalmazáshoz a DSN használatával való használatra.Megjegyzés: Javasoljuk, hogy a Microsoft ODBC Driver 17 legújabb verzióját használja a SQL Server, mivel kompatibilisebb azokkal az alkalmazásokkal, amelyek jelenleg az örökölt Microsoft ODBC SQL Server Illesztőprogramot (sqlsrv32.dll) használják, mint a Microsoft ODBC Driver 18 for SQL Server.

  • Ha az alkalmazás nem tudja használni a DSN-t, módosítani kell az alkalmazást, hogy engedélyezhesse a DSN-t, vagy újabb ODBC-illesztőprogramot használjon, mint a Microsoft ODBC SQL Server Illesztőprogram (sqlsrv32.dll).

Ezt a problémát a KB5022343-ban megoldottuk. Ha implementálta a fenti áthidaló megoldást, javasoljuk, hogy folytassa a konfiguráció használatát a kerülő megoldásban.

A frissítés beszerzése

A frissítés telepítése előtt

Határozottan javasoljuk, hogy a legújabb kumulatív frissítés telepítése előtt telepítse az operációs rendszer legújabb karbantartási veremfrissítését (SSU). Az SSU-k javítják a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében. Az SSU-kkal kapcsolatos általános információkért lásd: Karbantartási veremfrissítések és karbantartási verem Frissítések (SSU): Gyakori kérdések.

Ha Windows Update használ, a rendszer automatikusan felajánlja a legújabb SSU-t (KB5016263). A legújabb SSU különálló csomagjának beszerzéséhez keresse meg a Microsoft Update katalógusában

EMLÉKEZTETŐ Ha csak biztonsági frissítéseket használ, telepítenie kell az összes korábbi csak biztonsági frissítést és az Internet Explorer legújabb összegző frissítését (KB5019958).

Nyelvi csomagok

Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Nem

Az alábbiakban megtekintheti az egyéb lehetőségeket.

Microsoft Update katalógus

Igen

A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows Server 2012, Windows Embedded 8 Standard

Besorolás: Biztonsági frissítés

A fájlokkal kapcsolatos adatok

A frissítésben szereplő fájlok listájáért töltse le a KB5020003-at tartalmazó frissítés fájlinformációját.

Referenciák

Ismerje meg a Microsoft szoftverfrissítéseinek leírására használt szabványos terminológiát .

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.