8 novembre 2022 - KB5020005 (aggiornamento solo della sicurezza)
Applies To
Windows Server 2008 Datacenter ESU Windows Server 2008 Standard ESU Windows Server 2008 Enterprise ESUData di rilascio:
08/11/2022
Versione:
Aggiornamento solo della sicurezza
Riassunto
Altre informazioni su questo aggiornamento solo della sicurezza, inclusi miglioramenti, eventuali problemi noti e indicazioni su come ottenere l'aggiornamento.
PROMEMORIAWindows Server 2008 Service Pack 2 (SP2) ha raggiunto la fine del supporto Mainstream e ora è incluso nel supporto Extended. A partire da luglio 2020, non saranno più disponibili versioni facoltative non relative alla sicurezza (note come versioni "C") per questo sistema operativo. I sistemi operativi con supporto Extended hanno solo aggiornamenti cumulativi della sicurezza mensili (noti come rilascio "B" o Update Tuesday).
Verifica di aver installato gli aggiornamenti necessari nella sezione Come ottenere questo aggiornamento prima di installare questo aggiornamento.
I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza dopo la fine del supporto esteso il 14 gennaio 2020. Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Poiché l'aggiornamento della sicurezza estesa è disponibile come SKU distinto per ognuno degli anni in cui vengono offerti (2020, 2021 e 2022) e poiché l'aggiornamento della sicurezza estesa può essere acquistato solo in periodi specifici di 12 mesi, devi acquistare separatamente il terzo anno di copertura degli aggiornamenti della sicurezza estesa e attivare un nuovo codice in ogni dispositivo applicabile per i tuoi dispositivi per continuare a ricevere gli aggiornamenti della sicurezza nel 2022.
Se l'organizzazione non ha acquistato la copertura dell'aggiornamento della sicurezza estesa per il terzo anno, è necessario acquistare l'aggiornamento della sicurezza estesa anno 1, anno 2 e anno 3 per i dispositivi Windows Server 2008 SP2 applicabili prima di installare e attivare i codici MAK dell'anno 3 per ricevere gli aggiornamenti. La procedura per installare, attivare e distribuire gli aggiornamenti della sicurezza estesa è la stessa per la copertura del primo, del secondo e del terzo anno. Per altre informazioni, vedi Richiesta di Aggiornamenti di sicurezza estesa per i dispositivi Windows idonei per il processo di contratti multilicenza e Acquisto di aggiornamenti della sicurezza estesa windows 7 come provider di soluzioni cloud per il processo CSP. Per i dispositivi incorporati, contatta l'OEM (Original Equipment Manufacturer).
Per ulteriori informazioni, vedi il blog degli aggiornamenti della sicurezza estesa.
Nota Per informazioni sui vari tipi di aggiornamenti di Windows, ad esempio aggiornamenti critici, della sicurezza, dei driver, dei Service Pack e così via, vedi il seguente articolo. Per visualizzare altre note e messaggi per Windows Server 2008 SP2, vedere la home page della cronologia degli aggiornamenti seguente.
Miglioramenti
Questo aggiornamento solo della sicurezza include le modifiche principali per quanto segue:
-
Aggiornamenti l'ora legale per la Giordania per impedire lo spostamento dell'orologio indietro di 1 ora il 28 ottobre 2022. Inoltre, modifica il nome visualizzato dell'ora solare Jordan da "(UTC+02:00) Amman" a "(UTC+03:00) Amman".
-
Risoluzione di un problema a causa del quale, dopo l'installazione dell'aggiornamento dell'11 gennaio 2022 o versione successiva, il processo di creazione del trust tra foreste non riesce a popolare i suffissi del nome DNS negli attributi delle informazioni sull'attendibilità.
-
Risoluzione delle vulnerabilità di protezione nei protocolli Kerberos e Netlogon, come descritto in CVE-2022-38023, CVE-2022-37966 e CVE-2022-37967. Per indicazioni sulla distribuzione, vedere gli articoli seguenti:
-
KB5020805: Come gestire le modifiche al protocollo Kerberos correlate a CVE-2022-37967
-
KB5021130: Come gestire le modifiche al protocollo Netlogon correlate a CVE-2022-38023
-
KB5021131: Come gestire le modifiche al protocollo Kerberos correlate a CVE-2022-37966
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida all'aggiornamento della sicurezza e Aggiornamenti della sicurezza di novembre 2022.
-
Per ulteriori informazioni sulle vulnerabilità di protezione risolte, fai riferimento alle distribuzioni | Guida all'aggiornamento della sicurezza e Aggiornamenti della sicurezza di novembre 2022.
Problemi noti in questo aggiornamento
Sintomo |
Passaggio successivo |
Dopo l'installazione di questo aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato l'errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Non spegnere il computer" e l'aggiornamento potrebbe essere visualizzato come Non riuscito in Cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post di blog. Per informazioni sui prerequisiti, vedi la sezione "Come ottenere questo aggiornamento" di questo articolo. |
Dopo l'installazione di questo aggiornamento o di un aggiornamento successivo di Windows, le operazioni di aggiunta al dominio potrebbero non riuscire e si verificherà l'errore "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Inoltre, in Active Directory esiste un testo che indica che esiste un account con lo stesso nome. Il riutilizzo dell'account è stato bloccato dai criteri di sicurezza" potrebbe essere visualizzato. Gli scenari interessati includono alcune operazioni di aggiunta o creazione di immagini di nuovo a un dominio in cui un account computer è stato creato o pre-staged da un'identità diversa da quella usata per aggiungere o aggiungere di nuovo il computer al dominio. Per altre informazioni su questo problema, vedi KB5020276 - Netjoin: modifiche della protezione avanzata dei join a un dominio. Nota È improbabile che questo problema si verifichi nelle edizioni desktop consumer di Windows. |
Vedi KB5020276 per indicazioni su questo problema. |
Dopo l'installazione degli aggiornamenti di Windows rilasciati dopo l'8 novembre 2022 incluso nei server Windows che utilizzano il ruolo Controller di dominio, potrebbero verificarsi problemi con l'autenticazione Kerberos. Questo problema potrebbe influire sull'autenticazione Kerberos nell'ambiente. Alcuni scenari che potrebbero essere interessati:
Quando si verifica questo problema, è possibile che venga visualizzato un evento di errore ID evento 4 di Microsoft-Windows-Kerberos-Key-Distribution-Center nella sezione Sistema del registro eventi nel controller di dominio con il testo seguente. Nota Gli eventi interessati conterranno una stringa "chiave mancante con ID 1":
Nota Questo problema non è previsto nella protezione avanzata per Netlogon e Kerberos a partire dall'aggiornamento della sicurezza di novembre 2022. Sarà comunque necessario seguire le indicazioni in questi articoli anche dopo che il problema sarà stato risolto. I dispositivi Windows usati a casa da utenti privati o dispositivi che non fanno parte di un dominio locale non sono interessati da questo problema. Gli ambienti di Azure Active Directory non ibridi e che non hanno server Active Directory locale non sono interessati. |
Questo problema è risolto nell'aggiornamento KB5021657. |
Dopo aver installato questo aggiornamento o un aggiornamento successivo in un controller di dominio, potrebbe verificarsi una perdita di memoria con il local security authority subsystem service (LSASS,exe). A seconda del carico di lavoro del controller di dominio e della quantità di tempo dopo l'ultimo riavvio del server, LSASS potrebbe aumentare continuamente l'utilizzo di memoria con il tempo di attività del server e il server potrebbe smettere di rispondere o riavviarsi automaticamente. Nota Gli aggiornamenti fuori banda per i PC rilasciati il 17 novembre 2022 e il 18 novembre 2022 potrebbero essere interessati da questo problema. |
Per attenuare questo problema, apri un prompt dei comandi come amministratore e utilizza il comando seguente per impostare la chiave del Registro di sistema KrbtgtFullPacSignature su 0:
Nota Dopo aver risolto questo problema noto, è consigliabile impostare KrbtgtFullPacSignature su un'impostazione superiore, a seconda di ciò che l'ambiente consentirà. È consigliabile abilitare la modalità di applicazione non appena l'ambiente è pronto. Per ulteriori informazioni su questa chiave del Registro di sistema, vedi KB5020805: Come gestire le modifiche al protocollo Kerberos correlate a CVE-2022-37967. Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Dopo aver installato questo aggiornamento, le app che usano connessioni ODBC tramite Microsoft ODBC SQL Server Driver (sqlsrv32.dll) per accedere ai database potrebbero non connettersi. Inoltre, potresti ricevere un errore nell'app o potresti ricevere un errore dal SQL Server. Gli errori che potrebbero essere visualizzati includono i messaggi seguenti:
Nota per gli sviluppatori: Le app interessate da questo problema potrebbero non riuscire a recuperare i dati, ad esempio quando si usa la funzione SQLFetch. Questo problema può verificarsi quando si chiama la funzione SQLBindCol prima di SQLFetch o la funzione SQLGetData dopo SQLFetch e quando viene specificato un valore 0 (zero) per l'argomento 'BufferLength' per i tipi di dati fissi maggiori di 4 byte (ad esempio SQL_C_FLOAT). Per decidere se stai usando un'app interessata, apri l'app che si connette a un database. Aprire una finestra del prompt dei comandi, digitare il comando seguente e quindi premere INVIO:
Se il comando restituisce un'attività, l'app potrebbe essere interessata. |
Per attenuare questo problema, puoi eseguire una delle operazioni seguenti:
Questo problema è stato risolto in KB5022353. Se è stata implementata la soluzione alternativa precedente, è consigliabile continuare a usare la configurazione nella soluzione alternativa. |
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
IMPORTANTE I clienti che hanno acquistato l'aggiornamento della sicurezza estesa per le versioni locali di questo sistema operativo devono seguire le procedure in KB4522133 per continuare a ricevere gli aggiornamenti della sicurezza perché il supporto extended è terminato il 14 gennaio 2020.
Per altre informazioni sull'aggiornamento della sicurezza estesa e sulle edizioni supportate, vedi KB4497181.
Language Pack
Se installi un Language Pack dopo aver installato questo aggiornamento, devi reinstallarlo. Pertanto, è consigliabile installare i Language Pack necessari prima di installare questo aggiornamento. Per altre informazioni, vedi Aggiungere Language Pack a Windows.
Prerequisito
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'ultimo aggiornamento cumulativo. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
Aggiornamento dello stack di manutenzione del 9 aprile 2019 (KB4493730). Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato l'8 ottobre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito del supporto per la firma del codice di SHA-2 2019 per Windows e WSUS.
-
Il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB4538484) o l'aggiornamento per il pacchetto di preparazione alle licenze per la sicurezza estesa Aggiornamenti (ESU) (KB4575904). Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa, cercalo nel Microsoft Update Catalog.
Dopo aver installato gli elementi precedenti, ti consigliamo vivamente di installare l'ultimo aggiornamento dello stack di manutenzione (KB5016129). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente sarà disponibile automaticamente se sei un cliente degli aggiornamenti della sicurezza estesa. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
PROMEMORIA Se usi gli aggiornamenti solo della sicurezza, dovrai installare anche tutti i precedenti aggiornamenti solo della sicurezza e l'aggiornamento cumulativo più recente per Internet Explorer (KB5019958).
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
No |
Vedi di seguito le altre opzioni. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, vai al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2008 Service Pack 2 Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Per un elenco dei file forniti in questo aggiornamento, scarica le informazioni sui file per l'aggiornamento KB5020005.
Riferimenti
Informazioni sulla terminologia standard usata per descrivere gli aggiornamenti software Microsoft.