2022 m. lapkričio 8 d. – KB5019081 (OS komponavimo versija 20348.1249)
Applies To
Windows Server 2022Leidimo data:
2022-11-08
Versija:
OS komponavimo versija 20348.1249
NAUJAS 11/8/22
SVARBU Dėl minimalių operacijų per šventes ir artėjančius Vakarų naujuosius metus, 2022 m. gruodžio mėnesį nebus išleista su sauga nesusijusi peržiūros versija. 2022 m. gruodžio mėn. bus išleidžiamas mėnesinis saugos leidimas (vadinamas "B" leidimu). Įprasta mėnesinė B ir ne saugos peržiūros leidimų priežiūra bus tęsiama 2023 m. sausio mėn.Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti "Windows Server 2022" apžvalgą, žr. naujinimo retrospektyvos puslapį.
PastabaNorėdami sužinoti, kada naujas turinys publikuojamas "Windows" sveikatos valdymo portale, vykdykite @WindowsUpdate.
Patobulinimai
Šis saugos naujinimas apima patobulinimus, kurie įėjo į naujinimą KB5018485 (išleistą 2022 m. spalio 25 d.). Kai įdiegsite šį KB:
-
Jis išsprendžia Kerberos ir tinklo registravimo protokolų saugos pažeidžiamumus, kaip nurodyta CVE-2022-38023, CVE-2022-37966 ir CVE-2022-37967. Diegimo nurodymus žr.:
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsisiųsti ir įdiegti tik nauji naujinimai, esantys šiame pakete.
Daugiau informacijos apie saugos pažeidžiamumą ieškokite saugos naujinimo vadove ir 2022 m. lapkričio mėn. saugos Naujinimai.
"Windows Server 2022" priežiūros rietuvės naujinimas – 20348.1066
Šiame naujinime įtraukti priežiūros rietuvės, kuri yra „Windows“ naujinimų diegimo komponentas, kokybės patobulinimai. Priežiūros rietuvės naujinimai (SSU) užtikrina, kad turėtumėte patikimą priežiūros rietuvę, kad jūsų įrenginiai galėtų gauti ir įdiegti "Microsoft" naujinimus.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus naujinimus, išleistus 2022 m. lapkričio 8 d. arba vėliau „Windows“ serveriuose su domeno valdiklio vaidmeniu, gali kilti „Kerberos“ autentifikavimo problemų. Ši problema gali turėti įtakos bet kokiam „Kerberos“ autentifikavimui jūsų aplinkoje. Scenarijai, kurie gali būti paveikti:
Iškilus šiai problemai, galite gauti Microsoft-Windows-Kerberos-Key-Distribution-Center įvykio ID 14 klaidos įvykį sistemos skyriuje įvykių žurnalo domeno valdiklyje su toliau pateiktu tekstu. Pastaba: paveiktuose įvykiuose bus „trūkstamo rakto ID yra 1“:
Pastaba Ši problema nėra numatoma „Netlogon“ saugos stiprinime ir „Kerberos“ nuo 2022 m. lapkričio saugos naujinimo. Net išsprendus šią problemą, vis tiek turėsite vadovautis šiuose straipsniuose pateikiamais nurodymais. Ši problema neturi įtakos „Windows“ įrenginiams, kuriuos vartotojai naudoja namuose arba įrenginiams, kurie nėra vietinio domeno dalis. Tai neturi įtakos ne hibridinėms „Azure Active Directory“ aplinkoms, kurios neturi vietinių „Active Directory“ serverių. |
Ši problema buvo išspręsta 2022 m. lapkričio 17 d. išleistuose išoriniuose atnaujinimuose, kuriuos galima įdiegti į visus jūsų aplinkoje esančius domeno valdiklius. Kad išspręstumėte šią problemą, jums nereikia diegti jokio naujinimo arba atlikti jokių kitų serverių ar kliento įrenginių keitimų savo aplinkoje. Jei dėl šios problemos naudojote bet kokį problemos sprendimą ar mažinimą, jie nebebus reikalingi, todėl rekomenduojame juos pašalinti. Norėdami gauti atskirą į pagrindinį duomenų srautą nepatenkančių naujinimų paketą, ieškokite KB numerio „Microsoft Update“ kataloge. Galite rankiniu būdu importuoti šiuos naujinimus į „Windows Server Update Services“ (WSUS) ir „Microsoft Endpoint Configuration Manager“. WSUS instrukcijų ieškokite WSUS ir katalogo svetainėje. „Configuration Manager“ instrukcijų ieškokite Naujinimų importavimas iš „Microsoft Update“ katalogo. Pastaba Toliau pateikti naujinimai nepasiekiami iš „Windows Update“ ir nebus įdiegti automatiškai. Sukaupti atnaujinimai: Pastaba Prieš įdiegiant šiuos kaupiamuosius atnaujinimus nereikia taikyti jokių ankstesnių atnaujinimų. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia. Atskiri naujinimai:
Pastaba Jei naudojate tik šių „Windows Server“ versijų saugos naujinimus, šiuos atskirus naujinimus turite įdiegti tik 2022 m. lapkričio mėnesiui. Tik saugos naujinimai nėra kaupiamieji, todėl taip pat reikės įdiegti visus ankstesnius tik saugos naujinimus, kad jie būtų visiškai atnaujinti. Mėnesio specifinių naujinimų paketai yra kaupiamieji ir apima saugos bei visus kokybės naujinimus. Jei naudojate mėnesio specifinių naujinimų paketus, turėsite įdiegti abu pirmiau nurodytus atskirus naujinimus, kad išspręstumėte šią problemą, ir įdiegti mėnesio specifinių naujinimų paketus, išleistus 2022 m. lapkričio 8 d., kad gautumėte 2022 m. lapkričio mėn. kokybinius naujinimus. Jei jau įdiegėte naujinimus, išleistus 2022 m. lapkričio 8 d., prieš diegiant bet kokius vėlesnius naujinimus, įskaitant aukščiau nurodytus naujinimus, paveiktų naujinimų pašalinti nereikia. |
Įdiegus šį naujinimą, programos, kurios naudoja ODBC ryšius per „Microsoft ODBC SQL Server“ tvarkyklę (sqlsrv32.dll), kad pasiektų duomenų bazes, gali neprisijungti. Programoje galite gauti klaidą arba galite gauti klaidą iš „SQL Server“, pvz., „EMS sistema susidūrė su problema“ su „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklės] protokolo klaida „TDS Stream“ arba „Pranešimas: [Microsoft][ODBC „SQL Server“ tvarkyklė]Iš „SQL Server“ gautas nežinomas atpažinimo ženklas“. Pastaba kūrėjams Programoms, kurias paveikė ši problema, gali nepavykti gauti duomenų, pvz., naudojant „SQLFetch“ funkciją. Ši problema gali kilti iškviečiant SQLBindCol funkciją prieš SQLFetch arba iškviečiant SQLGetData funkciją po SQLFetch ir kai argumento „BufferLength“ reikšmė yra 0 (nulis) fiksuotiems duomenų tipams, didesniems nei 4 baitai (pvz., SQL_C_FLOAT). Jei nesate tikri, ar naudojate paveiktas programas, atidarykite visas programas, naudojančias duomenų bazę, tada atidarykite komandinę eilutę (pasirinkite Pradžia , tada įveskite komandinę eilutę ir ją pasirinkite) ir įveskite šią komandą:
|
Ši problema išspręsta KB5022291. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
"Microsoft" dabar sujungia naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) su naujausiu kaupiamuoju naujinimu (LCU). Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į svetainę "Microsoft" naujinimo katalogas. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Gaminys: "Microsoft" Server" operacinė sistema-21H2 Klasifikacija: Saugos naujinimai |
Jei norite pašalinti LCU
Norėdami pašalinti LCU įdiegę sujungtą SSU ir LCU paketą, naudokite DISM/Remove-Package komandinės eilutės parinktį su LCU paketo pavadinimu kaip argumentu. Paketo pavadinimą galite rasti naudodami šią komandą: DISM /online /get-packages.
Paleidus "Windows Update" atskirą diegimo programą (wusa.exe) su sujungto paketo jungikliu /uninstall, neveiks, nes kombinuotame pakete yra SSU. Negalite pašalinti SSU iš sistemos po įdiegimo.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite kaupiamojo naujinimo 5019081 failo informaciją.
Norėdami gauti į priežiūros rietuvės naujinimą įtrauktų failų sąrašą, atsisiųskite SSU – 20348.1066 versijos failo informaciją.