Applies ToWindows Server 2012 Windows Embedded 8 Standard

Laidiena datums:

08.11.2022

Versija:

Tikai drošības atjauninājums

Kopsavilkums

Uzziniet vairāk par šo tikai drošības atjauninājumu, tostarp uzlabojumiem, zināmajām problēmām un to, kā iegūt atjauninājumu.

ATGĀDINĀJUMS Windows Server 2012 ir sasniedzis galvenā atbalsta beigas un tagad ir pagarināts atbalsts. Sākot ar 2020. gada jūliju, šai operētājsistēmai vairs nebūs papildu laidieni (dēvēti par "C" vai "D" laidieniem). Operētājsistēmām ar paplašināto atbalstu ir tikai kumulatīvi ikmēneša drošības atjauninājumi (zināmi kā "B" vai Atjaunināt otrdienas laidienu).

Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu. 

Piezīme Papildinformāciju par dažādu veidu Windows atjauninājumiem, piemēram, kritisko, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālāk šajā rakstā. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows Server 2012 atjaunināšanas vēstures sākumlapu.

Uzlabojumi.

Šajā tikai drošības atjauninājumā ir iekļautas galvenās izmaiņas šādiem atjauninājumiem:

Lai iegūtu papildinformāciju par atrisinātām drošības ievainojamībām, skatiet sadaļu Izvietojumi | Drošības atjauninājumu rokasgrāmata un 2022. gada novembra drošības Atjauninājumi.

Zināmās problēmas šajā atjauninājumā

Problēmas pazīme

Nākamā darbība

Pēc šī atjauninājuma vai jaunāka Windows atjauninājuma instalēšanas domēna pievienošanas operācijas, iespējams, ir nesekmīgas un rodas kļūda "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Turklāt pakalpojumā Active Directory ir teksts "Konts ar tādu pašu nosaukumu." Iespējams, tiks rādīta atkārtota konta izmantošana ar drošības politikas bloķēto".

Ietekmētajos scenārijos ir iekļautas dažas domēna pievienošanas vai attēlu apstrādes darbības, kur datora konts ir izveidots vai sākotnēji ir pakāpenizēts ar citu identitāti, nekā identitāte, kas tiek izmantota, lai pievienotos datoram vai atkārtoti tai pievienotos.

Papildinformāciju par šo problēmu skatiet rakstā KB5020276 — Netjoin: domēna savienojuma rūdīšanas izmaiņas.

Piezīme Maz ticams, ka šo problēmu nerada Windows patērētāju darbvirsmas izdevumi.

Norādījumus par šo problēmu skatiet rakstā KB5020276 .

Pēc Windows atjauninājumu instalēšanas, kas izlaisti 2022. gada 8. novembrī vai pēc to instalēšanas Windows serveros, kas izmanto domēna kontrollera lomu, var rasties problēmas ar Kerberos autentifikāciju. Šī problēma var ietekmēt jebkuru Kerberos autentifikāciju jūsu vidē. Daži scenāriji, kas var tikt ietekmēti:

Kad rodas šāda problēma, domēnu kontrollera notikumu žurnāla sadaļā Sistēma, izmantojot tālāk esošo tekstu, varat saņemt Microsoft-Windows-Kerberos-Key-Distribution-Center kļūdas notikumu ID 4.

Piezīme Ietekmētajos notikumos būs ietverta virkne "trūkstošai atslēgai ir ID 1".

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Piezīme Šī problēma nav paredzama daļa no Netlogon un Kerberos drošības atjauninājuma drošības apsvērumu dēļ, sākot ar 2022. gada novembra drošības atjauninājumu. Jums joprojām būs jāievēro šajos rakstos sniegtie norādījumi pat pēc tam, kad problēma būs atrisināta.

Šī problēma neietekmē Windows ierīces, ko mājās izmanto klienti vai ierīces, kuras nav daļa no lokālā domēna. Azure Active Directory vides, kas nav hibrīdas un kurām lokālais Active Directory serveri netiek ietekmēti.

Šī problēma ir novērsta atjauninājumā KB5021652.

Pēc šī atjauninājuma vai jaunāka atjauninājuma instalēšanas domēna kontrollerī (DC) var rasties atmiņas nopludināta atmiņa, kas nopludināta lokālās drošības iestādes apakšsistēmas pakalpojumā (LSASS,exe). Atkarībā no jūsu DC darba slodzes un laika kopš servera pēdējās restartēšanas LSASS var nepārtraukti palielināt atmiņas lietojumu, izmantojot servera laiku un serveri, var nereaģēt vai tikt automātiski restartēts.

Piezīme Šī problēma var ietekmēt ārpusjoslas atjauninājumus datoriem, kas izlaisti 2022. gada 17. novembrī un 2022. gada 18. novembrī.

Lai mazinātu šo problēmu, atveriet komandu uzvedni kā administrators un izmantojiet tālāk norādīto komandu, lai iestatītu reģistra atslēgu KrbtgtFullPacSignature uz 0:

reg add "HKLM\System\CurrentControlSet\services\KDC" -v "KrbtgtFullPacSignature" -d 0 -t REG_DWORD

Piezīme Kad šī zināmā problēma ir novērsta, iestatiet KrbtgtFullPacSignature uz augstāku iestatījumu atkarībā no tā, ko atļauj jūsu vide. Mēs iesakām iespējot ieviešanas režīmu, tiklīdz jūsu vide ir gatava.

Papildinformāciju par šo reģistra atslēgu skatiet rakstā KB5020805: Kā pārvaldīt Kerberos protokola izmaiņas, kas saistītas ar CVE-2022-37967.

Mēs strādājam pie risinājuma un nodrošināsim atjauninājumu nākamajā laidienā.

Pēc šī atjauninājuma instalēšanas lietojumprogrammas, kas izmanto ODBC savienojumus, izmantojot Microsoft ODBC SQL Server draiveri (sqlsrv32.dll) piekļuvei datu bāzēm, iespējams, neizstās izveidot savienojumu. Turklāt lietojumprogrammā var tikt parādīta kļūda vai kļūdas ziņojums no šīs SQL Server. Kļūdas, ko, iespējams, saņemsit, ietveriet šādus ziņojumus:

  • Radās problēma EMS sistēmā.Ziņojums: [Microsoft][ODBC SQL Server draiveris] TDS stream protokola kļūda.

  • Radās problēma EMS sistēmā.Ziņojums: [Microsoft][ODBC SQL Server draiveris] Nezināms marķieris, kas saņemts no SQL Server.

Piezīme izstrādātājiem: Lietojumprogrammas, kuras ietekmē šī problēma, var neizdoties ienest datus, piemēram, izmantojot funkciju SQLFetch. Šī problēma var rasties, izsaucot funkciju SQLBindCol pirms SQLFetch vai zvanot uz SQLGetData funkciju pēc SQLFetch un kad argumentam "BufferLength" ir vērtība 0 (nulle) fiksētiem datu tipiem, kas ir lielāki par 4 baitiem (piemēram, SQL_C_FLOAT).

Lai izlemtu, vai izmantojat ietekmēto programmu, atveriet programmu, kas izveido savienojumu ar datu bāzi. Atveriet komandu uzvednes logu, ierakstiet šo komandu un pēc tam nospiediet taustiņu Enter:

tasklist /m sqlsrv32.dll

Ja komanda atgriež uzdevumu, programma, iespējams, ir ietekmēta.

Lai mazinātu šo problēmu, varat veikt kādu no šīm darbībām:

  • Ja jūsu programma jau izmanto vai var izmantot datu avota nosaukumu (Data Source Name — DSN), lai atlasītu ODBC savienojumus, instalējiet Microsoft ODBC draiveri 17 operētājsistēmai SQL Server un atlasiet to izmantošanai ar savu programmu, izmantojot DSN.Piezīme. Mēs iesakām izmantot Microsoft ODBC draivera 17 jaunāko versiju darbam ar SQL Server, jo tā ir labāk saderīga ar programmām, kas pašlaik izmanto mantoto Microsoft ODBC SQL Server draiveri (sqlsrv32.dll), nekā Microsoft ODBC draiveris 18 SQL Server.

  • Ja jūsu lietojumprogramma nevar izmantot DSN, lietojumprogramma vajadzēs modificēt, lai atļautu DSN vai izmantotu jaunāku ODBC draiveri, nekā Microsoft ODBC SQL Server draiveri (sqlsrv32.dll).

Šī problēma ir novērsta kb5022343. Ja esat ieviesis iepriekš minēto risinājumu, ieteicams turpināt izmantot konfigurāciju, lai atrisinātu šo problēmu.

Atjauninājuma iegūšana

Pirms šā atjauninājuma instalēšanas

Pirms jaunākā apkopojuma instalēšanas iesakām instalēt jaunāko apkalpošanas steka atjauninājumu (SSU) jūsu operētājsistēmai. SSU uzlabo atjaunināšanas procesa uzticamību, lai mazinātu iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un apkalpošanas grēdas Atjauninājumi (SSU): bieži uzdotie jautājumi.

Ja izmantojat Windows Update, jaunākā SSU (KB5016263) jums tiks piedāvāta automātiski. Lai iegūtu savrupo pakotni jaunākajai SSU, meklējiet to Microsoft atjaunināšanas katalogā

ATGĀDINĀJUMS Ja izmantojat tikai drošības atjauninājumus, būs jāinstalē arī visi iepriekšējie tikai drošības atjauninājumi un jaunākais kumulatīvais atjauninājums programmai Internet Explorer (KB5019958).

Valodu pakotnes

Ja instalējat valodas pakotni pēc šī atjauninājuma instalēšanas, šis atjauninājums ir jāinstalē atkārtoti. Tāpēc pirms šī atjauninājuma instalēšanas ieteicams instalēt visas valodu pakotnes, kas nepieciešamas. Papildinformāciju skatiet rakstā Valodu pakotņu pievienošana sistēmai Windows.

Instalēt šo atjauninājumu

Laidiena kanāls

Pieejams

Nākamā darbība

Windows Update un Microsoft Update

Skatiet citas tālāk norādītās opcijas.

Microsoft Update katalogs

Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni.

Windows Server Update Services (WSUS)

Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk.

Produkts: Windows Server 2012, Windows Embedded 8 Standard

Klasifikācija — drošības atjauninājums

Informācija par failiem

Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet informāciju par failu atjauninājumā KB5020003.

Uzziņas

Uzziniet par standarta terminoloģiju , kas tiek izmantota, lai aprakstītu Microsoft programmatūras atjauninājumus.

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.