8 november 2022: KB5019966 (OS-build 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Releasedatum:
8-11-2022
Versie:
OS-build 17763.3650
11-10-22
HERINNERING Vanaf 20 september 2022 zijn er geen optionele, niet-beveiligingsversies meer beschikbaar voor de LTSC-edities van 2019 en Windows Server 2019. Alleen cumulatieve maandelijkse beveiligingsupdates (bekend als de 'B'- of Update Tuesday-release) blijven behouden voor de 2019 LTSC-edities en Windows Server 2019.17-11-20 maandelijkse kwaliteit voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1809.
Zie het artikel over de typen Windows-updates en de typen updates vanHoofdpunten
-
Eind oktober 2022 stopt het begin van de zomertijd in Jordanië. De tijdzone Jordanië wordt permanent verplaatst naar de tijdzone UTC + 3.
-
Hiermee wordt een probleem opgelost dat van invloed is op het lettertype van drie Chinese tekens. Wanneer u deze tekens opgeeft als vet, is de breedtegrootte onjuist.
-
Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat verbeteringen. Wanneer u deze KB installeert:
-
Nieuw! Het maakt Microsoft compatibel met USG versie 6 revisie 1 (USGv6-r1).
-
Hiermee wordt een probleem opgelost dat van invloed is op DCOM-verificatiebeveiliging (Distributed Component Object Model). Hiermee wordt automatisch het verificatieniveau voor alle niet-anonieme activeringsaanvragen van DCOM-clients naar RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. Dit gebeurt als het verificatieniveau lager is dan pakketintegriteit.
-
Hiermee wordt een DCOM-probleem opgelost dat van invloed is op de externe procedureaanroepservice (rpcss.exe). Hiermee wordt het verificatieniveau naar RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in plaats van RPC_C_AUTHN_LEVEL_CONNECT als RPC_C_AUTHN_LEVEL_NONE is opgegeven.
-
Eind oktober 2022 stopt het begin van de zomertijd in Jordanië. De tijdzone Jordanië wordt permanent verplaatst naar de tijdzone UTC + 3.
-
Hiermee wordt een probleem opgelost dat van invloed is op de Microsoft Azure Active Directory (AAD) toepassingsproxy connector. Het kan geen Kerberos-ticket ophalen namens de gebruiker. Het foutbericht luidt: 'De opgegeven ingang is ongeldig (0x80090301).'
-
Hiermee wordt een probleem opgelost dat van invloed is op het lettertype van drie Chinese tekens. Wanneer u deze tekens opgeeft als vet, is de breedtegrootte onjuist.
-
Hiermee wordt de windows-kernelbloklijst voor kwetsbare stuurprogramma's bijgewerkt die zich in het bestand DriverSiPolicy.p7b bevindt. Deze update zorgt er ook voor dat de blokkeringslijst hetzelfde is voor Windows 10 en Windows 11. Zie KB5020779 voor meer informatie.
-
Hiermee wordt een probleem opgelost dat van invloed is op de focusvolgorde. Dit probleem treedt op wanneer u met de tabtoets vanuit het wachtwoordveld op een pagina met referenties gaat.
-
Hiermee wordt een probleem opgelost dat van invloed is op het proces voor het maken van forestvertrouwen. De dns-naamachtervoegsels (Domain Name System) kunnen niet worden toegevoegd aan de kenmerken van de vertrouwensinformatie. Dit gebeurt nadat u de updates van 11 januari 2022 of hoger hebt geïnstalleerd.
-
Hiermee wordt een tijdsvoorwaarde in Extern bureaublad opgelost. Hierdoor werkt een apparaat niet meer tijdens het licentieproces.
-
Hiermee wordt een probleem opgelost dat van invloed is op Serverbeheer. Mogelijk wordt de verkeerde schijf opnieuw ingesteld wanneer meerdere schijven dezelfde UniqueId hebben. Zie KB5018898 voor meer informatie.
-
Hiermee wordt een probleem opgelost waardoor de Host Networking Service (HNS) niet meer werkt. Dit leidt tot verkeersonderbrekingen. Voor Windows Server 2019 is deze wijziging standaard uitgeschakeld. Voor het inschakelen is een registersleutel vereist. U kunt deze sleutel aanvragen bij Microsoft via uw Technical Account Manager (TAM). Voor Windows Server 2022 is deze wijziging standaard ingeschakeld. Er is geen extra actie vereist nadat het systeem is bijgewerkt.
-
Hiermee wordt een probleem opgelost dat kan optreden wanneer u ontdubbeling inschakelt. Het probleem kan een impasse veroorzaken.
-
Het behandelt beveiligingsproblemen in de Kerberos- en Netlogon-protocollen, zoals beschreven in CVE-2022-38023, CVE-2022-37966 en CVE-2022-37967. Zie het volgende voor implementatierichtlijnen:
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg voor meer informatie over beveiligingsproblemen de nieuwe website van de Handleiding voor beveiligingsupdates en de Updates van november 2022.
Windows 10 onderhoudsstack update - 17763.3641
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft updates kunnen ontvangen en installeren.
Symptoom |
Tijdelijke oplossing |
Na de installatie van KB5001342of hoger kan de clusterservice mogelijk niet worden gestart omdat er geen clusternetwerkstuurprogramma is gevonden. |
Dit probleem treedt op vanwege een update van de PnP-klassestuurprogramma's die door deze service worden gebruikt. Na ongeveer 20 minuten moet u uw apparaat opnieuw kunnen opstarten en dit probleem niet ondervinden.KB5003571 voor meer informatie over de specifieke fouten, oorzaak en tijdelijke oplossing voor dit probleem. Zie |
Nadat u updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022 of later op Windows-servers met de rol Domeincontroller, kunt u problemen ondervinden met Kerberos-verificatie. Dit probleem kan van invloed zijn op Kerberos-verificatie in uw omgeving. Enkele scenario's die kunnen worden beïnvloed:
Wanneer dit probleem zich voordoet, ontvangt u mogelijk de fout Microsoft-Windows-Kerberos-Key-Distribution-Center id 14 in de sectie Systeem van het gebeurtenislogboek op uw domeincontroller met de onderstaande tekst. Opmerking: betrokken gebeurtenissen hebben 'de ontbrekende sleutel heeft een id van 1':
Opmerking Dit probleem is geen verwacht onderdeel van de beveiliging voor Netlogon en Kerberos vanaf de beveiligingsupdate van november 2022. U moet de richtlijnen in deze artikelen nog steeds volgen, zelfs nadat dit probleem is opgelost. Windows-apparaten die thuis worden gebruikt door consumenten of apparaten die geen deel uitmaken van een on-premises domein, worden niet beïnvloed door dit probleem. Azure Active Directory-omgevingen die niet hybride zijn en geen on-premises Active Directory-servers hebben, worden niet beïnvloed. |
Dit probleem is opgelost in out-of-band-updates die zijn uitgebracht op 17 november 2022 voor installatie op alle domeincontrollers (DC's) in uw omgeving. U hoeft geen updates te installeren of wijzigingen aan te brengen in andere servers of clientapparaten in uw omgeving om dit probleem op te lossen. Als u een tijdelijke oplossing of oplossingen voor dit probleem hebt gebruikt, zijn deze niet meer nodig en wordt u aangeraden deze te verwijderen. Als u het zelfstandige pakket voor deze out-of-band-updates wilt ophalen, zoekt u het KB-nummer in de Microsoft Update-catalogus. U kunt deze updates handmatig importeren in Windows Server Update Services (WSUS) en Microsoft Endpoint Configuration Manager. Zie WSUS en de catalogussite voor WSUS-instructies. Zie Updates importeren uit de Microsoft Update Catalog voor instructies voor Configuration Manger. Opmerking De onderstaande updates zijn beschikbaar via Windows Update en worden niet automatisch geïnstalleerd. Cumulatieve updates: Opmerking U hoeft geen eerdere update toe te passen voordat u deze cumulatieve updates installeert. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. Zelfstandige updates:
Opmerking Als u alleen beveiligingsupdates gebruikt voor deze versies van Windows Server, hoeft u deze zelfstandige updates alleen te installeren voor de maand november 2022. Alleen beveiligingsupdates zijn niet cumulatief en u moet ook alle vorige alleen beveiligingsupdates installeren om volledig up-to-date te zijn. Maandelijkse verzamelupdates zijn cumulatief en bevatten beveiligings- en kwaliteitsupdates. Als u maandelijkse updatepakketten gebruikt, moet u zowel de hierboven vermelde zelfstandige updates installeren om dit probleem op te lossen als de maandelijkse verzamelingen van 8 november 2022 installeren om de kwaliteitsupdates voor november 2022 te ontvangen. Als u al updates hebt geïnstalleerd die zijn uitgebracht op 8 november 2022, hoeft u de betreffende updates niet te verwijderen voordat u latere updates installeert, inclusief de hierboven vermelde updates. |
Nadat u deze of latere updates hebt geïnstalleerd, kunt u mogelijk geen verbinding meer maken met Directe toegang nadat de netwerkverbinding tijdelijk is verloren of de overgang tussen Wi-Fi netwerken of toegangspunten. Opmerking Dit probleem zou geen invloed mogen hebben op andere externe toegangsoplossingen, zoals VPN(ook wel Server voor externe toegang of RAS genoemd) en AlwaysOn VPN (AOVPN). Windows-apparaten die thuis worden gebruikt door consumenten of apparaten in organisaties die geen directe toegang gebruiken om op afstand toegang te krijgen tot de netwerkbronnen van de organisatie , worden niet beïnvloed. |
Dit probleem is opgelost in KB5021237. |
Nadat u deze of latere updates op domeincontrollers (DC's) hebt geïnstalleerd, kan er een geheugenlek optreden met Subsysteemservice voor lokale beveiligingsautoriteit (LSASS.exe). Afhankelijk van de werkbelasting van uw DC's en de hoeveelheid tijd sinds de laatste keer dat de server opnieuw is opgestart, kan LSASS het geheugengebruik voortdurend verhogen met de up-time van uw server. De server reageert mogelijk niet meer of wordt automatisch opnieuw opgestart. Opmerking De out-of-band-updates voor DC's die zijn uitgebracht op 17 november 2022 en 18 november 2022, worden mogelijk beïnvloed door dit probleem. |
Dit probleem is opgelost in KB5021237. |
Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Mogelijk ontvangt u een fout in de app of ontvangt u mogelijk een fout van SQL Server, zoals 'Het EMS-systeem heeft een probleem aangetroffen' met 'Message: [Microsoft][ODBC SQL Server Driver] Protocolfout in TDS Stream' of 'Message: [Microsoft][ODBC SQL Server Driver]Onbekend token ontvangen van SQL Server'. Opmerking voor ontwikkelaars Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer een waarde van 0 (nul) wordt gegeven voor het ‘BufferLength-argument’ voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT). Als u niet zeker weet of u betrokken apps gebruikt, opent u alle apps die gebruikmaken van een database, opent u vervolgens de opdrachtprompt (selecteer Start , typ dan de opdrachtprompt en selecteert u deze) en typt u de volgende opdracht:
|
Dit probleem is opgelost in KB5022286. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste:
U moet de SSU van 10 augustus 2021 (KB5005112) installeren voordat u de LCU installeert.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5019966 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU - versie 17763.3641 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.