Aktualizácia zabezpečenia z 8. novembra 2022 (KB5019081)
Applies To
Azure Local, version 21H2Dátum vydania:
8. 11. 2022
Verzia:
20348.1249
NOVÉ 22. 11. 2022
DÔLEŽITÉ Z dôvodu minimálnych operácií počas sviatkov a nadchádzajúceho západného nového roka nebude vydanie bez zabezpečenia pre mesiac december 2022. V decembri 2022 bude k dispozícii mesačné vydanie zabezpečenia (známe ako vydanie B). V januári 2023 sa obnoví normálna mesačná údržba pre vydania verzie B aj verzie preview netýkajúce sa zabezpečenia.Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Prehľad azure Stack HCI, verzia 21H2, nájdete na stránke histórie aktualizácií.
Zlepšenie
Táto aktualizácia zabezpečenia obsahuje vylepšenia, ktoré boli súčasťou aktualizácie KB5018485 (vydanej 25. októbra 2022). Pri inštalácii tejto kb:
-
Umožňuje rôzne vylepšenia zabezpečenia interných funkcií operačného systému. Pre túto verziu neboli zdokumentované žiadne ďalšie problémy.
Ďalšie informácie o slabých miestach zabezpečenia nájdete v príručke aktualizácie zabezpečenia a v Aktualizácie zabezpečenia z novembra 2022.
Návrat na lokalitu dokumentácie Azure Stack HCI
Azure Stack HCI, verzia 21H2 aktualizácia zásobníka údržby – 20348.1066
Táto aktualizácia obsahuje vylepšenia kvality pre servisný zásobník čo je súčasť, ktorá inštaluje aktualizácie systému Windows. Aktualizácie zásobníka údržby (SSU) zabezpečujú, že máte robustný a spoľahlivý servisný zásobník, aby vaše zariadenia mohli prijímať a inštalovať Microsoft aktualizácie.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
---|---|
Po inštalácii aktualizácií vydaných 8. novembra 2022 alebo neskôr na Windows Serveroch s rolou radiča domény môžete mať problémy s overovaním Kerberos. Tento problém môže mať vplyv na akékoľvek overovanie protokolom Kerberos vo vašom prostredí. Niektoré scenáre, ktoré môžu byť ovplyvnené:
Ak sa vyskytne tento problém, v časti Systém v denníku udalostí na radiči domény sa môže zobraziť udalosť Microsoft-Windows-Kerberos-Key-Distribution-Center s ID udalosti 14 s nasledujúcim textom. Poznámka: Ovplyvnené udalosti budú mať „chýbajúci kľúč má ID 1“:
Poznámka: Tento problém nie je očakávanou súčasťou posilnenia zabezpečenia pre Netlogon a Kerberos počnúc aktualizáciou zabezpečenia z novembra 2022. Aj po vyriešení tohto problému budete musieť postupovať podľa pokynov v týchto článkoch. Tento problém sa netýka zariadení so systémom Windows používaných doma spotrebiteľmi alebo zariadení, ktoré nie sú súčasťou lokálnej domény. Na prostredie Azure Active Directory, ktoré nie sú hybridné a nemajú žiadne miestne servery Active Directory, to nemá vplyv. |
Tento problém bol vyriešený v aktualizáciách pre vzdialenú správu vydaných 17. novembra 2022 pre inštaláciu na všetky radiče domény vo vašom prostredí. Na vyriešenie tohto problému nemusíte inštalovať žiadnu aktualizáciu ani vykonávať žiadne zmeny na iných serveroch alebo klientskych zariadeniach vo vašom prostredí. Ak ste pre tento problém použili nejaké alternatívne riešenie alebo zmiernenia, už nie sú potrebné a odporúčame ich odstrániť. Ak chcete získať samostatný balík pre tieto aktualizácie mimo pásma, vyhľadajte číslo KB v Katalógu služby Microsoft Updatehttps://www.catalog.update.microsoft.com/. Tieto aktualizácie môžete manuálne importovať do služieb Windows Server Update Services (WSUS) a Microsoft Endpoint Configuration Manager. Pokyny pre WSUS nájdete v téme WSUS a lokalita katalógu. Pokyny pre Configuration Manager nájdete v téme Import aktualizácií z katalógu Microsoft Update. Poznámka: Aktualizácie uvedené nižšie nie sú k dispozícii na lokalite Windows Update a nenainštalujú sa automaticky. Kumulatívne aktualizácie: Poznámka: Pred inštaláciou týchto kumulatívnych aktualizácií nemusíte použiť žiadnu predchádzajúcu aktualizáciu. Ak ste už nainštalovali aktualizácie vydané 8. novembra 2022, pred inštaláciou novších aktualizácií vrátane aktualizácií uvedených vyššie nemusíte príslušné aktualizácie odinštalovať. Samostatné aktualizácie:
Poznámka: Ak používate aktualizácie zabezpečenia iba pre tieto verzie Windows Servera, stačí nainštalovať tieto samostatné aktualizácie iba v mesiaci november 2022. Aktualizácie iba zabezpečenia nie sú kumulatívne a budete tiež musieť nainštalovať všetky predchádzajúce aktualizácie zabezpečenia, aby boli úplne aktuálne. Mesačné kumulatívne aktualizácie sú kumulatívne a zahŕňajú aktualizácie zabezpečenia a všetky aktualizácie na zvýšenie kvality. Ak používate mesačné kumulatívne aktualizácie, budete musieť na vyriešenie tohto problému nainštalovať samostatné aktualizácie uvedené vyššie a nainštalovať mesačné kumulatívne aktualizácie vydané 8. novembra 2022, aby ste dostávali aktualizácie pre zvýšenie kvality z novembra 2022. Ak ste už nainštalovali aktualizácie vydané 8. novembra 2022, pred inštaláciou novších aktualizácií vrátane aktualizácií uvedených vyššie nemusíte príslušné aktualizácie odinštalovať. |
Po nainštalovaní tejto aktualizácie sa aplikácie, ktoré používajú pripojenia ODBC pomocou Microsoft ODBC SQL Server Driver (sqlsrv32.dll) na prístup k databázam, nemusia pripojiť. V aplikácii sa môže zobraziť chyba alebo sa môže zobraziť chyba zo servera SQL, napríklad „Systém EMS narazil na problém“ s hlásením „Hlásenie: [Microsoft][Ovládač ODBC SQL Server] Chyba protokolu v službe TDS Stream“ alebo „Hlásenie: [Microsoft][Ovládač ODBC SQL Server]Neznámy token prijatý zo servera SQL.“ Poznámka pre vývojárov Aplikácie ovplyvnené týmto problémom môžu zlyhať pri načítavaní údajov, napríklad pri použití funkcie SQLFetch. Tento problém sa môže vyskytnúť pri volaní funkcie SQLBindCol pred príkazom SQLFetch alebo pri volaní funkcie SQLGetData po príkaze SQLFetch a keď je pre argument BufferLength zadaná hodnota 0 (nula) pre pevné typy údajov väčšie ako 4 bajty (napríklad SQL_C_FLOAT). Ak si nie ste istí, či používate niektorú z ovplyvnených aplikácií, otvorte všetky aplikácie, ktoré používajú databázu, a potom otvorte príkazový riadok (vyberte položku Spustiť a potom zadajte príkazový riadok a vyberte ho) a zadajte nasledujúci príkaz:
|
Tento problém je vyriešený v aktualizácii KB5022291. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Microsoft teraz kombinuje najnovšiu aktualizáciu zásobníka údržby (SSU) operačného systému s najnovšou kumulatívnou aktualizáciou (LCU). Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a zásobník údržby Aktualizácie (SSU): Najčastejšie otázky.
Ak chcete nainštalovať LCU do klastra Azure Stack HCI, pozrite si tému Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows Update v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Ak chcete odstrániť LCU
Ak chcete po inštalácii kombinovaného balíka SSU a LCU odstrániť LCU, použite možnosť príkazového riadka DISM/Remove-Package s názvom balíka LCU ako argumentom. Názov balíka môžete nájsť pomocou tohto príkazu: DISM /online /get-packages.
Spustenie Windows Update samostatný inštalátor (wusa.exe) s prepínačom /uninstall v kombinovanom balíku nebude fungovať, pretože kombinovaný balík obsahuje SSU. Po inštalácii nie je možné odstrániť SSU zo systému.
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5019081.
Zoznam súborov, ktoré sú k dispozícii v aktualizácii zásobníka údržby, stiahnite si informácie o súbore pre SSU - verzia 20348.1066.