2023 年 1 月 10 日 - KB5022343 (仅限安全的更新)

摘要

详细了解此仅限安全的更新，包括改进、任何已知问题以及如何获取更新。

REMINDER Windows Server 2012 已结束主流支持，现在处于扩展支持状态。从 2020 年 7 月开始，此操作系统将不再有可选版本（称为“C”或“D”版本）。处于扩展支持阶段的操作系统仅有累积月度安全更新（称为“B”或“星期二更新”版本）。

在安装此更新之前，请验证是否已安装 “如何获取此更新 ”部分中列出的所需更新。

注意有关各种类型的 Windows 更新（例如关键更新、安全性更新、驱动程序更新、Service Pack 等）的信息，请参阅以下文章。若要查看其他笔记和消息，请参阅Windows Server 2012更新历史记录主页。

此更新对以下问题进行了改进：

设置 msds-SupportedEncryptionTypes 属性的更高 16 位后，身份验证可能会失败。如果未设置加密类型，或者域上禁用了 RC4 加密类型，则可能会出现此问题。
解决了一个已知问题，该问题影响使用 Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) 连接到数据库的应用。连接可能会失败。你也可能在应用中收到错误，或者可能会收到来自SQL Server的错误。

有关已解决的安全漏洞的详细信息，请参阅部署 |安全更新指南和 2023 年 1 月安全汇报。

症状

后续步骤

安装此更新或更高版本的 Windows 更新后，域加入操作可能会失败，并出现错误“0xaac (2732) ：NERR_AccountReuseBlockedByPolicy”。此外，Active Directory 中存在同名帐户的文本。可能会显示“安全策略阻止了重新使用帐户”。

受影响的方案包括一些域加入或重新映像操作，其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。

有关此问题的详细信息，请参阅 KB5020276 - Netjoin：域加入强化更改。

注意 Windows 的使用者桌面版不太可能遇到此问题。

有关此问题的指导，请参阅 KB5020276 。

安装此更新前

我们强烈建议你在安装最新的汇总之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

如果使用 Windows 更新，系统会自动为你提供最新的 SSU (KB5016263) 。若要获取最新 SSU 的独立包，请在 Microsoft 更新目录中搜索它。

提醒如果使用仅安全更新，则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5019958) 的最新累积更新。

语言包

若在安装此更新后安装语言包，则必须重新安装此更新。因此，我们建议先安装所需的全部语言包，然后再安装此更新。有关更多信息，请参阅添加语言包至 Windows。

安装此更新

发布频道	可用	下一步
Windows Update 和 Microsoft Update	否	参阅以下其他选项。
Microsoft 更新目录	是	若要获取此更新的独立包，请转到 Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按照以下方式配置“产品和分类”，此更新将自动与 WSUS 同步：产品：Windows Server 2012、Windows Embedded 8 Standard 分类：安全更新

有关此更新中提供的文件列表，请下载更新 KB5022343 的文件信息。

了解用于描述 Microsoft 软件更新的标准术语。