Applies ToWindows Server 2022

Дата на издаване:

8.11.2022 г.

Версия:

Компилация на ОС 20348.1249

08.11.2020 Г. ВАЖНО Поради минимални операции по време на празниците и предстоящата западна нова година няма да има издание за предварителен преглед, което не е част от защитата, за месец декември 2022 г. Ще има месечно издание на защитата (известно като издание B) за декември 2022 г. Нормалното месечно обслужване както за изданията B, така и за изданията за предварителен преглед, които не са свързани със защитата, ще се възобнови през януари 2023 г.

За информация относно терминологията на актуализацията на Windows вж. статията за типовете актуализации на Windows и месечните типове актуализации на качеството. За общ преглед на Windows Server 2022 вижте страницата хронология на актуализациите.   

ЗабележкаСледвайте @WindowsUpdate, за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.   

Подобрения

Тази актуализация на защитата включва подобрения, които са част от актуализация KB5018485 (издадена на 25 октомври 2022 г.). Когато инсталирате тази KB:

  • Обърнато е внимание на уязвимости на защитата в протоколите Kerberos и Netlogon, както е описано в CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967. За указания за разполагане вижте следното:

    • KB5020805: Как да управлявате промените в протокола Kerberos, свързани с CVE-2022-37967

    • KB5021130: Как да управлявате промените в протокола Netlogon, свързани с CVE-2022-38023

    • KB5021131: Как да управлявате промените в протокола Kerberos, свързани с CVE-2022-37966

Ако сте инсталирали по-ранни актуализации, само новите актуализации, съдържащи се в този пакет, ще се изтеглят и инсталират на вашето устройство.

За повече информация относно уязвимостите на защитата вижте Справочник за актуализации на защитата и справочник за актуализации на защитата през ноември 2022 г. Актуализации на защитата.

Групова актуализация на услуги на Windows Server 2022 – 20348.1066

Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че имате стабилен и надежден набор от услуги, така че вашите устройства да могат да получават и инсталират Microsoft актуализации.

Известни проблеми в тази актуализация

Симптом

Заобиколно решение

След инсталиране на актуализации, издадени на 8 ноември 2022 г. или по-късно, на сървъри с Windows с ролята „Домейнов контролер“ може да възникнат проблеми с удостоверяването по Kerberos. Този проблем може да засегне всяко Kerberos удостоверяване във вашата среда. Някои сценарии, които може да бъдат засегнати:

Когато се натъкнете на този проблем, е възможно да получите събитие за грешка Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в раздела „Система“ на регистъра на събитията на вашия домейнов контролер с текста по-долу. Забележка: засегнатите събития ще имат „липсващият ключ има ИД 1“:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

Забележка Този проблем не е очаквана част от засилването на защитата за Netlogon и Kerberos, започвайки от актуализацията на защитата от ноември 2022 г.. Все пак ще трябва да следвате указанията в тези статии дори след разрешаването на този проблем.

Устройствата с Windows, използвани у дома от потребители или устройства, които не са част от локален домейн, не са засегнати от този проблем. Среди на Azure Active Directory, които не са хибридни и нямат локални сървъри на Active Directory, не са засегнати.

Този проблем е решен в актуализации извън обхвата, издадени на 17 ноември 2022 г., за инсталиране на всички домейнови контролери (DCs) във вашата среда. Не е необходимо да инсталирате актуализация или да правите промени в други сървъри или клиентски устройства във вашата среда, за да разрешите този проблем. Ако сте използвали заобиколно решение или смекчавания за този проблем, те вече не са необходими и ви препоръчваме да ги премахнете.

За да получите самостоятелния пакет за тези актуализации извън обхвата, потърсете номера на БЗ в каталога на Microsoft Update. Можете ръчно да импортирате тези актуализации в Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. За инструкции за WSUS вижте WSUS и каталога на сайта За инструкции за Configuration Manager вижте Импортиране на актуализации от каталога на Microsoft Update.

Забележка Актуализациите по-долу не са налични от Windows Update и няма да се инсталират автоматично.

Кумулативни актуализации:

Забележка Не е необходимо да прилагате предишна актуализация, преди да инсталирате тези кумулативни актуализации. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

Самостоятелни актуализации:

  • Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: Тази актуализация все още не е налична. Проверете тук през следващата седмица за повече информация.

  • Windows Server 2008 SP2: KB5021657

Забележка Ако използвате актуализации само на защитата за тези версии на Windows Server, трябва да инсталирате тези самостоятелни актуализации само за ноември 2022 г. Актуализациите само на защитата не са кумулативни и също така ще трябва да инсталирате всички предишни актуализации само на защитата, за да бъдат напълно актуални. Месечните сборни актуализации са кумулативни и включват актуализации на защитата и всички актуализации на качеството. Ако използвате месечни сборни актуализации, ще трябва да инсталирате както самостоятелните актуализации, изброени по-горе, за да разрешите този проблем, така и месечните сборни пакети, издадени на 8 ноември 2022 г., за да получавате актуализации на качеството за ноември 2022 г. Ако вече сте инсталирали актуализации, издадени на 8 ноември 2022 г., не е нужно да деинсталирате засегнатите актуализации, преди да инсталирате по-нови актуализации, включително актуализациите, изброени по-горе.

След като инсталирате тази актуализация, приложенията, които използват ODBC връзки, използващи драйвера на Microsoft ODBC SQL Server (sqlsrv32.dll) за достъп до бази данни, може да не успеят да се свържат. Може да получите грешка в приложението или може да получите грешка от SQL Server, като например „EMS системата се натъкна на проблем“ със „Съобщение: [Microsoft][ODBC SQL Server Driver] Protocol грешка в TDS Stream“ или „Съобщение: [Microsoft][ODBC SQL Server Driver]Неизвестен маркер, получен от SQL Server“.

Забележка за разработчици Приложенията, засегнати от този проблем, може да не успеят да извлекат данни, например когато използвате функцията SQLFetch. Този проблем може да възникне при извикване на функцията SQLBindCol преди SQLFetch или при извикване на функцията SQLGetData след SQLFetch и когато е дадена стойност 0 (нула) за аргумента „BufferLength“ за фиксирани типове данни, по-големи от 4 байта (като например SQL_C_FLOAT).

Ако не сте сигурни дали използвате засегнати приложения, отворете всички приложения, които използват база данни, и след това отворете Командната среда (изберете Старт , след което въведете командна среда и я изберете), и въведете следната команда:  

tasklist /m sqlsrv32.dll

Проблемът е решен в KB5022291.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групова Актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание

Налично

Следваща стъпка

Windows Update и Microsoft Update

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update.

Windows Update за бизнеса

Да

Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows в съответствие с конфигурираните правила.

Каталог на Microsoft Update

Да

За да изтеглите самостоятелния пакет за тази актуализация, отидете на уеб сайта Каталог на Microsoft Update.

Windows Server Update Services (WSUS)

Да

Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:

Продукт: операционна система Microsoft Server-21H2

Класификация: Актуализации на защитата

Ако искате да премахнете LCU

За да премахнете LCU след инсталирането на комбинирания SSU и LCU пакет, използвайте опцията за команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.

Изпълнението на самостоятелната програма за инсталиране на актуализиране на Windows (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5019081

За списък на предоставените с груповата актуализация на услуги файлове, изтеглете информация за файлове за SSU – версия 20348.1066

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.