8 november 2022 – KB5019081 (OS-version 20348.1249)
Applies To
Windows Server 2022Utgivningsdatum:
2022-11-08
Version:
OS-version 20348.1249
NYTT 22-11-08
VIKTIGT På grund av minimala åtgärder under helgdagar och det kommande västerländska nya året kommer det inte att finnas någon förhandsversion som inte är säkerhetsrelaterad för december 2022. Det kommer att finnas en månatlig säkerhetsversion (kallas "B"-version) för december 2022. Normalt månadsunderhåll för både B- och icke-säkerhetsrelaterade förhandsversioner återupptas i januari 2023.Mer information om Terminologi för Windows Update finns i artikeln om typer av Windows-uppdateringar och de månatliga kvalitetsuppdateringstyperna. En översikt över Windows Server 2022 finns på uppdateringshistoriksidan.
ObserveraFölj @WindowsUpdate för att ta reda på när nytt innehåll publiceras på hälsoinstrumentpanelen för Windows-versioner.
Förbättringar
Den här säkerhetsuppdateringen innehåller förbättringar som ingick i uppdateringen KB5018485 (från 25 oktober 2022). När du installerar den här KB:en:
-
Den åtgärdar säkerhetsrisker i Kerberos- och Netlogon-protokollen som beskrivs i CVE-2022-38023, CVE-2022-37966 och CVE-2022-37967. Distributionsvägledning finns i följande avsnitt:
Om du har installerat tidigare uppdateringar laddas bara de nya uppdateringarna i det här paketet ned och installeras på enheten.
Mer information om säkerhetsrisker finns i Security Update Guide och Uppdateringar för november 2022.
Servicing stack-uppdatering för Windows Server 2022 – 20348.1066
Den här uppdateringen innebär kvalitetsförbättringar av tjänststacken, som är den komponent som installerar Windows-uppdateringar. Servicing stack-uppdateringar (SSU) säkerställer att du har en robust och tillförlitlig servicing stack så att dina enheter kan ta emot och installera Microsoft uppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
---|---|
När du har installerat uppdateringar som släpptes 8 november 2022 eller senare på Windows-servrar med rollen Domänkontrollant kan du ha problem med Kerberos-autentisering. Det här problemet kan påverka eventuell Kerberos-autentisering i din miljö. Vissa scenarier som kan påverkas:
När det här problemet uppstår kan du få ett Microsoft-Windows-Kerberos-Key-Distribution-Center händelse-ID 14-felhändelse i avsnittet System i händelseloggen på domänkontrollanten med texten nedan. Obs! Berörda händelser har "den saknade nyckeln har ett ID på 1":
Obs Det här problemet är inte en förväntad del av säkerhetshärdningen för Netlogon och Kerberos från och med säkerhetsuppdateringen i november 2022. Du måste fortfarande följa anvisningarna i de här artiklarna även efter att det här problemet har lösts. Windows-enheter som används hemma av konsumenter eller enheter som inte ingår i en lokal domän påverkas inte av det här problemet. Azure Active Directory-miljöer som inte är hybrider och som inte har några lokala Active Directory-servrar påverkas inte. |
Det här problemet åtgärdades i uppdateringar som släpptes 17 november 2022 för installation på alla domänkontrollanter (DCs) i din miljö. Du behöver inte installera någon uppdatering eller göra några ändringar på andra servrar eller klientenheter i din miljö för att lösa problemet. Om du har använt någon lösning eller riskreducering för det här problemet behövs de inte längre, och vi rekommenderar att du tar bort dem. Om du vill hämta det fristående paketet för dessa out-of-band-uppdateringar söker du efter KB-numret i Microsoft Update Catalog. Du kan importera dessa uppdateringar manuellt till Windows Server Update Services (WSUS) och Microsoft Endpoint Configuration Manager. Instruktioner för WSUS finns i WSUS och katalogwebbplatsen. Instruktioner för Configuration Manager finns i Importera uppdateringar från Microsoft Update Catalog. Obs Uppdateringarna nedan är inte tillgängliga från Windows Update och installeras inte automatiskt. Kumulativa uppdateringar: Obs Du behöver inte tillämpa någon tidigare uppdatering innan du installerar dessa kumulativa uppdateringar. Om du redan har installerat uppdateringar från den 8 november 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan. Fristående Uppdateringar:
Obs Om du använder endast säkerhetsrelaterade uppdateringar för de här versionerna av Windows Server behöver du bara installera de fristående uppdateringarna för november 2022. Endast säkerhetsrelaterade uppdateringar är inte kumulativa, och du måste också installera alla tidigare endast säkerhetsrelaterade uppdateringar för att vara helt uppdaterad. Månatliga samlade uppdateringar är kumulativa och innehåller säkerhetsuppdateringar och kvalitetsuppdateringar. Om du använder månatliga samlade uppdateringar måste du installera både de fristående uppdateringarna som anges ovan för att lösa problemet och installera de månatliga samlade uppdateringarna från 8 november 2022 för att få kvalitetsuppdateringarna för november 2022. Om du redan har installerat uppdateringar från den 8 november 2022 behöver du inte avinstallera de berörda uppdateringarna innan du installerar några senare uppdateringar, inklusive de uppdateringar som anges ovan. |
När du har installerat den här uppdateringen kanske appar som använder ODBC-anslutningar som använder Microsoft ODBC SQL Server Driver (sqlsrv32.dll) för att komma åt databaser inte kan ansluta. Du kan få ett fel i appen eller så kan du få ett felmeddelande från SQL Server, till exempel "EMS-systemet påträffade ett problem" med "Meddelande: [Microsoft][ODBC SQL Server Drivrutin] Protokollfel i TDS Stream" eller "Meddelande: [Microsoft][ODBC SQL Server Drivrutin]Okänd token togs emot från SQL Server". Kommentar för utvecklare Appar som påverkas av det här problemet kanske inte hämtar data, till exempel när du använder funktionen SQLFetch. Det här problemet kan uppstå när du anropar SQLBindCol-funktionen före SQLFetch eller anropar SQLGetData-funktionen efter SQLFetch och när värdet 0 (noll) anges för argumentet "BufferLength" för fasta datatyper som är större än 4 byte (till exempel SQL_C_FLOAT). Om du är osäker på om du använder appar som påverkas öppnar du alla appar som använder en databas och öppnar sedanKommandotolken (välj Start , skriv kommandotolken och välj den) och skriv följande kommando:
|
Det här problemet åtgärdas i KB5022291. |
Så här hämtar du uppdateringen
Innan du installerar den här uppdateringen
Microsoft kombinerar nu den senaste Servicing Stack-uppdateringen (SSU) för ditt operativsystem med den senaste kumulativa uppdateringen (LCU). Allmän information om SSU:er finns i Servicing Stack-uppdateringar och Servicing Stack Uppdateringar (SSU): Vanliga frågor och svar.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt från Windows Update i enlighet med konfigurerade principer. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen Microsoft Update Catalog. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt: Microsoft Server-operativsystemet 21H2 Klassificering: Säkerhetsuppdateringar |
Om du vill ta bort LCU
Om du vill ta bort LCU efter installation av det kombinerade SSU- och LCU-paketet använder du kommandoradsalternativet DISM/Remove-Package med LCU-paketnamnet som argument. Du hittar paketnamnet med hjälp av följande kommando: DISM /online /get-packages.
Det går inte att köra Windows Update fristående installationsprogrammet (wusa.exe) med växeln /uninstall på det kombinerade paketet eftersom det kombinerade paketet innehåller SSU. Du kan inte ta bort SSU från systemet efter installationen.
Filinformation
Om du vill ha en lista med de filer som ingår i den här uppdateringen kan du ladda ned filinformation för kumulativ uppdatering 5019081.
Om du vill ha en lista med de filer som ingår i Servicing Stack-uppdateringen kan du ladda ned filinformation för SSU – version 20348.1066.