17 november 2022: KB5021654 (OS-build 14393.5502) Out-of-band
Releasedatum:
17-11-2022
Versie:
OS-build 14393.5502
11-10-22
BELANGRIJK Op 10 januari 2023 eindigt de openbare extensie voor het onderhoud van apparaten met de Intel Atom Clover Trail-processor. De beveiligingsupdate van 10 januari 2023 is de laatste update voor deze apparaten. Na die datum ontvangen ze geen maandelijkse beveiligings- en kwaliteitsupdates meer. Deze updates beschermen u tegen de nieuwste beveiligingsrisico's. Helaas voldoen deze apparaten niet aan de hardwarevereisten om te upgraden naar een nieuwere versie van Windows 10 of Windows 11. U wordt aangeraden een nieuw apparaat met Windows 11 te overwegen.
19-11-20
Zie het artikel over de typen Windows-updates en de typen updates van maandelijkse kwaliteit voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607.
Hoofdpunten
-
Hiermee wordt een bekend probleem opgelost dat van invloed is op Windows-servers met de rol Domeincontroller (DC). Ze kunnen kerberos-verificatieproblemen hebben.
Verbeteringen
Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Hiermee wordt een bekend probleem opgelost dat van invloed kan zijn op Windows-servers met de rol Domeincontroller (DC). Ze kunnen kerberos-verificatieproblemen hebben als beide van de volgende waar zijn:
-
U hebt de update van 8 november 2022 of hoger geïnstalleerd op de domeincontroller
-
U hebt de Sleutel SupportedEncrytionTypegeconfigureerd om de RC4-codering op domeinniveau of voor afzonderlijke accounts te verwijderen
Mogelijk ontvangt u Microsoft-Windows-Kerberos-Key-Distribution-Center Gebeurtenis-id 14-fouten. Deze worden weergegeven in de sectie Systeem van het gebeurtenislogboek op uw DC. De betrokken gebeurtenissen bevatten de tekst 'de ontbrekende sleutel heeft een id van 1'.
Opmerking Dit probleem is geen verwacht onderdeel van de beveiligingsbeveiliging voor Netlogon en Kerberos vanaf de beveiligingsupdate van november 2022. U moet nog steeds de richtlijnen in de vermelde artikelen volgen.
-
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Bekende problemen in deze update
|
Symptoom |
Tijdelijke oplossing |
|---|---|
|
Nadat u deze of latere updates op domeincontrollers (DC's) hebt geïnstalleerd, kan er een geheugenlek optreden met Subsysteemservice voor lokale beveiligingsautoriteit (LSASS.exe). Afhankelijk van de werkbelasting van uw DC's en de hoeveelheid tijd sinds de laatste keer dat de server opnieuw is opgestart, kan LSASS het geheugengebruik voortdurend verhogen met de up-time van uw server. De server reageert mogelijk niet meer of wordt automatisch opnieuw opgestart. Opmerking De out-of-band-updates voor DC's die zijn uitgebracht op 17 november 2022 en 18 november 2022, worden mogelijk beïnvloed door dit probleem. |
Dit probleem is opgelost in KB5021235. |
|
Na de installatie van deze update maken apps die gebruikmaken van ODBC-verbindingen via Microsoft ODBC SQL Server Driver (sqlsrv32.dll) mogelijk geen verbinding met databases. Mogelijk ontvangt u een fout in de app of ontvangt u mogelijk een fout van SQL Server, zoals 'Het EMS-systeem heeft een probleem aangetroffen' met 'Message: [Microsoft][ODBC SQL Server Driver] Protocolfout in TDS Stream' of 'Message: [Microsoft][ODBC SQL Server Driver]Onbekend token ontvangen van SQL Server'. Opmerking voor ontwikkelaars Apps die door dit probleem worden beïnvloed, kunnen mogelijk geen gegevens ophalen, bijvoorbeeld bij het gebruik van de functie SQLFetch. Dit probleem kan optreden bij het aanroepen van de functie SQLBindCol vóór SQLFetch of het aanroepen van de functie SQLGetData na SQLFetch en wanneer een waarde van 0 (nul) wordt gegeven voor het ‘BufferLength-argument’ voor vaste gegevenstypen die groter zijn dan 4 bytes (zoals SQL_C_FLOAT). Als u niet zeker weet of u betrokken apps gebruikt, opent u alle apps die gebruikmaken van een database, opent u vervolgens de opdrachtprompt (selecteer Start , typ dan de opdrachtprompt en selecteert u deze) en typt u de volgende opdracht: |
Dit probleem is opgelost in KB5022289. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft beveiligingsupdates. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5017396) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
|
Uitgebracht via |
Beschikbaar |
Volgende stap |
|
Windows Update en Microsoft Update |
Nee |
Zie de onderstaande opties. |
|
Windows Update voor Bedrijven |
Nee |
Zie de onderstaande opties. |
|
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
|
Windows Server Update Services (WSUS) |
Nee |
Zie de bovenstaande opties. |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5021654 voor een lijst van bestanden die deel uitmaken van deze update.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
