Microsoft hat im Rahmen des heutigen Patchday für November 2022 das Sicherheitsupdate KB5020005 für Windows Server 2008 SP2 veröffentlicht. Dieses Update enthält verschiedene Sicherheitsverbesserungen für interne Funktionen des Betriebssystems. Das Update behebt ein Problem, bei dem nach der Installation des Updates vom 11. Januar 2022 oder später der Forest Trust-Erstellungsprozess die DNS-Namensuffixe nicht in die Vertrauensinformationsattribute einfügen kann. Es behebt auch Sicherheitslücken in den Kerberos- und Netlogon-Protokollen, wie in CVE-2022-38023, CVE-2022-37966 und CVE-2022-37967 beschrieben. Das Update lässt sich sowohl über WSUS als auch aus dem Microsoft Update Katalog herunterladen. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> Update KB5020005 für Windows Server 2008 herunterladen
Das Sicherheitsupdate KB5020005 steht ab sofort bei Microsoft zum Download bereit:
- Sicherheitsupdate KB5020005 für Windows Server 2008 herunterladen
Installiere dieses Update, um Probleme in Windows Server 2008 zu beheben.
https://www.catalog.update.microsoft.com/search.aspx?q=kb5020005
November 8, 2022—KB5020005 (Security-only update) für Windows Server 2008
Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:
- Updates security for your Windows operating system.
- Updates the daylight-saving time (DST) for Jordan to prevent moving the clock back 1 hour on October 28, 2022. Additionally, changes the display name of Jordan standard time from “(UTC+02:00) Amman” to “(UTC+03:00) Amman”.
- Addresses an issue where, after installing the January 11, 2022 or later update, the Forest Trust creation process fails to populate the DNS name suffixes into the trust information attributes.
- Addresses security vulnerabilities in the Kerberos and Netlogon protocols as outlined in CVE-2022-38023, CVE-2022-37966, and CVE-2022-37967.
Weitere Informationen zu KB5020005 für Windows Server 2008 finden sich bei Microsoft.