Microsoft hat im Rahmen des heutigen Patchday für November 2022 das Update Rollup KB5020019 für Windows Server 2008 SP2 veröffentlicht. Das Update enthält Verbesserungen und Korrekturen, die Teil von KB5018450 für Windows Server 2008 vom 11. Oktober 2022 waren. Das Update behebt ein Problem, bei dem nach der Installation des Updates vom 11. Januar 2022 oder später der Forest Trust-Erstellungsprozess die DNS-Namensuffixe nicht in die Vertrauensinformationsattribute einfügen kann. Es behebt auch Sicherheitslücken in den Kerberos- und Netlogon-Protokollen, wie in CVE-2022-38023, CVE-2022-37966 und CVE-2022-37967 beschrieben. Dieses Update lässt sich sowohl über Windows Update, Microsoft Update und WSUS als auch aus dem Microsoft Update Katalog herunterladen. Weitere Informationen zu diesem Update finden sich weiter unten oder bei Microsoft.
Download -> Update KB5020019 für Windows Server 2008 herunterladen
Das Update Rollup KB5020019 steht ab sofort bei Microsoft zum Download bereit:
- Update Rollup KB5020019 für Windows Server 2008 herunterladen
Installiere dieses Update, um Probleme in Windows Server 2008 zu beheben.
https://www.catalog.update.microsoft.com/search.aspx?q=kb5020019
November 8, 2022—KB5020019 (Monthly Rollup) für Windows Server 2008
Das Update enthält die folgenden Verbesserungen und Fehlerbehebungen:
- Updates security for your Windows operating system.
- This cumulative security update contains improvements that are part of update KB5018450 (released October 11, 2022) and includes key changes for the following: Addresses a Distributed Component Object Model (DCOM) authentication hardening issue to automatically raise authentication level for all non-anonymous activation requests from DCOM clients. This will occur if the authentication level is less than RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Updates the daylight-saving time (DST) for Jordan to prevent moving the clock back 1 hour on October 28, 2022. Additionally, changes the display name of Jordan standard time from “(UTC+02:00) Amman” to “(UTC+03:00) Amman”.
- Addresses an issue where Microsoft Azure Active Directory (AAD) Application Proxy Connector cannot retrieve a Kerberos ticket on behalf of the user because of the following general API error: “The handle specified is invalid (0x80090301).”
- Addresses an issue where, after installing the January 11, 2022 or later update, the Forest Trust creation process fails to populate the DNS name suffixes into the trust information attributes.
- Addresses security vulnerabilities in the Kerberos and Netlogon protocols as outlined in CVE-2022-38023, CVE-2022-37966, and CVE-2022-37967.
Weitere Informationen zu KB5020019 für Windows Server 2008 finden sich bei Microsoft.