Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10 и Windows 11, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5020023) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Обновление безопасности KB5020010 доступно только для ручной установки из каталога. Обновления включают следующие изменения:
- Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Обновлено летнее время (DST) в Иордании, чтобы предотвратить перевод часов на 1 час назад 28 октября 2022 г. Кроме того, изменено отображаемое имя стандартного времени Иордании с «(UTC+02:00) Amman» на «(UTC +03:00) Амман».
- Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
- Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
- Исправлена проблема, из-за которой распространяемая среда выполнения Microsoft Visual C++ не загружалась в серверную службу локального администратора безопасности (LSASS), когда включен Protected Process Light (PPL)..
- Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.
Обновления имеют следующие известные проблемы:
- После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Кроме того, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
Обновления для Windows 7 и Windows Server 2008 R2 SP1
Для Windows 7 и Windows Server 2008 R2 SP1 доступно ежемесячное обновление KB5020000 и обновление безопасности KB5020013. Обновления включают следующие изменения:
- Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Обновлено летнее время (DST) в Иордании, чтобы предотвратить перевод часов на 1 час назад 28 октября 2022 г. Кроме того, изменено отображаемое имя стандартного времени Иордании с «(UTC+02:00) Amman» на «(UTC +03:00) Амман».
- Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
- Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
- Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.
Обновления имеют следующие известные проблемы:
- После установки этого обновления и перезагрузки устройства вы можете получить сообщение об ошибке «Ошибка настройки обновлений Windows. Отмена изменений. Не выключайте компьютер», а обновление может отображаться как «Ошибка» в истории обновлений.
- После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Кроме того, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Последние статьи #Windows
• Microsoft отключает менеджер паролей в Authenticator, предлагая перейти на Edge
• Microsoft объявила о доступности Windows 11, версия 24H2 для всех пользователей
• Как указать версию Windows 11: Выбираем обновление функций до «конца срока службы»
• Релиз Microsoft Edge 136: улучшения интерфейса, новые функции и обновления безопасности
• Как отключить автоматическое шифрование дисков при установке Windows 11
• Microsoft делает «Ключи доступа» стандартом: новые учетные записи создаются без пароля по умолчанию