Обновления безопасности для Windows 7 и Windows 8.1 за ноябрь 2022

2022-11-08 4653 комментарии
Во Вторник патчей (Patch Tuesday), 8 ноября 2022 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows 8.1 и Windows 7

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10 и Windows 11, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).

Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.

Обновления для Windows 8.1 и Windows Server 2012

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление для Windows 8.1 (KB5020023) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Обновление безопасности KB5020010 доступно только для ручной установки из каталога. Обновления включают следующие изменения:

  • Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
  • Обновлено летнее время (DST) в Иордании, чтобы предотвратить перевод часов на 1 час назад 28 октября 2022 г. Кроме того, изменено отображаемое имя стандартного времени Иордании с «(UTC+02:00) Amman» на «(UTC +03:00) Амман».
  • Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
  • Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
  • Исправлена проблема, из-за которой распространяемая среда выполнения Microsoft Visual C++ не загружалась в серверную службу локального администратора безопасности (LSASS), когда включен Protected Process Light (PPL)..
  • Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.

Обновления имеют следующие известные проблемы:

  • После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Кроме того, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».

Скачать KB5020023 и KB5020010

Обновления для Windows 7 и Windows Server 2008 R2 SP1

Обновления для Windows 7

Для Windows 7 и Windows Server 2008 R2 SP1 доступно ежемесячное обновление KB5020000 и обновление безопасности KB5020013. Обновления включают следующие изменения:

  • Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
  • Обновлено летнее время (DST) в Иордании, чтобы предотвратить перевод часов на 1 час назад 28 октября 2022 г. Кроме того, изменено отображаемое имя стандартного времени Иордании с «(UTC+02:00) Amman» на «(UTC +03:00) Амман».
  • Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
  • Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
  • Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.

Обновления имеют следующие известные проблемы:

  • После установки этого обновления и перезагрузки устройства вы можете получить сообщение об ошибке «Ошибка настройки обновлений Windows. Отмена изменений. Не выключайте компьютер», а обновление может отображаться как «Ошибка» в истории обновлений.
  • После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Кроме того, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».

Скачать KB5020000 и KB5020013

Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?