Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10 и Windows 11, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5020023) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Обновление безопасности KB5020010 доступно только для ручной установки из каталога. Обновления включают следующие изменения:
- Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Обновлено летнее время (DST) в Иордании, чтобы предотвратить перевод часов на 1 час назад 28 октября 2022 г. Кроме того, изменено отображаемое имя стандартного времени Иордании с «(UTC+02:00) Amman» на «(UTC +03:00) Амман».
- Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
- Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
- Исправлена проблема, из-за которой распространяемая среда выполнения Microsoft Visual C++ не загружалась в серверную службу локального администратора безопасности (LSASS), когда включен Protected Process Light (PPL)..
- Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.
Обновления имеют следующие известные проблемы:
- После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Кроме того, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
Обновления для Windows 7 и Windows Server 2008 R2 SP1
Для Windows 7 и Windows Server 2008 R2 SP1 доступно ежемесячное обновление KB5020000 и обновление безопасности KB5020013. Обновления включают следующие изменения:
- Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
- Обновлено летнее время (DST) в Иордании, чтобы предотвратить перевод часов на 1 час назад 28 октября 2022 г. Кроме того, изменено отображаемое имя стандартного времени Иордании с «(UTC+02:00) Amman» на «(UTC +03:00) Амман».
- Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
- Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
- Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.
Обновления имеют следующие известные проблемы:
- После установки этого обновления и перезагрузки устройства вы можете получить сообщение об ошибке «Ошибка настройки обновлений Windows. Отмена изменений. Не выключайте компьютер», а обновление может отображаться как «Ошибка» в истории обновлений.
- После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Кроме того, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Последние статьи #Windows
• Обновление KB5050083 (Build 26120.2992) для Windows 11, версия 24H2 (Dev): Новые возможности для Copilot+ ПК
• Обновление KB5050092 (Build 22631.4825) Preview для Windows 11, версия 23H2
• Обновление KB5050081 (Build 19045.5435) Preview для Windows 10, версия 22H2
• Обновление KB5050085 (Build 22635.4800) для Windows 11, версия 23H2 (Beta)
• Релиз Flyby11 1.0 — установка Windows 11 на несовместимое оборудование
• Бесплатное обновление до Windows 11: ограниченное предложение?