Обновления безопасности для Windows Server за ноябрь 2022

2022-11-08 7844 комментарии
Во Вторник патчей (Patch Tuesday), 8 ноября 2022 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 и Windows Server 2008 R2

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 11 и Windows 10. Также, обновления получили серверные операционные системы Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.

Содержание

Обновления Windows Server 2022

Обновления для Windows Server 2022

Накопительный пакет обновления KB5019081 (Build 20348.1249) предназначен для Windows Server 2022, версии 21H2 (LTSC) для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.
  • Включает все исправления и изменения обновления KB5018485 Preview.

Накопительное обновление KB5019081 для серверов устанавливается вручную через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

В разделе Доступно необязательное исправление нажмите Загрузить и установить.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2022, версия 21H2 поменяется на 20348.945.

Также, вы можете скачать обновление KB5019081 и установить его вручную по ссылке ниже:

Скачать KB5019081

Обновления для Windows Server 2019 (версия 1809)

Обновления для Windows Server 2019

Накопительный пакет обновления KB5019966 (Build 17763.3650) предназначен для Windows Server 2019, версии 1809 для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Совместимость с USG версии 6, редакция 1 (USGv6-r1).
  • Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
  • Исправлена проблема DCOM, влияющая на службу удаленного вызова процедур (rpcss.exe ). Он повышает уровень аутентификации до RPC_C_AUTHN_LEVEL_PKT_INTEGRITY вместо RPC_C_AUTHN_LEVEL_CONNECT, если указан RPC_C_AUTHN_LEVEL_NONE.
  • Изменён переход на летнее время в Иордании в конце октября 2022 года. Часовой пояс Иордании сместится на часовой пояс UTC + 3.
  • Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
  • Исправлена проблема, влияющая на шрифт трех китайских иероглифов. Когда вы форматируете эти символы жирным шрифтом, размер ширины был неверен.
  • Обновлён черный список уязвимых драйверов ядра Windows, который находится в файле DriverSiPolicy.p7b. Это обновление также гарантирует, что черный список будет одинаковым в Windows 10 и Windows 11.
  • Исправлена проблема, влияющая на порядок фокуса при переходе из поля пароля на странице учетных записей.
  • Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
  • Устранено условие синхронизации в удаленном рабочем столе, когда устройство перестает работать во время процесса лицензирования.
  • Исправлена проблема, которая влияет на диспетчер серверов и это может сбросить неправильный диск, если несколько дисков имеют один и тот же уникальный идентификатор.
  • Исправлена проблема, из-за которой Host Networking Service перестает работать.
  • Исправлена проблема, которая может возникнуть при включении дедупликации и может привести к взаимоблокировке.
  • Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.

Обновление имеет следующие известные проблемы:

  • После установки KB5001342 или более поздней версии служба кластеров может не запуститься, так как сетевой драйвер кластера не найден.

Накопительное обновление KB5019966 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5019966 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5019966

Обновления для Windows Server 2016 (версия 1607)

Обновления для Windows Server 2016

Накопительный пакет обновления KB5019964 (Build 14393.5501) предназначен для Windows Server 2019, версии 1607 для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Исправлена проблема усиления аутентификации модели распределенных компонентов (DCOM) для автоматического повышения уровня аутентификации для всех неанонимных запросов на активацию от клиентов DCOM. Это произойдет, если уровень аутентификации меньше RPC_C_AUTHN_LEVEL_PKT_INTEGRITY.
  • Изменён переход на летнее время в Иордании в конце октября 2022 года. Часовой пояс Иордании сместится на часовой пояс UTC + 3.
  • Исправлена проблема, из-за которой Microsoft Azure Active Directory (AAD) Application Proxy Connector не может получить тикет Kerberos от имени пользователя из-за следующей общей ошибки API: «Указанный дескриптор недействителен (0x80090301)».
  • Исправлена проблема, из-за которой после установки обновления от 11 января 2022 года или более поздней версии процесс создания Forest Trust не мог заполнить суффиксы DNS-имен в атрибутах информации о доверии.
  • Исправлена проблема, которая влияет на контроллер домена (DC). Контроллер домена записывает событие 21 центра распространения ключей (KDC) в журнал системных событий. Это происходит, когда KDC успешно обрабатывает запрос проверки подлинности Kerberos с открытым ключом для начальной проверки подлинности (PKINIT) с использованием самозаверяющего сертификата для сценариев доверия ключей. Это включает в себя Windows Hello для бизнеса и проверку подлинности устройства.
  • Исправлена проблема, из-за которой распространяемая среда выполнения Microsoft Visual C++ не загружалась в серверную службу локального администратора безопасности (LSASS), когда включен Protected Process Light (PPL).
  • Устранены уязвимости безопасности в протоколах Kerberos и Netlogon: CVE-2022-38023, CVE-2022-37966 и CVE-2022-37967.

Накопительное обновление KB5019964 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5019964 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5019964

Обновления Windows Server 2012 R2 и Windows Server 2008 R2

В рамках программы расширенных обновлений безопасности, обновления также получили серверные операционные системы Windows Server 2012 R2 и Windows Server 2008 R2.

  • Накопительный пакет обновления KB5020023 (Build 9600.20671) предназначен для Windows Server 2012 R2 для систем на базе процессоров x64.
  • Накопительный пакет обновления KB5020000 (Build 7601.26221) предназначен для Windows Server 2008 R2 для систем на базе процессоров x64.

Подробная информация по обновлениям KB5020023 и KB5020000, список изменений и ссылки на скачивание доступны в следующей статье:

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте