Обновления безопасности для Windows Server за февраль 2023

2023-02-14 8049 комментарии
Во Вторник патчей (Patch Tuesday), 14 февраля 2023 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 11 и Windows 10. Также, обновления получили серверные операционные системы Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.

Содержание

Обновления Windows Server 2022

Обновления для Windows Server 2022

Накопительный пакет обновления KB5022842 (Build 20348.1547) предназначен для Windows Server 2022, версии 21H2 (LTSC) для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Обновлён текст и веб-ссылка для уведомлений Центра администрирования Windows (WAC). Они появляются после входа на рабочий стол, если вы их не отключили. Уведомления WAC выделяют доступные параметры управления Windows Server.
  • Обновление устраняет проблему, затрагивающую searchindexer.exe. Он случайным образом останавливает вас от входа или выхода.
  • Обновление устраняет проблему, влияющую на локальную проверку подлинности Kerberos. Это не удается, если локальная служба центра распространения ключей (KDC) не активна.
  • Обновление устраняет проблему, затрагивающую cbs.log . Эта проблема регистрирует сообщения, которые не являются сообщениями об ошибках в cbs.log.
  • Обновление устраняет проблему, которая затрагивает виртуальную машину (ВМ) с двойным стеком IPv4 и частным IP-адресом (PIP) IPv6. Когда вы переносите виртуальную машину с одного узла на другой, адрес PIPv6 остается сопоставленным с физическим адресом IPv6 (PA) старого узла. Из-за этого перестает работать IPv6 PIP.
  • Обновление устраняет проблему, влияющую на список поиска суффиксов системы доменных имен (DNS) и при настройке родительский домен может отсутствовать.
  • Обновление устраняет проблему, затрагивающую все команды, меняющие теги безопасности. На компьютерах с Windows 11 версии 22H2 изменение не удастся выполнить, если вы обновите сетевой контроллер, но не клиенты средств удаленного администрирования сервера (RSAT).
  • Обновление устраняет проблему, которая может возникнуть, когда активен редактор метода ввода (IME) и приложения могут перестать отвечать, если вы используете мышь и клавиатуру одновременно.
  • Обновление устраняет проблему, которая может повлиять на FindWindow() или FindWindowEx() и они могут вернуть неправильный дескриптор окна.
  • Обновление устраняет проблему, влияющую на AppV и он не позволяет именам файлов иметь правильный регистр букв (прописные или строчные).
  • Обновление устраняет проблему, затрагивающую Microsoft Edge. Проблема удаляет конфликтующие политики для Microsoft Edge. Это происходит, когда вы устанавливаете MDMWinsOverGPFlag в клиенте Microsoft Intune, и Intune обнаруживает конфликт политики.
  • Обновление устраняет проблему, влияющую на службу федерации Active Directory (AD FS). Проблема не может применить параметр флага RequirePDC «false».
  • Обновление устраняет проблему, затрагивающую MSInfo.exe, когда он неправильно сообщает о состоянии применения политики пользовательского режима Защитника Windows (WDAC).
  • Обновление устраняет проблему, влияющую на тег MSba отказоустойчивой файловой системы (ReFS), что вызывает утечку невыгружаемого пула.
  • Обновление устраняет проблему, влияющую на отказоустойчивую файловую систему (ReFS), что приводит к высокому использованию невыгружаемого пула и к истощению системной памяти.
  • Обновление устраняет проблему, влияющую на виртуальные диски четности и использование диспетчера серверов для их создания не удается.

Обновление имеет следующие известные проблемы:

  • Обновления, выпущенные 14 февраля 2023 года или позже, могут не предлагаться некоторыми серверами служб обновления Windows Server (WSUS) для Windows 11 версии 22H2. Обновления будут загружаться на сервер WSUS, но могут не распространяться дальше на клиентские устройства. Затронутые серверы WSUS — это только те серверы под управлением Windows Server 2022, которые были обновлены с Windows Server 2016 или Windows Server 2019. Эта проблема вызвана случайным удалением требуемых типов MIME Unified Update Platform (UUP) во время обновления до Windows Server 2022 с предыдущая версия Windows Server. Эта проблема может повлиять на обновления безопасности или обновления функций для Windows 11 версии 22H2. Эта проблема не затрагивает Microsoft Configuration Manager.

Накопительное обновление KB5022842 для серверов устанавливается вручную через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

В разделе Доступно необязательное исправление нажмите Загрузить и установить.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2022, версия 21H2 поменяется на 20348.1547.

Также, вы можете скачать обновление KB5022842 и установить его вручную по ссылке ниже:

Скачать KB5022842

Обновления для Windows Server 2019 (версия 1809)

Обновления для Windows Server 2019

Накопительный пакет обновления KB5022840 (Build 17763.4010) предназначен для Windows Server 2019, версии 1809 для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Обновлён текст и веб-ссылка для уведомлений Центра администрирования Windows (WAC). Они появляются после входа на рабочий стол, если вы их не отключили. Уведомления WAC выделяют доступные параметры управления Windows Server.
  • Это обновление устраняет проблему, затрагивающую searchindexer.exe, когда он случайным образом препятствует вашему входу или выходу.
  • Обновление влияет на диалоги HTML в режиме Microsoft Edge IE. Администраторы теперь могут сбросить масштаб диалоговых окон HTML до значения по умолчанию.
  • Обновление устраняет проблему, влияющую на диалоговые окна в режиме IE.
  • Обновление устраняет проблему, которая затрагивает Microsoft Edge, когда он находится в режиме IE и заголовки всплывающих окон и вкладок неверны.
  • Обновление устраняет проблему, затрагивающую некоторые устройства Интернета вещей (IoT) и они теряют звук.
  • Обновление устраняет проблему, влияющую на локальную проверку подлинности Kerberos. Это не удается, если локальная служба центра распространения ключей (KDC) не активна.
  • Обновление устраняет проблему, влияющую на Windows Server 2022 и активация по телефону ключа службы управления ключами (KMS) не работает.
  • Обновление затрагивает Active Directory (AD) и повышает производительность репликации AD в больших средах.
  • Обновление устраняет проблему, влияющую на тег MSba отказоустойчивой файловой системы (ReFS), что вызывает утечку невыгружаемого пула.
  • Обновление устраняет проблему, влияющую на отказоустойчивую файловую систему (ReFS) и эта проблема приводит к высокому использованию невыгружаемого пула, что приводит к истощению системной памяти.

Обновление имеет следующие известные проблемы:

  • После установки KB5001342 или более поздней версии служба кластеров может не запуститься, так как сетевой драйвер кластера не найден.

Накопительное обновление KB5022840 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5022840 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5022840

Обновления для Windows Server 2016 (версия 1607)

Обновления для Windows Server 2016

Накопительный пакет обновления KB5022838 (Build 14393.5717) предназначен для Windows Server 2016, версии 1607 для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Это обновление устраняет проблему, из-за которой контроллеры домена (DC) зацикливаются на перезапуске. Это происходит из-за того, что служба подсистемы локального администратора безопасности (LSASS) перестает отвечать на запросы с ошибкой 0xc0000374. LSASS перестает отвечать, если вы заполните KrbTGT AltsecID для учетных записей, которые используются контроллерами домена для чтения и записи и только для чтения.
  • Это обновление влияет на диалоги HTML в режиме Microsoft Edge IE. Администраторы теперь могут сбросить масштаб диалоговых окон HTML до значения по умолчанию.
  • Это обновление устраняет проблему, влияющую на AppV, когда он не позволяет именам файлов иметь правильный регистр букв (прописные или строчные).
  • Это обновление устраняет проблему, затрагивающую некоторые устройства Интернета вещей (IoT) и они теряют звук.
  • Это обновление устраняет проблему, затрагивающую searchindexer.exe, когда он случайным образом препятствует вашему входу или выходу.

Накопительное обновление KB5022838 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5022838 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5022838

Обновления Windows Server 2012 R2

Обновления для Windows Server 2012

В рамках программы расширенных обновлений безопасности, обновления также получили серверные операционные системы Windows Server 2012 R2.

  • Накопительный пакет обновления KB5022899 (Build 9600.20821) предназначен для Windows Server 2012 R2 для систем на базе процессоров x64.

Это обновление содержит различные улучшения безопасности для внутренних функций ОС Windows.

Обновление имеет следующие известные проблемы:

  • После установки этого обновления или более позднего обновления Windows операции присоединения к домену могут завершаться неудачно и возникает ошибка «0xaac (2732): NERR_AccountReuseBlockedByPolicy». Также, может отображаться текст «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».

Накопительное обновление KB5022899 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5022899 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5022899

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте