Обновления безопасности для Windows Server за март 2023

2023-03-14 8174 комментарии
Во Вторник патчей (Patch Tuesday), 14 марта 2023 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 11 и Windows 10. Также, обновления получили серверные операционные системы Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.

Содержание

Обновления Windows Server 2022

Обновления для Windows Server 2022

Накопительный пакет обновления KB5023705 (Build 20348.1607) предназначен для Windows Server 2022, версии 21H2 (LTSC) для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Это обновление устраняет проблему, из-за которой гиперссылки не работают в Microsoft Excel.
  • Это обновление реализует третью фазу усиления защиты объектной модели распределенных компонентов (DCOM) и после установки этого обновления вы не сможете отключить изменения с помощью ключа реестра.
  • Это обновление устраняет проблему, влияющую на размер реестра. Это происходит из-за того, что записи реестра не удаляются, когда пользователи выходят из среды Виртуального рабочего стола Azure (AVD), использующей FSlogix.
  • Это обновление затрагивает Мексиканские Соединенные Штаты в изменении летнего времени на 2023 год.
  • Это обновление устраняет проблему, влияющую на командлет Get-WinEvent. Он терпит неудачу и система выдает InvalidOperationException.
  • Это обновление устраняет проблему, затрагивающую Azure Active Directory (Azure AD), когда не удается использовать пакет подготовки для массовой подготовки.
  • Это обновление устраняет проблему, влияющую на службу маршрутизации и удаленного доступа (RRAS) и RRAS не может принимать новые входящие подключения к виртуальной частной сети (VPN).
  • Это обновление устраняет проблему, возникающую, когда политика управления доступом отказывает вам в доступе к ресурсу. Когда вы выходите, система не удаляет файл cookie запроса POST Security Assertion Markup Language (SAML). Это не позволит вам выбрать другие ресурсы при следующем входе в систему.
  • Это обновление устраняет проблему, влияющую на службу подсистемы локального администратора безопасности (LSASS) и он может перестать отвечать. Это происходит после запуска Sysprep на компьютере, присоединенном к домену.
  • Это обновление устраняет проблему, затрагивающую учетную запись компьютера и Active Directory. При повторном использовании существующей учетной записи компьютера для присоединения к домену Active Directory присоединение завершается ошибкой. Это происходит на устройствах, на которых установлены обновления Windows от 11 октября 2022 г. или более поздней версии. Сообщение об ошибке: «Ошибка 0xaac (2732): NERR_AccountReuseBlockedByPolicy: «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
  • Это обновление устраняет проблему, влияющую на настройку репликации хранилища. Установка может завершиться ошибкой на компьютерах, использующих локали, отличные от En-US.
  • Это обновление устраняет проблему, влияющую на восстановление объекта имени кластера (CNO), что не позволяет использовать отказоустойчивую кластеризацию для восстановления CNO на виртуальной машине Azure.

Обновление имеет следующие известные проблемы:

  • Обновления, выпущенные 14 февраля 2023 года или позже, могут не предлагаться некоторыми серверами служб обновления Windows Server (WSUS) для Windows 11 версии 22H2. Обновления будут загружаться на сервер WSUS, но могут не распространяться дальше на клиентские устройства. Затронутые серверы WSUS — это только те серверы под управлением Windows Server 2022, которые были обновлены с Windows Server 2016 или Windows Server 2019. Эта проблема вызвана случайным удалением требуемых типов MIME Unified Update Platform (UUP) во время обновления до Windows Server 2022 с предыдущая версия Windows Server. Эта проблема может повлиять на обновления безопасности или обновления функций для Windows 11 версии 22H2. Эта проблема не затрагивает Microsoft Configuration Manager.
  • После установки этого обновления на гостевые виртуальные машины (ВМ) под управлением Windows Server 2022 в некоторых версиях VMware ESXi Windows Server 2022 может не запускаться. Эта проблема затрагивает только виртуальные машины Windows Server 2022 с включенной безопасной загрузкой. Затронутые версии VMware ESXi — версии vSphere ESXi 7.0.x и ниже.

Накопительное обновление KB5023705 для серверов устанавливается вручную через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

В разделе Доступно необязательное исправление нажмите Загрузить и установить.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2022, версия 21H2 поменяется на 20348.1607.

Также, вы можете скачать обновление KB5023705 и установить его вручную по ссылке ниже:

Скачать KB5023705

Обновления для Windows Server 2019 (версия 1809)

Обновления для Windows Server 2019

Накопительный пакет обновления KB5023702 (Build 17763.4131) предназначен для Windows Server 2019, версии 1809 для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Это обновление реализует третью фазу усиления защиты объектной модели распределенных компонентов (DCOM) и после установки этого обновления вы не сможете отключить изменения с помощью ключа реестра.
  • Это обновление устраняет проблему, влияющую на размер реестра. Это происходит из-за того, что записи реестра не удаляются, когда пользователи выходят из среды Виртуального рабочего стола Azure (AVD), использующей FSlogix.
  • Это обновление затрагивает Мексиканские Соединенные Штаты в изменении летнего времени на 2023 год.
  • Это обновление устраняет проблему, которая может повлиять на lsass.exe . Он может перестать отвечать при отправке запроса LDAP на контроллер домена с очень большим фильтром LDAP.
  • Это обновление устраняет проблему, влияющую на службу подсистемы локального администратора безопасности (LSASS) и он может перестать отвечать. Это происходит после запуска Sysprep на компьютере, присоединенном к домену.
  • Это обновление устраняет проблему, затрагивающую учетную запись компьютера и Active Directory. При повторном использовании существующей учетной записи компьютера для присоединения к домену Active Directory присоединение завершается ошибкой. Это происходит на устройствах, на которых установлены обновления Windows от 11 октября 2022 г. или более поздней версии. Сообщение об ошибке: «Ошибка 0xaac (2732): NERR_AccountReuseBlockedByPolicy: «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».
  • Это обновление устраняет проблему, влияющую на службу маршрутизации и удаленного доступа (RRAS) и RRAS не может принимать новые входящие подключения к виртуальной частной сети (VPN).
  • Это обновление устраняет проблему, которая влияет на объект имени кластера отказоустойчивой кластеризации на виртуальных машинах (ВМ) Azure. Проблема мешает вам восстановить его.

Обновление имеет следующие известные проблемы:

  • После установки KB5001342 или более поздней версии служба кластеров может не запуститься, так как сетевой драйвер кластера не найден.

Накопительное обновление KB5023702 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5022840 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5023702

Обновления для Windows Server 2016 (версия 1607)

Обновления для Windows Server 2016

Накопительный пакет обновления KB5023697 (Build 14393.5786) предназначен для Windows Server 2016, версии 1607 для систем на базе процессоров x64.

Обновление включает следующие изменения:

  • Это обновление реализует третью фазу усиления защиты объектной модели распределенных компонентов (DCOM). После установки этого обновления вы не сможете отключить изменения с помощью ключа реестра.
  • Это обновление затрагивает Мексиканские Соединенные Штаты с изменением летнего времени на 2023 год.
  • Это обновление устраняет проблему, влияющую на службу подсистемы локального администратора безопасности (LSASS). LSASS может перестать отвечать. Это происходит после запуска Sysprep на компьютере, присоединенном к домену.
  • Это обновление устраняет проблему, затрагивающую учетную запись компьютера и Active Directory. При повторном использовании существующей учетной записи компьютера для присоединения к домену Active Directory присоединение завершается ошибкой. Это происходит на устройствах, на которых установлены обновления Windows от 11 октября 2022 г. или более поздней версии. Сообщение об ошибке: «Ошибка 0xaac (2732): NERR_AccountReuseBlockedByPolicy: «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».

Накопительное обновление KB5023697 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5023697 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5023697

Обновления Windows Server 2012 R2

Обновления для Windows Server 2012

В рамках программы расширенных обновлений безопасности, обновления также получили серверные операционные системы Windows Server 2012 R2.

  • Накопительный пакет обновления KB5023765 (Build 9600.20878) предназначен для Windows Server 2012 R2 для систем на базе процессоров x64.

Это обновление содержит различные улучшения безопасности для внутренних функций ОС Windows.

Обновление включает следующие изменения:

  • После применения обновления Windows, выпущенного 12 июля 2022 г. или позже, встроенные в документ Office гиперссылки, использующие протокол search-ms, могут перестать работать.
  • Служба подсистемы локального администратора безопасности (Lsass.exe) может перестать отвечать после запуска подготовки системы (sysprep) на присоединенном к домену устройстве.
  • Это обновление затрагивает Мексиканские Соединенные Штаты с изменением летнего времени на 2023 год.
  • Это обновление реализует заключительный этап усиления защиты DCOM, как описано в KB5004442 . На этом этапе удаляется возможность отключить изменения через реестр.
  • Устранена известная проблема: при повторном использовании существующей учетной записи компьютера для присоединения компьютера к домену Active Directory присоединение завершается неудачно. Кроме того, на устройствах, на которых установлены обновления Windows, выпущенные 11 октября 2022 г. или позднее, возникает следующая ошибка: Ошибка 0xaac (2732): NERR_AccountReuseBlockedByPolicy: «Учетная запись с таким именем существует в Active Directory. Повторное использование учетной записи было заблокировано политикой безопасности».

Накопительное обновление KB5023765 для серверов устанавливается вручную через Центр обновления Windows. Также, вы можете скачать обновление KB5023765 в виде CAB-файлов и установить его вручную по ссылке ниже:

Скачать KB5023765

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте