Обновления безопасности для Windows Server за май 2023

2023-05-10 7914 комментарии
Во Вторник патчей (Patch Tuesday), 9 мая 2023 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 11 и Windows 10. Также, обновления получили серверные операционные системы Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.

Содержание

Обновления Windows Server 2022

Обновления для Windows Server 2022

Накопительный пакет обновления KB5026370 (OS Build 20348.1726) предназначен для Windows Server 2022, версии 21H2 (LTSC) для систем на базе процессоров x64.

Улучшения и изменения

9 мая 2023 года было выпущено обновление KB5026370 (версия ОС 20348.1726) для Windows Server 2022, которое включает улучшения безопасности и качества. При установке этого обновления происходит следующее:

  • Изменение настроек брандмауэра: теперь можно настраивать правила группы приложений.
  • Исправление проблемы с conhost.exe, который переставал отвечать.
  • Учет изменения правительством Ирана порядка перехода на летнее время с 2022 года.
  • Устранение проблем, влияющих на 32-разрядную версию калькулятора Windows.
  • Исправление проблемы с приложениями, использующими DirectX на старых графических драйверах Intel, которые могут вызывать ошибку от apphelp.dll.
  • Устранение проблемы с непредвиденными уведомлениями о сроке действия пароля для пользователей при настройке учетной записи с использованием "Требуется смарт-карта для интерактивного входа" и включением параметра "Enable rolling of expiring NTLM secrets".
  • Исправление проблемы с Microsoft Edge в режиме IE, когда всплывающие окна открывались на заднем плане вместо переднего.
  • Устранение проблемы с виртуальной подсетью SDN, когда операция удаления вызывала ошибку и останавливала процесс удаления виртуальной подсети.
  • Исправление проблемы с контейнерами AzureService Fabric. Изменение выключено по умолчанию, но может быть включено установкой значения Globals.RouteResolutionOrderConfig в TRUE.
  • Устранение проблемы с защищенным контентом, когда свернутые окна отображали контент, который не должен был быть видимым при использовании функции Taskbar Thumbnail Live Preview.
  • Исправление проблемы, затрагивающей клиентов MDM, которые не могли печатать из-за исключения.
  • Устранение проблемы с подписанными политиками Windows Defender Application Control (WDAC), которые не применялись к безопасному ядру при включении Secure Boot.
  • Исправление проблемы с политикой Windows Defender Application Control, которая не блокировала программное обеспечение с использованием хэш-правила.
  • Исправление проблемы с Active Directory Federation Services (AD FS), когда требовалось несколько попыток аутентификации для успешного входа.
  • У
  • Устранение проблемы с учетными записями, запускающими команду Set-AdfsCertificate, которая не выполнялась из-за отсутствия прав доступа на чтение для связанного контейнера Distributed Key Manager (DKM).
  • Исправление проблемы с состязанием ресурсов в решении Windows Local Administrator Password Solution (LAPS). Служба подсистемы локальной безопасности (LSASS) могла перестать отвечать при одновременной обработке нескольких операций с локальными учетными записями. Код ошибки нарушения доступа составляет 0xc0000005.
  • Исправление проблемы с устаревшим решением Local Administrator Password Solution (LAPS) и новой функцией Windows LAPS, которые не справлялись с управлением паролем настроенной локальной учетной записи после установки устаревшего файла .msi LAPS после обновления Windows от 11 апреля 2023 года на машинах с устаревшей политикой LAPS.
  • Устранение проблемы с SMB Direct, когда конечные точки могли быть недоступны на системах, использующих многобайтовые наборы символов.

Если были установлены предыдущие обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем сервере.

Известные проблемы

Обновление имеет следующие известные проблемы:

  • После установки этого обновления на гостевые виртуальные машиныгости (VM) с Windows Server 2022, работающие на некоторых версиях VMware ESXi, Windows Server 2022 может не запускаться. Эта проблема затрагивает только виртуальные машины Windows Server 2022 с включенным безопасным загрузчиком (Secure Boot). Затрагиваемые версии VMware ESXi – vSphere ESXi 7.0.x и ниже.

Загрузка и установка

Накопительное обновление KB5026370 для серверов устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2022, версия 21H2 поменяется на 20348.1726.

Также, вы можете скачать обновление KB5026370 из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5026370

Обновления для Windows Server 2019 (версия 1809)

Обновления для Windows Server 2019

Накопительный пакет обновления KB5026362 (OS Build 17763.4377) предназначен для Windows Server 2019, версии 1809 для систем на базе процессоров x64.

Улучшения и изменения

9 мая 2023 года было выпущено обновление KB5026362 (версия ОС 17763.4377) для Windows Server 2019, которое включает улучшения безопасности. При установке этого обновления происходит следующее:

  • Исправление проблемы с conhost.exe, который переставал отвечать.
  • Учет изменения правительством Ирана порядка перехода на летнее время с 2022 года.
  • Устранение проблемы с услугой Remote Procedure Call Service (RPCSS), когда инверсия порядка блокировки вызывала взаимную блокировку.
  • Исправление проблемы с сервисом Key Distribution Center (KDC), когда остановка сервиса на локальной машине приводила к сбоям входа во все локальные Kerberos. Ошибка имеет код STATUS_NETLOGON_NOT_STARTED.
  • Устранение проблемы с учетными записями, запускающими команду Set-AdfsCertificate, которая не выполнялась из-за отсутствия прав доступа на чтение для связанного контейнера Distributed Key Manager (DKM).
  • Исправление проблемы с Active Directory Federation Services (AD FS), когда требовалось несколько попыток аутентификации для успешного входа.
  • Устранение проблемы с SMB Direct, когда конечные точки могли быть недоступны на системах, использующих многобайтовые наборы символов.
  • Исправление проблемы, которая могла затрагивать Windows Local Administrator Password Solution (LAPS), приводя к сбоям на версиях Windows Server 2019, работающих на Server Core. Код ошибки составляет 0x8007007f.
  • Исправление проблемы с приложениями, использующими DirectX на старых графических драйверах Intel, которые могут вызывать ошибку от apphelp.dll.
  • Устранение состязания ресурсов в Windows LAPS. Служба подсистемы локальной безопасности (LSASS) могла перестать отвечать при одновременной обработке нескольких операций с локальными учетными записями. Код ошибки нарушения доступа составляет 0xc0000005.
  • Исправление проблемы с устаревшим решением Local Administrator Password Solution (LAPS) и новой функцией Windows LAPS, которые не справлялись с управлением паролем настроенной локальной учетной записи после установки устаревшего файла .msi LAPS после обновления Windows от 11 апреля 2023 года на машинанах с устаревшей политикой LAPS.

Если были установлены предыдущие обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем сервере.

Загрузка и установка

Накопительное обновление KB5026362 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5026362

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2019 (версия 1809) поменяется на 17763.4377.

Обновления для Windows Server 2016 (версия 1607)

Обновления для Windows Server 2016

Накопительный пакет обновления KB5026363 (OS Build 14393.5921) предназначен для Windows Server 2016, версии 1607 для систем на базе процессоров x64.

Улучшения и изменения

9 мая 2023 года было выпущено обновление KB5026363 (версия ОС 14393.5921) для Windows Server 2016, которое включает улучшения безопасности. При установке этого обновления происходит следующее:

  • Учет изменения правительством Ирана порядка перехода на летнее время с 2022 года.
  • Исправление проблемы с сервисом Key Distribution Center (KDC), когда остановка сервиса на локальной машине приводила к сбоям входа во все локальные Kerberos. Ошибка имеет код STATUS_NETLOGON_NOT_STARTED.
  • Устранение проблемы, затрагивающей Microsoft Edge в режиме IE, которая мешала настройке дополнений.

Если были установлены предыдущие обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем устройстве.

Загрузка и установка

Накопительное обновление KB5026363 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5026363

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2016 (версия 1607) поменяется на 14393.5921.

Обновления Windows Server 2012 R2

Обновления для Windows Server 2012

В рамках программы расширенных обновлений безопасности, обновления также получили серверные операционные системы Windows Server 2012 R2.

Накопительный пакет обновления KB5026415 предназначен для Windows Server 2012 R2 для систем на базе процессоров x64.

Это обновление содержит различные улучшения безопасности для внутренних функций ОС Windows.

Улучшения и изменения

9 мая 2023 года было выпущено обновление KB5026415 (ежемесячный сводный пакет) для Windows Server 2012 R2, которое включает улучшения, являющиеся частью обновления KB5025285 (выпущено 11 апреля 2023 года). В данном обновлении исправлены следующие проблемы:

  • По указу Исламской Республики Иран от 22 сентября 2022 года, летнее время (DST) больше не будет соблюдаться, и республика останется на иранском стандартном времени UTC+03:30.
  • Местная аутентификация Kerberos не выполняется, если служба локального центра распределения ключей (KDC) остановлена. Кроме того, все местные входы Kerberos завершаются с ошибкой STATUS_NETLOGON_NOT_STARTED.
  • После установки ежемесячного сводного пакета Windows, датированного 8 ноября 2022 года или позднее, делегирование с ограничениями Kerberos (KCD) не выполняется с сообщением об ошибке KRB_AP_ERR_MODIFIED на доменных контроллерах с возможностью чтения и записи.

Загрузка и установка

Накопительное обновление KB5026415 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5026415

Для завершения установки потребуется перезагрузка компьютера.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте