Обновления безопасности для Windows Server за апрель 2023

2023-04-12 7706 комментарии
Во Вторник патчей (Patch Tuesday), 11 апреля 2023 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 11 и Windows 10. Также, обновления получили серверные операционные системы Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.

Содержание

Обновления Windows Server 2022

Обновления для Windows Server 2022

Накопительный пакет обновления KB5025230 (OS Build 20348.1668) предназначен для Windows Server 2022, версии 21H2 (LTSC) для систем на базе процессоров x64.

Улучшения и изменения

Обновление Windows Server 2022 от 11 апреля 2023 (KB5025230) включает следующие улучшения:

  • Новые функции и улучшения для Microsoft Defender для конечных точек.
  • Внедрение нового решения LAPS (Local Administrator Password Solution) в качестве встроенной функции Windows.
  • Решение проблемы с входящими активациями удаленного COM, связанных с ошибкой 0x80010111.
  • Устранение проблемы с работой Microsoft PowerPoint на Azure Virtual Desktop (AVD) при использовании VBA.
  • Исправление проблемы с поиском в Windows внутри образов контейнеров Windows.
  • Поддержка изменения правительством Египта порядка перехода на летнее время в 2023 году.
  • Решение проблемы с сервисом KDC, когда при остановке сервиса на локальной машине возникает ошибка STATUS_NETLOGON_NOT_STARTED.
  • Исправление проблемы с клиентом WinRM, возвращающим ошибку сервера HTTP (500) при выполнении задания передачи в Storage Migration Service.
  • Устранение проблемы с потерей ранее настроенных параметров Desired State Configuration из-за отсутствия файла metaconfig.mof.
  • Решение проблем совместимости с некоторыми принтерами, использующими драйверы GDI.
  • Устранение проблемы с переполнением стека при вызове xxxDestroyWindow() в режиме ядра.
  • Решение редкой проблемы с нулевым пунктом назначения ввода при преобразовании физической точки в логическую.
  • Исправление проблемы с процессорами, имеющими микропрограммные TPM, которые невозможно настроить с помощью Autopilot.
  • Устранение проблемы с иконкой FIDO2 PIN, не отображающейся на экране учетных данных внешнего монитора.
  • Решение проблемы с CSV, которые не могут войти в режим онлайн при включении BitLocker и локальных защитников CSV с последующим обновлением ключей BitLocker.
  • Устранение проблемы с неполадками контроллеров домена Windows Server 2022 при обработке запросов LDAP.
  • Решение проблемы с отчетами о блокировке учетных записей администратора в GPResult и Resultant Set of Policy.
  • Исправление проблемы с командами MySQL, которые не работают на контейнерах Windows Xenon.
  • Решение проблемы в Windows Server Failover Clustering, когда при настройке облачного свидетеля обе стороны считают другую сторону недоступной. Это сценарий "разделение мозга" (split-brain).

Известные проблемы

Обновление имеет следующие известные проблемы:

  • Обновления, выпущенные после 14 февраля 2023 года, могут не предлагаться некоторыми серверами Windows Server Update Services (WSUS) для Windows 11 версии 22H2. Обновления будут загружаться на сервер WSUS, но могут не распространяться дальше на клиентские устройства. Затронутыми являются только те серверы WSUS, которые работают на Windows Server 2022 и были обновлены с Windows Server 2016 или Windows Server 2019. Эта проблема вызвана случайным удалением необходимых MIME-типов Unified Update Platform (UUP) во время обновления до Windows Server 2022 с предыдущей версии Windows Server. Эта проблема может затронуть обновления безопасности или функциональные обновления для Windows 11 версии 22H2. Microsoft Configuration Manager не затрагивается этой проблемой.
  • После установки этого обновления на гостевые виртуальные машиныгости (VM) с Windows Server 2022, работающие на некоторых версиях VMware ESXi, Windows Server 2022 может не запускаться. Эта проблема затрагивает только виртуальные машины Windows Server 2022 с включенным безопасным загрузчиком (Secure Boot). Затрагиваемые версии VMware ESXi – vSphere ESXi 7.0.x и ниже.

Загрузка и установка

Накопительное обновление KB5025230 для серверов устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2022, версия 21H2 поменяется на 20348.1668.

Также, вы можете скачать обновление KB5025230 из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5023705

Обновления для Windows Server 2019 (версия 1809)

Обновления для Windows Server 2019

Накопительный пакет обновления KB5025229 (OS Build 17763.4252) предназначен для Windows Server 2019, версии 1809 для систем на базе процессоров x64.

Улучшения и изменения

Обновление Windows Server 2019 от 11 апреля 2023 (KB5025229) включает следующие улучшения:

  • Новые функции и улучшения для Microsoft Defender для конечных точек.
  • Внедрение нового решения LAPS (Local Administrator Password Solution) в качестве встроенной функции Windows.
  • Поддержка изменения правительством Египта порядка перехода на летнее время в 2023 году.
  • Включение событий onunload для создания всплывающих окон в режиме IE.
  • Решение проблемы с Microsoft Edge в режиме IE и страницами, использующими предсказательную предварительную загрузку. Edge в режиме IE не поддерживает предсказательную предварительную загрузку, из-за чего страница загружается так, будто эта функция не используется.
  • Устранение проблемы с потерей ранее настроенных параметров Desired State Configuration из-за отсутствия файла metaconfig.mof.
  • Решение проблем совместимости с некоторыми принтерами, использующими драйверы GDI.
  • Решение проблемы с сервисом Host Networking Service, который перестает работать, приводя к перебоям в сетевом трафике.
  • Решение проблемы с отчетами о блокировке учетных записей администратора в GPResult и Resultant Set of Policy.
  • Исправление проблемы с командами MySQL, которые не работают на контейнерах Windows Xenon.
  • Устранение проблемы с приостановленными заданиями починки хранилища после потери связи двумя физическими дисками в двух разных доменах отказоустойчивости на уровне стоек (всего три домена отказоустойчивости).

Известные проблемы

Обновление имеет следующие известные проблемы:

  • После установки KB5001342 или более поздних версий, служба кластера может не запуститься из-за отсутствия драйвера сети кластера.
  • После установки обновлений, выпущенных 10 января 2023 года и позже, профили устройств киоска с включенным автоматическим входом в систему могут не входить автоматически. После завершения настройки Autopilot, затронутые устройства останутся на экране входа с запросом на ввод учетных данных.

Загрузка и установка

Накопительное обновление KB5025229 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5025229

Обновления для Windows Server 2016 (версия 1607)

Обновления для Windows Server 2016

Накопительный пакет обновления KB5025228 (OS Build 14393.5850) предназначен для Windows Server 2016, версии 1607 для систем на базе процессоров x64.

Улучшения и изменения

Обновление Windows Server 2016 от 11 апреля 2023 года (KB5025228) включает следующие улучшения:

  • Поддержка изменения правительством Египта порядка перехода на летнее время в 2023 году.
  • Решение проблемы с Microsoft Edge в режиме IE и страницами, использующими предсказательную предварительную загрузку. Edge в режиме IE не поддерживает предсказательную предварительную загрузку, из-за чего страница загружается так, будто эта функция не используется.
  • Решение проблем совместимости с некоторыми принтерами, использующими драйверы GDI. Эти драйверы не полностью соответствуют спецификациям GDI.

Загрузка и установка

Накопительное обновление KB5025228 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5025228

Обновления Windows Server 2012 R2

Обновления для Windows Server 2012

В рамках программы расширенных обновлений безопасности, обновления также получили серверные операционные системы Windows Server 2012 R2.

Накопительный пакет обновления KB5025285предназначен для Windows Server 2012 R2 для систем на базе процессоров x64.

Это обновление содержит различные улучшения безопасности для внутренних функций ОС Windows.

Улучшения и изменения

Обновление Windows Server 2012 R2 включает улучшения, которые являются частью обновления KB5023765 (выпущено 14 марта 2023 года). В этом обновлении также представлены улучшения для следующих вопросов:

  • В соответствии с указом Арабской Республики Египет от 1 марта 2023 года, летнее время начнется 28 апреля 2023 года и закончится 27 октября 2023 года. Это обновление применяется к египетскому стандартному времени - (UTC+02:00) Каир.
  • Известные проблемы совместимости существуют с определенными моделями принтеров, которые используют драйверы принтера GDI, не полностью соответствующие спецификациям GDI.

Загрузка и установка

Накопительное обновление KB5025285 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5025285

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте