Обновления безопасности для Windows Server за июль 2023

2023-07-12 5411 комментарии
Во Вторник патчей (Patch Tuesday), 11 июля 2023 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2

Во второй вторник месяца Microsoft выпускает накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 11 и Windows 10. Также, обновления получили серверные операционные системы Windows Server 2022, Windows Server 2019, Windows Server 2016 и Windows Server 2012 R2.

Содержание

Обновления Windows Server 2022

Обновления для Windows Server 2022

Накопительный пакет обновления KB5028171 (OS Build 20348.1850) предназначен для Windows Server 2022, версии 21H2 (LTSC) для систем на базе процессоров x64.

Улучшения и изменения

11 июля 2023 года было выпущено обновление KB5028171 (OS Build 20348.1850) для Windows Server 2022, которое включает улучшения безопасности и качества. При установке этого обновления происходит следующее:

  • Новое! Это обновление улучшает несколько упрощенных китайских шрифтов и редактор метода ввода Microsoft Pinyin (IME). Теперь они поддерживают GB18030-2022. Символы в списке стандартных китайских символов (GB18030-2022 уровень реализации 2) доступны в Microsoft Yahei (обычный, светлый и жирный), Dengxian (дополнительный шрифт: обычный, светлый и жирный), и Simsun. Шрифт Simsun Ext-B (GB18030-2022 уровень реализации 3) теперь поддерживает Unicode CJK Unified Ideographs Extensions E и F.
  • Новое! Это обновление удаляет распознавание упрощенного китайского письма в Windows Server 2022. Это связано с тем, что соответствующее распознавание рукописного ввода недоступно для Windows Server. Обновленные медиа будут включать это изменение. Чтобы обновить существующие образы, используйте инструмент DISM, чтобы удалить возможность распознавания упрощенного китайского письма.
  • Обновление исправляет проблему, которая влияет на консольные приложения. Они отказываются работать, когда вы устанавливаете системную локаль как японскую.
  • Обновление исправляет проблему, которая влияет на комбинированный список Блокнота в настройках. Он не отображает все доступные опции.
  • Обновление устраняет проблему с состоянием гонки. Она происходит при загрузке кодовых страниц во время раннего запуска. Это может вызвать ошибку остановки 0x7e.
  • Обновление исправляет проблему, которая влияет на режим IE Microsoft Edge. Текст на панели состояния не всегда виден.
  • Обновление устраняет проблему, которая влияет на Microsoft HTML Application Host (HTA). Эта проблема блокирует выполнение кода, использующего Microsoft HTA. Это происходит, когда вы включаете режим принудительного выполнения Windows Defender Application Control (WDAC) User Mode Code Integrity (UMCI).
  • Обновление устраняет случайную проблему, которая влияет на svchost.exe. В системе происходит значительное увеличение памяти. Это происходит, когда svchost.exe содержит службу регистрации доступа пользователя (UALSVC).
  • Обновление исправляет проблему, которая влияет на все настройки реестра по путям политик. Они могут быть удалены. Это происходит, когда вы не переименовываете локальный временный файл пользовательской политики во время обработки групповой политики.
  • Обновление исправляет проблему, которая влияет на оператор dot sourcing. Он не работает для файлов, содержащих определение класса в Windows PowerShell.
  • Обновление исправляет проблему, которая влияет на .msi файлы. Минорное обновление не устанавливается. Это происходит, когда вы используете провайдер службы управления EnterpriseDesktopAppManagement для распространения .msi файла.
  • Обновление исправляет проблему, которая влияет на msftconnecttext.net. Он получает избыточный HTTP-трафик.
  • Обновление исправляет проблему, которая влияет на службу Spooler. Она перестает работать. Эта проблема возникает при печати с использованием определенного рабочего пространства.
  • Обновление устраняет прерывистую проблему, которая влияет на аудиопоток. Проблема нарушает поток.
  • Обновление исправляет проблему, которая влияет на NCryptGetProperty(). Когда вы вызываете его с NCRYPT_KEY_TYPE_PROPERTY, система возвращает 0x1 вместо 0x20. Это происходит, когда ключ является машинным ключом.
  • Обновление исправляет проблему, которая влияет на драйвер tib.sys. Он не загружается. Это происходит, когда включена защита целостности кода HyperVisor (HVCI).
  • Обновление исправляет проблему, которая влияет на HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Теперь вы можете устанавливать и поддерживать правильные разрешения по умолчанию для этого пути каталога. Когда разрешения неверны, меню "Пуск", поиск и аутентификация Azure Active Directory (Azure AD) не работают.
  • Обновление исправляет проблему, которая влияет на пользователей и компьютеры Active Directory. Она перестает отвечать. Это происходит, когда вы используете вид TaskPad для включения или отключения многих объектов одновременно.
  • Обновление исправляет проблему, которая влияет на Проводник. Он может перестать отвечать на неопределенный срок. Это происходит после того, как вы пытаетесь просмотреть действующие разрешения доступа к файлам в Проводнике.
  • Обновление исправляет проблему, которая влияет на Live Migration. Она может не удасться при развертывании stretch cluster. Это происходит, потому что Storage Replica не пытается повторить попытку после получения ошибки повтора от Cluster API.
  • Обновление исправляет проблему, которая влияет на объект имени кластера отказоустойчивого кластеризации. Вы не можете его исправить на виртуальных машинах Azure.
  • Обновление исправляет проблему, которая влияет на Remote Server Administration Tools (RSAT). В стандартной версии инструменты управления сетевым контроллером отсутствуют в диалоге RSAT.

Если были установлены предыдущие обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем сервере.

Известные проблемы

Обновление имеет следующие известные проблемы:

  • После установки этого обновления на гостевые виртуальные машиныгости (VM) с Windows Server 2022, работающие на некоторых версиях VMware ESXi, Windows Server 2022 может не запускаться. Эта проблема затрагивает только виртуальные машины Windows Server 2022 с включенным безопасным загрузчиком (Secure Boot). Затрагиваемые версии VMware ESXi – vSphere ESXi 7.0.x и ниже.

Загрузка и установка

Накопительное обновление KB5028171 для серверов устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2022, версия 21H2 поменяется на 20348.1850.

Также, вы можете скачать обновление KB5028171 из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5028171

Обновления для Windows Server 2019 (версия 1809)

Обновления для Windows Server 2019

Накопительный пакет обновления KB5028168 (OS Build 17763.4645) предназначен для Windows Server 2019, версии 1809 для систем на базе процессоров x64.

Улучшения и изменения

11 июля 2023 года было выпущено обновление KB5028168 (OS Build 17763.4645) для Windows Server 2019, которое включает улучшения безопасности. При установке этого обновления происходит следующее:

  • Новое! Это обновление улучшает несколько упрощенных китайских шрифтов и редактор метода ввода Microsoft Pinyin (IME). Теперь они поддерживают GB18030-2022. Символы в списке стандартных китайских символов (GB18030-2022 уровень реализации 2) доступны в Microsoft Yahei (обычный, светлый и жирный), Dengxian (дополнительный шрифт: обычный, светлый и жирный), и Simsun. Шрифт Simsun Ext-B (GB18030-2022 уровень реализации 3) теперь поддерживает Unicode CJK Unified Ideographs Extensions E и F.
  • Новое! Это обновление добавляет много новых функций и улучшений в Microsoft Defender для Endpoint. Для получения дополнительной информации смотрите Microsoft Defender для Endpoint.
  • Обновление добавляет возможность обмена cookies между режимом IE в Microsoft Edge и самим Microsoft Edge. Чтобы узнать больше, смотрите обмен cookies между Microsoft Edge и Internet Explorer.
  • Обновление исправляет проблему, которая влияет на оператор dot sourcing. Он не работает для файлов, содержащих определение класса в Windows PowerShell.
  • Обновление исправляет проблему, которая влияет на все настройки реестра по путям политик. Они могут быть удалены. Это происходит, когда вы не переименовываете локальный временный файл пользовательской политики во время обработки групповой политики.
  • Обновление влияет на Desktop Window Manager (DWM). Оно улучшает его надежность.
  • Обновление устраняет утечку памяти в MSCTF.dll. Утечка происходит при изменении фокуса в элементах управления редактирования.
  • Обновление исправляет проблему, которая влияет на NCryptGetProperty(). Когда вы вызываете его с NCRYPT_KEY_TYPE_PROPERTY, система возвращает 0x1 вместо 0x20. Это происходит, когда ключ является машинным ключом.
  • Обновление устраняет случайную проблему, которая влияет на svchost.exe. В системе происходит значительное увеличение памяти. Это происходит, когда svchost.exe содержит службу регистрации доступа пользователя (UALSVC).
  • Обновление устраняет проблему, которая влияет на win32kfull.sys. Он разыменовывает уже освобожденную запись очереди. Это вызывает ошибку остановки.
  • Обновление исправляет проблему, которая влияет на драйвер tib.sys. Он не загружается. Это происходит, когда включена защита целостности кода HyperVisor (HVCI).
  • Обновление исправляет проблему, которая влияет на пользователей и компьютеры Active Directory. Она перестает отвечать. Это происходит, когда вы используете вид TaskPad для включения или отключения многих объектов одновременно.
  • Обновление исправляет проблему, которая влияет на команды MySQL. Команды не работают в контейнерах Windows Xenon.
  • Обновление исправляет проблему, которая влияет на объект имени кластера отказоустойчивого кластеризации. Вы не можете его исправить на виртуальных машинах Azure.
  • Обновление исправляет известную проблему, которая влияет на профили устройств киоска. Если вы включили автоматический вход, он может не работать. После завершения настройки Autopilot эти устройства остаются на экране ввода учетных данных. Эта проблема происходит после установки обновлений, датированных 10 января 2023 года и позднее.

Если были установлены предыдущие обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем сервере.

Загрузка и установка

Накопительное обновление KB5028168 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5028168

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2019 (версия 1809) поменяется на 17763.4645.

Обновления для Windows Server 2016 (версия 1607)

Обновления для Windows Server 2016

Накопительный пакет обновления KB5028169 (OS Build 14393.6085) предназначен для Windows Server 2016, версии 1607 для систем на базе процессоров x64.

Улучшения и изменения

11 июля 2023 года было выпущено обновление KB5028169 (OS Build 14393.6085) для Windows Server 2016, которое включает улучшения безопасности. При установке этого обновления происходит следующее:

  • Новое! Это обновление улучшает несколько упрощенных китайских шрифтов и редактор метода ввода Microsoft Pinyin (IME). Теперь они поддерживают GB18030-2022. Символы из Списка стандартных китайских символов (GB18030-2022 уровень реализации 2) доступны в Microsoft Yahei (обычный, светлый и жирный), Dengxian (дополнительный шрифт: обычный, светлый и жирный) и Simsun. Шрифт Simsun Ext-B (GB18030-2022 уровень реализации 3) теперь поддерживает расширения Unicode CJK Unified Ideographs E и F.
  • Обновление влияет на Desktop Window Manager (DWM). Оно улучшает его надежность.
  • Обновление исправляет проблему, которая влияет на все настройки реестра в путях политик. Они могут быть удалены. Это происходит, когда вы не переименовываете локальный временный файл пользовательской политики во время обработки групповой политики.

Если были установлены предыдущие обновления, только новые исправления, содержащиеся в этом пакете, будут загружены и установлены на вашем устройстве.

Загрузка и установка

Накопительное обновление KB5028169 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5028169

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows Server 2016 (версия 1607) поменяется на 14393.6085.

Обновления Windows Server 2012 R2

Обновления для Windows Server 2012

В рамках программы расширенных обновлений безопасности, обновления также получили серверные операционные системы Windows Server 2012 R2.

Обновление безопасности KB5028223 предназначено для Windows Server 2012 R2 для систем на базе процессоров x64.

Обновление содержит различные улучшения безопасности, направленные на внутреннюю функциональность операционной системы Windows. Также в данном обновлении:

  • Начиная с этого выпуска, Microsoft будет вести в журнале учет событий с 11 июля 2023 года по 10 октября 2023 года, чтобы уведомить пользователей о завершении поддержки (EOS) для Windows Server 2012 R2 10 октября 2023 года.

Загрузка и установка

Накопительное обновление KB5028223 для серверов устанавливается автоматически через Центр обновления Windows. Также, вы можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Скачать KB5028223

Для завершения установки потребуется перезагрузка компьютера.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте