Kwietniowy Patch Tuesday: aktualizacje zabezpieczeń Windows 11 22H2 i 21H2

Kwietniowy Patch Tuesday: aktualizacje zabezpieczeń Windows 11 22H2 i 21H2

Autor: Krzysztof Sulikowski

Opublikowano: 4/11/2023, 8:00 PM

Liczba odsłon: 1835

Dziś wypada drugi wtorek kwietnia, a zatem czas na Patch Tuesday! Aktualizacje zabezpieczeń już dotarły do wspieranych systemów. Zaczynamy od najnowszej wersji — Windows 11 2022 Update (22H2). W kolejnym artykule sprawdzimy też zmiany we wspieranych wydaniach Windows 10.

Windows 11 22H2: zmiany w aktualizacji KB5023706 (OS Build 22621.1555)

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były też częścią aktualizacji opcjonalnej KB5023778 z 28 marca, oraz wprowadza następujące zmiany:

  • Ta aktualizacja implementuje nowe rozwiązanie Windows Local Administrator Password Solution (LAPS) jako preinstalowaną funkcję Windows.
  • Ta aktualizacja rozwiązuje problem ze zgodnością, który występował z powodu nieobsługiwanego użycia rejestru.

Jeśli chodzi o aktualizacje zabezpieczeń, to są one podane na stronie Security Update Guide, gdzie znajduje się lista produktów, funkcji i ról, które je w tym miesiącu otrzymały:

    • .NET Core, Azure Machine Learning, Azure Service Connector, Microsoft Bluetooth Driver, Microsoft Defender for Endpoint, Microsoft Dynamics, Microsoft Dynamics 365 Customer Voice, Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft Message Queuing, Microsoft Office, Microsoft Office Publisher, Microsoft Office SharePoint, Microsoft Office Word, Microsoft PostScript Printer Driver, Microsoft Printer Drivers, Microsoft WDAC OLE DB provider for SQL, Microsoft Windows DNS, Visual Studio, Visual Studio Code, Windows Active Directory, Windows ALPC, Windows Ancillary Function Driver for WinSock, Windows Boot Manager, Windows Clip Service, Windows CNG Key Isolation Service, Windows Common Log File System Driver, Windows DHCP Server, Windows Enroll Engine, Windows Error Reporting, Windows Group Policy, Windows Internet Key Exchange (IKE) Protocol, Windows Kerberos, Windows Kernel, Windows Layer 2 Tunneling Protocol, Windows Lock Screen, Windows Netlogon, Windows Network Address Translation (NAT), Windows Network File System, Windows Network Load Balancing, Windows NTLM, Windows PGM, Windows Point-to-Point Protocol over Ethernet (PPPoE), Windows Point-to-Point Tunneling Protocol, Windows Raw Image Extension, Windows RDP Client, Windows Registry, Windows RPC API, Windows Secure Boot, Windows Secure Channel, Windows Secure Socket Tunneling Protocol (SSTP), Windows Transport Security Layer (TLS) i Windows Win32K.

Pełną listę wydanych dziś aktualizacji bezpieczeństwa można sprawdzić na stronie Microsoft Security Update Guide. Jeśli zaś chodzi o znane problemy w wyżej wymienionej aktualizacji Windows 11, to changelog podaje:

  • Korzystanie z pakietów aprowizacji w Windows 11 22H2 może nie działać zgodnie z oczekiwaniami. Windows może być tylko częściowo skonfigurowany, a konfiguracja OOBE może się nie zakończyć lub może nieoczekiwanie uruchomić się ponownie. Pakiety aprowizacji to pliki .PPKG, które służą do konfigurowania nowych urządzeń do użytku w sieciach biznesowych lub szkolnych. Ten problem najprawdopodobniej dotyczy pakietów aprowizacji, które są stosowane podczas początkowej konfiguracji. Problem nie dotyczy aprowizacji przy użyciu Windows Autopilot. Nie dotyczy też urządzeń z Windows używanych przez użytkowników domowych lub małe biura.
  • Kopiowanie plików o rozmiarach wielu gigabajtów (GB) może trwać dłużej, niż się spodziewamy. Dotyczy to kopiowania do Windows 11 22H2 z udostępnionego zasobu sieciowego poprzez Server Message Block (SMB), ale kopiowanie lokalne też może być tym dotknięte. Nie dotyczy to raczej urządzeń z Windows używanych przez użytkowników domowych lub małe biura. Problem można ominąć, korzystając z narzędzi do kopiowania, które nie używają menedżera pamięci podręcznej (buforowane I/O). Można to zrobić za pomocą narzędzi wiersza poleceń robocopy i xcopy z parametrem "/J".
  • Po zainstalowaniu tej lub kolejnych aktualizacji urządzenia z Windows z niektórymi aplikacjami do personalizacji UI innych producentów mogą się nie uruchamiać. Aplikacje te mogą powodować błędy w explorer.exe, które mogą powtarzać się wielokrotnie w pętli. Niektóre z tych aplikacji to ExplorerPatcher i StartAllBack. Microsoft wyjaśnia, że aplikacje te zwykle używają niewspieranych metod, by osiągać swoje efekty personalizacji, przez co mogą przynosić niechciane efekty na urządzeniach z Windows. Microsoft zaleca odinstalowanie wszelkich zewnętrznych aplikacji do personalizacji przed zainstalowaniem tej aktualizacji. Jeśli problem już występuje, można skontaktować się z obsługą klienta wydawcy danej aplikacji. Microsoft podaje też, że aktualizacja StartAllBack do wersji 3.5.6 lub nowszej pozwoli uniknąć problemów.

Pozostałe aktualizacje w kwietniowym Patch Tuesday

Windows 11 otrzymał dziś też aktualizację w swojej starszej wersji 21H2: KB5025224 (OS Build 22000.1817). Z kolei o aktualizacjach Windows 10 piszemy w następnym artykule.

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia