Dziś drugi wtorek miesiąca. Czas więc na podsumowanie zmian w Patch Tuesday. W poprzednim artykule omawiamy zmiany w aktualizacjach Windows 10. Tu zaś przyjrzymy się zmianom w Windows 11 23H2 oraz w starszych wydaniach.
Windows 11 23H2 i 22H2: zmiany w aktualizacji KB5032190
(OS Build 22631.2715 i 22621.2715)
Ta aktualizacja wprowadza różne poprawki bezpieczeństwa do wewnętrznej funkcjonalności systemu operacyjnego. Na stronie Security Update Guide Microsoft wymienia na liście produkty, funkcje i role, które w tym miesiącu otrzymały aktualizacje zabezpieczeń:
- .NET Framework, ASP.NET, Azure, Azure DevOps, Microsoft Dynamics, Microsoft Dynamics 365 Sales, Microsoft Edge (wersja Chromium), Microsoft Exchange Server, Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint, Microsoft Remote Registry Service, Microsoft WDAC OLE DB provider for SQL, Microsoft Windows Search Component, Microsoft Windows Speech, Open Management Infrastructure, Tablet Windows User Interface, Visual Studio, Visual Studio Code, Windows Authentication Methods, Windows Cloud Files Mini Filter Driver, Windows Common Log File System Driver, Windows Compressed Folder, Windows Defender, Windows Deployment Services, Windows DHCP Server, Windows Distributed File System (DFS), Windows DWM Core Library, Windows HMAC Key Derivation, Windows Hyper-V, Windows Installer, Windows Internet Connection Sharing (ICS), Windows Kernel, Windows NTFS, Windows Protected EAP (PEAP), Windows Scripting, Windows SmartScreen i Windows Storage.
Nie odnotowano żadnych innych zmian ani problemów. Microsoft podał za to komunikat:
WAŻNE: Po 27 lutego 2024 roku nie będzie więcej opcjonalnych, niezwiązanych z bezpieczeństwem wydań dla Windows 11 w wersji 22H2. Jedynie miesięczne aktualizacje zbiorcze będą kontynuowane dla wspieranych edycji Windows 11 w wersji 22H2.
Dziś aktualizację otrzymał też Windows 11 21H2: KB5032192 (OS Build 22000.2600). Oprócz łatek bezpieczeństwa ta aktualizacja wprowadza jeszcze parę innych zmian:
- Dodano obsługę zmiany czasu letniego (DST) w Syrii.
- Rozwiązano problem wpływający na środowisko Application Virtualization (App-V). Operacje kopiowania w nim przestawały działać po zainstalowaniu aktualizacji z kwietnia 2023 r.
- Rozwiązano problem z programem Outlook. Przestawał on odpowiadać podczas drukowania na drukarce obsługującej Internet Printing Protocol (IPP), która ma długi czas odpowiedzi.
- Zaktualizowano profile Country and Operator Settings Asset (COSA) dla niektórych operatorów komórkowych.
- Rozwiązano problem blokujący połączenia zewnętrzne, który występował przy skonfigurowaniu usługi load balancera Kubernetes i włączeniu koligacji sesji.
- Ta aktualizacja zawiera kwartalne zmiany dla pliku Windows Kernel Vulnerable Driver Blocklist, DriverSiPolicy.p7b. Dodaje ona nowe punkty do listy sterowników zagrożonych atakami Bring Your Own Vulnerable Driver (BYOVD).
- Rozwiązano problem z Windows LAPS. Jego zasada PasswordExpirationProtectionEnabled nie mogła być włączona.
W wersji tej występuje problem znany m.in. z poprzedniego miesiąca:
- Użycie ustawień zasad FixedDrivesEncryptionType lub SystemDrivesEncryptionType w węźle CSP usługi BitLocker w aplikacjach MDM może nieprawidłowo wyświetlać błąd 65000 w ustawieniu "Require Device Encryption" na niektórych urządzeniach w Twoim środowisku. Dotyczy to środowisk z włączonymi zasadami "Enforce drive encryption type on operating system drives" lub "Enforce drive encryption on fixed drives" i wybraniu "full encryption" albo "used space only". Dotyczy to Microsoft Intune, a być może także zewnętrznych MDM. Problem obejmuje jedynie zgłaszanie i nie wpływa na szyfrowanie dysku ani zgłaszanie innych problemów z urządzeniem. Problem można obejść, ustawiając zasady "Enforce drive encryption type on operating system drives" lub "Enforce drive encryption on fixed drives" jako nieskonfigurowane. Poprawka powinna nadejść w przyszłym wydaniu.
341f31d.png)