Marcowy Patch Tuesday: aktualizacje zabezpieczeń Windows 11 22H2 i 21H2

Dziś wypada drugi wtorek marca, a zatem czas na Patch Tuesday! Aktualizacje zabezpieczeń już dotarły do wspieranych systemów. Zaczynamy od najnowszej wersji — Windows 11 2022 Update (22H2). W kolejnym artykule sprawdzimy też zmiany we wspieranych wydaniach Windows 10.

Windows 11 22H2: zmiany w aktualizacji KB5023706 (OS Build 22621.1413)

Ta aktualizacja zabezpieczeń zawiera ulepszenia, które były też częścią aktualizacji opcjonalnej KB5022913 z 28 lutego, oraz wprowadza następujące zmiany:

• Ta aktualizacja implementuje fazę trzecią wzmacniania Distributed Component Object Model (DCOM) (zob. KB5004442). Po jej zainstalowaniu nie można wyłączyć tych zmian, używając klucza rejestru.
• Ta aktualizacja rozwiązuje problem wpływający na konto komputera i Active Directory. Po ponownym użyciu istniejącego konta komputera, aby dołączyć do domeny Active Directory, dołączanie kończyło się niepowodzeniem. Działo sie tak na urządzeniach z zainstalowanymi aktualizacjami z 11 października i nowszymi. Wiadomość o błędzie to "Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: ‘An account with the same name exists in Active Directory. Re-using the account was blocked by security policy’".

Jeśli chodzi o aktualizacje zabezpieczeń, to są one podane na stronie Security Update Guide, gdzie znajduje się lista produktów, funkcji i ról, które je w tym miesiącu otrzymały:

• Azure, Client Server Run-time Subsystem (CSRSS), Internet Control Message Protocol (ICMP), Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (Chromium-based), Microsoft Graphics Component, Microsoft Office Excel, Microsoft Office Outlook, Microsoft Office SharePoint, Microsoft OneDrive, Microsoft PostScript Printer Driver, Microsoft Printer Drivers, Microsoft Windows Codecs Library, Office for Android, Remote Access Service Point-to-Point Tunneling Protocol, Role: DNS Server, Role: Windows Hyper-V, Service Fabric, Visual Studio, Windows Accounts Control, Windows Bluetooth Service, Windows Central Resource Manager, Windows Cryptographic Services, Windows Defender, Windows HTTP Protocol Stack, Windows HTTP.sys, Windows Internet Key Exchange (IKE) Protocol, Windows Kernel, Windows Partition Management Driver, Windows Point-to-Point Protocol over Ethernet (PPPoE), Windows Remote Procedure Call, Windows Remote Procedure Call Runtime, Windows Resilient File System (ReFS), Windows Secure Channel, Windows SmartScreen, Windows TPM, Windows Win32K.

Pełną listę wydanych dziś aktualizacji bezpieczeństwa można sprawdzić na stronie Microsoft Security Update Guide. Jeśli zaś chodzi o znane problemy w wyżej wymienionej aktualizacji Windows 11, to changelog podaje:

• Korzystanie z pakietów aprowizacji w Windows 11 22H2 może nie działać zgodnie z oczekiwaniami. Windows może być tylko częściowo skonfigurowany, a konfiguracja OOBE może się nie zakończyć lub może nieoczekiwanie uruchomić się ponownie. Pakiety aprowizacji to pliki .PPKG, które służą do konfigurowania nowych urządzeń do użytku w sieciach biznesowych lub szkolnych. Ten problem najprawdopodobniej dotyczy pakietów aprowizacji, które są stosowane podczas początkowej konfiguracji. Problem nie dotyczy aprowizacji przy użyciu Windows Autopilot. Nie dotyczy też urządzeń z Windows używanych przez użytkowników domowych lub małe biura.
• Kopiowanie plików o rozmiarach wielu gigabajtów (GB) może trwać dłużej, niż się spodziewamy. Dotyczy to kopiowania do Windows 11 22H2 z udostępnionego zasobu sieciowego poprzez Server Message Block (SMB), ale kopiowanie lokalne też może być tym dotknięte. Nie dotyczy to raczej urządzeń z Windows używanych przez użytkowników domowych lub małe biura. Problem można ominąć, korzystając z narzędzi do kopiowania, które nie używają menedżera pamięci podręcznej (buforowane I/O). Można to zrobić za pomocą narzędzi wiersza poleceń robocopy i xcopy z parametrem "/J".
• Aktualizacje wydane 14 lutego 2023 roku lub później mogą nie być oferowane z niektórych serwerów Windows Server Update Services (WSUS) dla wersji Windows 11 22H2. Aktualizacje pobiorą się na serwer WSUS, ale mogą nie rozpropagować się na urządzenia klienta. Dotyczy to jedynie serwerów z Windows Server 2022, które zostały zupgrade'owane z Windows Server 2016 bądź Windows Server 2019. Problem ten jest spowodowany przypadkowym usunięciem typów MIME Unified Update Platform (UUP) w trakcie upgrade'u i może dotyczyć tak aktualizacji zabezpieczeń, jak i aktualizacji funkcji. Microsoft Configuration Manager nie jest dotknięty tym problemem. Microsoft pracuje już nad rozwiązaniem. Tymczasowo można ominąć problem, dodając typy plików Unified Update Platform w rozwiązaniu on-premise.
• Po zainstalowaniu tej lub kolejnych aktualizacji urządzenia z Windows z niektórymi aplikacjami do personalizacji UI innych producentów mogą się nie uruchamiać. Aplikacje te mogą powodować błędy w explorer.exe, które mogą powtarzać się wielokrotnie w pętli. Niektóre z tych aplikacji to ExplorerPatcher i StartAllBack. Microsoft wyjaśnia, że aplikacje te zwykle używają niewspieranych metod, by osiągać swoje efekty personalizacji, przez co mogą przynosić niechciane efekty na urządzeniach z Windows. Microsoft zaleca odinstalowanie wszelkich zewnętrznych aplikacji do personalizacji przed zainstalowaniem tej aktualizacji. Jeśli problem już występuje, można skontaktować się z obsługą klienta wydawcy danej aplikacji. Microsoft podaje też, że aktualizacja StartAllBack do wersji 3.5.6 lub nowszej pozwoli uniknąć problemów.

Pozostałe aktualizacje w grudniowym Patch Tuesday

Windows 11 otrzymał dziś też aktualizację w swojej starszej wersji 21H2: KB5023698 (OS Build 22000.1696). Z kolei o aktualizacjach Windows 10 piszemy w następnym artykule.