Релиз KB5012599 для Windows 10

Windows 10 PatchКорпорация Microsoft выпустила обновление KB5012599 для Windows 10 версий 20H2, 21H1 и 21H2.

Патч KB5012599 сконцентрирован на исправлении багов и уязвимостей, поэтому он почти не добавляет новых функций в операционную систему. Вот перечень основных изменений:

  • Добавлена новая функция «Основные моменты поиска»;
  • Появилась возможность менять цвет всплывающих кнопок. Данное нововведение упрощает определение успешных и критических сценариев для приложений, которые отправляют сообщения при помощи системных уведомлений Windows. Кроме того, эта функция делает уведомления более компактными;
  • Добавлена новая политика, которая расширяет три основных уведомления приложения по умолчанию в Центре уведомлений для приложений, которые отправляют уведомления с помощью системных уведомлений Windows. Эта функция отображает несколько уведомлений, с которыми вы можете взаимодействовать одновременно;
  • Исправлена проблема, которая вызывает уязвимость типа «отказ в обслуживании» в общих томах кластера (CSV);
  • Решена проблема, из-за которой процесс searchindexer.exe переставал отвечать во время операции отключения в среде настройки удаленного рабочего стола;
  • Исправлена проблема, которая не позволяла автономному поиску Microsoft Outlook возвращать последние электронные письма;
  • Исправлен баг, из-за которого Windows могла деактивироваться при изменении версии поддержки национальных языков (NLS) с 6.3 на 6.2;
  • Исправлена проблема, из-за которой современные браузеры не могли правильно отображать HTML, сгенерированный gpresult/h ;
  • Устранена проблема, которая вызывала исключение «Отказано в доступе» для файла во время теста PowerShell для AppLocker;
  • Исправлен баг, из-за которого служба групповой политики могла перестать обрабатывать данные телеметрии для настроек реестра групповой политики;
  • Устранена ошибка, из-за которой политика разрешения запросов DNS-сервера могла работать не так, как ожидалось, когда вы указывали полное доменное имя (FQDN) и условия подсети;
  • Исправлена проблема с утечкой памяти в PacRequestorEnforcement, которая снижала производительность контроллера домена;
  • Исправлена проблема, влияющая на прокси-сервер центра распространения ключей (KDC), когда прокси-сервер KDC не может должным образом получить билеты Kerberos для входа в Key Trust Windows Hello для бизнеса;
  • Добавлена поддержка сценариев передачи учетных записей Microsoft (MSA) в Azure Active Directory (AAD) Web Account Manager (WAM);
  • Устранена проблема, которая регистрировала событие с идентификатором 37 во время определенных сценариев изменения пароля, включая изменение пароля объекта имени отказоустойчивого кластера (CNO) или объекта виртуального компьютера (VCO);
  • Исправлена ошибка, которая могла непреднамеренно добавить предохранитель доверенного платформенного модуля (TPM) при использовании политики включения Silent BitLocker;
  • Исправлен баг, из-за которого в диалоговом окне контроля учетных записей (UAC) неправильно отображалось приложение, запрашивающее повышенные привилегии;
  • Решена проблема со сбоем команды Move-ADObject при перемещении учетных записей компьютеров между доменами с сообщением об ошибке «Указано несколько значений для атрибута, который может иметь только одно значение»;
  • Исправлена проблема, из-за которой событие 4739 не отображало новые значения определенных атрибутов после изменения политики;
  • Исправлена ошибка, из-за которой пользователи устройств Android не могли войти в некоторые приложения Microsoft, такие как Microsoft Outlook или Microsoft Teams после переноса сертификатов подписи токена и расшифровки, сброса пароля пользователя или когда администратор отозвал токены обновления;
  • Устранена проблема, которая могла привести к сбою присоединения к домену в средах, использующих непересекающиеся имена узлов DNS;
  • Исправлен баг, из-за которого кнопка «Назад» в окне учетных данных, в котором вы входите, не отображалась в высококонтрастном черном режиме;
  • Исправлена проблема, из-за которой нельзя было получить доступ к общим ресурсам блока сообщений сервера (SMB) с использованием IP-адреса, когда включена защита SMB;
  • Решена проблема, возникающая, когда значения анализатора соответствия рекомендациям (BPA) для SMB не обновлялись для более поздних платформ;
  • Исправлена проблема, вызывающая стоп-ошибку 0x1E на сервере SMB (srv2.sys);
  • Устранена проблема, которая вызывала несоответствие между именами доменов NetBIOS и DNS Active Directory при создании кластера;
  • Исправлена проблема, из-за которой перенаправитель сетевой файловой системы (NFS) переставал работать (ошибка 0x50) при преобразовании текстового файла в PDF;
  • Устранены две уязвимости «нулевого дня»: CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий; CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий;
  • Прочие исправления. В частности, устранены 47 уязвимостей, связанных с удалённым выполнением кода, 47 уязвимостей с повышением привилегий, 26 уязвимостей в браузере Edge.

Установить патч KB5012599 можно через Центр обновления Windows или вручную, скачав его предварительно здесь.

Подробнее о новом обновлении можно прочитать на официальном сайте Microsoft.

Добавить комментарий

Ваш адрес email не будет опубликован.