Патч KB5012599 сконцентрирован на исправлении багов и уязвимостей, поэтому он почти не добавляет новых функций в операционную систему. Вот перечень основных изменений:
- Добавлена новая функция «Основные моменты поиска»;
- Появилась возможность менять цвет всплывающих кнопок. Данное нововведение упрощает определение успешных и критических сценариев для приложений, которые отправляют сообщения при помощи системных уведомлений Windows. Кроме того, эта функция делает уведомления более компактными;
- Добавлена новая политика, которая расширяет три основных уведомления приложения по умолчанию в Центре уведомлений для приложений, которые отправляют уведомления с помощью системных уведомлений Windows. Эта функция отображает несколько уведомлений, с которыми вы можете взаимодействовать одновременно;
- Исправлена проблема, которая вызывает уязвимость типа «отказ в обслуживании» в общих томах кластера (CSV);
- Решена проблема, из-за которой процесс searchindexer.exe переставал отвечать во время операции отключения в среде настройки удаленного рабочего стола;
- Исправлена проблема, которая не позволяла автономному поиску Microsoft Outlook возвращать последние электронные письма;
- Исправлен баг, из-за которого Windows могла деактивироваться при изменении версии поддержки национальных языков (NLS) с 6.3 на 6.2;
- Исправлена проблема, из-за которой современные браузеры не могли правильно отображать HTML, сгенерированный gpresult/h ;
- Устранена проблема, которая вызывала исключение «Отказано в доступе» для файла во время теста PowerShell для AppLocker;
- Исправлен баг, из-за которого служба групповой политики могла перестать обрабатывать данные телеметрии для настроек реестра групповой политики;
- Устранена ошибка, из-за которой политика разрешения запросов DNS-сервера могла работать не так, как ожидалось, когда вы указывали полное доменное имя (FQDN) и условия подсети;
- Исправлена проблема с утечкой памяти в PacRequestorEnforcement, которая снижала производительность контроллера домена;
- Исправлена проблема, влияющая на прокси-сервер центра распространения ключей (KDC), когда прокси-сервер KDC не может должным образом получить билеты Kerberos для входа в Key Trust Windows Hello для бизнеса;
- Добавлена поддержка сценариев передачи учетных записей Microsoft (MSA) в Azure Active Directory (AAD) Web Account Manager (WAM);
- Устранена проблема, которая регистрировала событие с идентификатором 37 во время определенных сценариев изменения пароля, включая изменение пароля объекта имени отказоустойчивого кластера (CNO) или объекта виртуального компьютера (VCO);
- Исправлена ошибка, которая могла непреднамеренно добавить предохранитель доверенного платформенного модуля (TPM) при использовании политики включения Silent BitLocker;
- Исправлен баг, из-за которого в диалоговом окне контроля учетных записей (UAC) неправильно отображалось приложение, запрашивающее повышенные привилегии;
- Решена проблема со сбоем команды Move-ADObject при перемещении учетных записей компьютеров между доменами с сообщением об ошибке «Указано несколько значений для атрибута, который может иметь только одно значение»;
- Исправлена проблема, из-за которой событие 4739 не отображало новые значения определенных атрибутов после изменения политики;
- Исправлена ошибка, из-за которой пользователи устройств Android не могли войти в некоторые приложения Microsoft, такие как Microsoft Outlook или Microsoft Teams после переноса сертификатов подписи токена и расшифровки, сброса пароля пользователя или когда администратор отозвал токены обновления;
- Устранена проблема, которая могла привести к сбою присоединения к домену в средах, использующих непересекающиеся имена узлов DNS;
- Исправлен баг, из-за которого кнопка «Назад» в окне учетных данных, в котором вы входите, не отображалась в высококонтрастном черном режиме;
- Исправлена проблема, из-за которой нельзя было получить доступ к общим ресурсам блока сообщений сервера (SMB) с использованием IP-адреса, когда включена защита SMB;
- Решена проблема, возникающая, когда значения анализатора соответствия рекомендациям (BPA) для SMB не обновлялись для более поздних платформ;
- Исправлена проблема, вызывающая стоп-ошибку 0x1E на сервере SMB (srv2.sys);
- Устранена проблема, которая вызывала несоответствие между именами доменов NetBIOS и DNS Active Directory при создании кластера;
- Исправлена проблема, из-за которой перенаправитель сетевой файловой системы (NFS) переставал работать (ошибка 0x50) при преобразовании текстового файла в PDF;
- Устранены две уязвимости «нулевого дня»: CVE-2022-26904 — уязвимость службы профилей пользователей Windows (Windows User Profile Service), связанная с повышением привилегий; CVE-2022-24521 — уязвимость драйвера файловой системы общего журнала Windows (Windows Common Log File System Driver), связанная с повышением привилегий;
- Прочие исправления. В частности, устранены 47 уязвимостей, связанных с удалённым выполнением кода, 47 уязвимостей с повышением привилегий, 26 уязвимостей в браузере Edge.
Установить патч KB5012599 можно через Центр обновления Windows или вручную, скачав его предварительно здесь.
Подробнее о новом обновлении можно прочитать на официальном сайте Microsoft.