Вторник Microsoft Patch за октябрь 2022 г. исправляет 84 уязвимости

Вторник исправлений Microsoft запланирован на каждый второй вторник месяца. Сегодня второй вторник октября, а значит пришло время выпуска обновлений безопасности и исправлений для продуктов Microsoft, включая Windows.

Октябрьский вторник обновлений включает 84 исправления. для продуктов Microsoft, включая Windows, Windows Server, браузер Edge, .NET Framework и Exchange Server.

Распределение найденных и исправленных уязвимостей выглядит следующим образом:

1. 39 Повышение привилегий Уязвимости
2. 2 Уязвимости обхода функций безопасности
3. 20 уязвимостей удаленного выполнения кода
4. 11 уязвимостей раскрытия информации
5. 8 Уязвимости отказа в обслуживании
6. 4 Уязвимости спуфинга

Чтобы подробно изучить каждую уязвимость, откройте следующий документ Google Sheets:

Список уязвимостей Microsoft на октябрь 2022 г.

Более подробную информацию вы можете найти на Руководство Microsoft по уязвимостям MSRC. Просто убедитесь, что вы установили период времени на октябрь 2022 года.

📝 (опубликованы примечания к выпуску) Следующие примечания к выпуску совпадают с накопительными обновлениями для вторника, 11 октября 2022 г.

— Центр обновления Windows (@WindowsUpdate) 11 октября 2022 г.

Обновления безопасности Windows за октябрь 2022 г.

Обновление KB5018427/KB5018418 для Windows 11 (22H2 + 21H2)

Это первый вторник исправлений для Windows 11 22H2 или 2022 Update. После установки KB5018427 ваша сборка ОС станет 22621.674.

Согласно справочному документу Microsoft для КБ5018427это обновление содержит улучшения безопасности и исправления для Windows.

Некоторые известные проблемы все еще присутствуют. Например, если вы копируете большие файлы по сети, скорость копирования снизится до 40%.

Использование пакетов подготовки в Windows 11 22H2 может работать не так, как ожидалось. Эта проблема затрагивает только корпоративных пользователей.

Это обновление будет автоматически загружено и установлено через Центр обновления Windows. Однако, если вы хотите установить его вручную, вы можете скачать его по следующим ссылкам:

Скачать KB5018427 для Windows 11 22H2 64-бит

Загрузите KB5018418 для 64-разрядной версии Windows 11 21H2.

Обновление KB5018410 для Windows 10 20H2, 21H1 и 21H2

После установки КБ5018410ваша сборка ОС станет:

• Windows 10 20H2 сборка 19042.2130
• Windows 10 21H1 сборка 19043.2130
• Windows 10 21H2 сборка 19044.2130

Это обновление включает в себя обновления безопасности и исправления, особенно для внутренних функций операционной системы. Он не поставляется с новыми функциями.

Есть несколько известных проблем, которые также присутствовали в предыдущих обновлениях.

Если у вас установлена ​​Windows 10 из пользовательского ISO-образа, устаревший браузер Edge может не удалиться автоматически. Вам нужно будет вручную установить Chromium Edge на свой компьютер.

После установки этого обновления копирование файлов с использованием предпочтений групповой политики может завершиться ошибкой или создать пустые ярлыки или файлы, использующие 0 (ноль) байтов. Microsoft предлагает один из следующих обходных путей:

1. Снимите флажок «Запускать в контексте безопасности пользователя, вошедшего в систему (параметр пользовательской политики)». Примечание. Это может не решить проблему для элементов, использующих подстановочный знак.
2. .
3. В затронутой групповой политике измените «Действие» с «Заменить» на «Обновить».

Если подстановочный знак

используется в местоположении или месте назначения, удаление завершающего символа «\» (обратная косая черта, без кавычек) из места назначения может позволить успешно выполнить копирование.

Это обновление будет автоматически загружено и установлено через Центр обновления Windows. Однако, если вы хотите установить его вручную, вы можете скачать его по следующим ссылкам:

Загрузите обновления KB5018410 для Windows 10 20H2, 21H1 и 21H2 (32-разрядная + 64-разрядная версии)

Обновление KB5018419 для Windows Server 2019 и Windows 10 версии 1809

После установки этого обновления сборка вашей операционной системы станет сборкой 17763.3532.

Обратите внимание, что Microsoft уже прекратила поддержку Windows 10 версии 1809 и Windows Server 2019. В результате пользователи будут получать обновления безопасности для этих версий только в ветках LTSB. Убедитесь, что вы используете последнюю поддерживаемую версию Windows.

Исправления, включенные в это обновление:

Вы планируете задачу каждые две недели, но есть проблема. Вместо того, чтобы каждые две недели, он работает каждую неделю.

В это обновление также включены некоторые исправления безопасности. Вы можете просмотреть список Google Sheets (ссылка выше), чтобы проверить каждую уязвимость и ее исправление Microsoft.

Загрузите KB5018419 для Windows Server 2019 и Windows 10 1809. Обновление KB5018411 для Windows Server 2016 и Windows 10 версии 1607 Установка

КБ5018411

перенесет вашу сборку ОС на 14393.5427.

1. Поддержка Windows Server 2016 и Windows 10 версии 1607 давно прекратилась. Microsoft выпускает только основные исправления безопасности для этих операционных систем. После января 2023 года Microsoft прекратит выпуск обновлений безопасности, что сделает клиентов уязвимыми перед активными угрозами безопасности. Рекомендуется обновить ОС до последней поддерживаемой версии Windows.
2. После установки KB5018411 вы получите следующие улучшения:
3. Обновлена ​​дата перехода на летнее время в Чили. Вместо 4 сентября 2022 года он начнется 11 сентября 2022 года.
4. Исправлена ​​проблема, которая затрагивала некоторые виртуальные машины, на которых отбрасывались пакеты UDP.
5. Файлы Microsoft HTML Application (MSHTA) можно включать и отключать с помощью групповой политики.

Узел в нашей основной сети служб федерации Active Directory (AD FS) не может зарегистрироваться или обновить пульс из-за ошибки. Следовательно, узел удаляется из фермы. Теперь эта проблема исправлена.

Проблема с роботизированным копированием решена.

Загрузите KB5018411 для Windows Server 2016 и Windows 10 1607.

1. Запретить установку любого Центра обновления Windows Поскольку вторник исправлений за октябрь 2022 года является обязательным обновлением, оно будет загружено и установлено автоматически по расписанию. Если вы хотите заблокировать его временную или постоянную установку, вы можете выполнить следующие действия:

2. Скачать инструмент Показать или скрыть обновления

   Показать или скрыть обновления

3. Вторник исправлений Microsoft за октябрь 2022 г. исправляет 84 уязвимости 1

   Скрыть обновления

4. Вторник исправлений Microsoft за октябрь 2022 г. исправляет 84 уязвимости 2

   список обновлений, которые нужно скрыть

5. Вторник исправлений Microsoft за октябрь 2022 г. исправляет 84 уязвимости 3

список обновлений, которые нужно скрыть

Это автоматически скроет обновление из Центра обновления Windows, и оно не будет установлено во время следующего процесса обновления. Нажмите кнопку Закрыть, чтобы закрыть.

Если вы хотите отобразить или отобразить скрытые обновления, запустите инструмент еще раз и выберите Показать скрытые обновления вместо Скрыть обновления. В остальном процесс такой же.

Заключение

Поскольку обновления «Вторник исправлений» являются обязательными обновлениями, мы всегда должны устанавливать их, когда они доступны. Однако всегда следует откладывать установку обновления до такой степени, чтобы убедиться в отсутствии критических проблем с обновлением. Если вы хотите углубиться в обновления Microsoft Patch вторник, вы можете просмотреть следующие ссылки:

Гаки обобщает обновления вторника исправлений, включая Windows, а также другие обновления продукта.

Надежный предоставляет графический способ объяснения патчей.

Рапид7

содержит сводные диаграммы и таблицы исправлений уязвимостей, выпущенных во вторник за октябрь 2022 года.

Я надеюсь, что это будет полезно для понимания всех исправлений безопасности, включенных в обновление Patch вторника. Мы упустили что-то, что вы хотите включить в наше освещение вторника исправлений? Пожалуйста, поделитесь с нами своими мыслями в комментариях или свяжитесь с нами напрямую.
История накопительных обновлений Windows 11
KB UpdateDateReleaseFeatures and fixesKB5018427/KB501841812-Oct-22– Улучшения безопасности и исправленияKB501732814-Sep-22– Удаленное добавление языков, Защитник Windows блокирует программы-шантажисты и расширенные атаки.KB501662910-Aug-22– Исправлено не открывающееся меню «Пуск». – Новая функция: Search HighlightsKB501469715-Jun-22– Windows Spotlight для настольных ПК.
— Улучшения семейной безопасности
– Более быстрое копирование файлов и передача по сети.

– Всплывающее меню погоды смещено влево от панели задач.

— Отключение/включение звука в Microsoft Teams на панели задач. KB50103868-22 февраля — исправлена ​​проблема с облегченным протоколом доступа к каталогам (LDAP). KB500956611-22 января — Введение эмодзи в стиле Fluent. .KB50072159-Nov-21 — исправлена ​​проблема с отображением некоторых приложений, использующих GDI+. KB500667412-Oct-21 — исправлена ​​проблема совместимости между некоторыми сетевыми программами Intel «Killer» и «SmartByte» и Windows 11. История исправлений Windows 11 во вторник
История накопительных обновлений Windows 10
KB UpdateRelease DateFeatures and FixesKB501841012-Oct-22 — Улучшения и исправления безопасности. KB501730814-Sep-22 — Улучшения безопасности и исправления. KB501661610-Aug-22 — Устранена утечка маркера службы сервера локальной безопасности (LSASS).

– Исправлена ​​проблема дублирования очереди печати.

— Исправлена ​​проблема с неотображаемой языковой панелью. KB501580713-Jul-22 — Исправлена ​​проблема с журналами расшифровки PowerShell. KB501469915-Jun-22 — Улучшения безопасности и исправления. -Apr-22– Многие новые исправления уже были выпущены для участников программы предварительной оценки две недели назад. KB50114878-Mar-22-Исправлена ​​проблема с некоторыми оставшимися файлами, которые не удалялись при перезагрузке ПК.KB50103428-Feb-22– Проблема с Lightweight Исправлен протокол доступа к каталогам (LDAP). KB500954311-Jan-22-Устранена проблема с японскими редакторами методов ввода (IME). KB500821214-Dec-21– Реализовано несколько обновлений безопасности. KB50071869-Nov-21-Устранена проблема с отображением некоторых приложений, использующих GDI+. KB500667012-Oct-22 — устранена проблема на устройствах, на которых распространяется защита от эксплойтов Microsoft для фильтрации адресов экспорта (EAF). История исправлений Windows 10 во вторник.Похожие сообщения: