Podsumowanie aktualizacji zabezpieczeń systemu Windows z marca 2023 r

Aktualizacje zabezpieczeń z marca 2023 r. są teraz dostępne dla wszystkich wersji systemu Windows, w tym Windows 11, 10, 8.1 i 7. Oprócz tych aktualizacji zbiorczych firma Microsoft wydaje również najnowsze aktualizacje systemu Windows Server dla wszystkich swoich wersji, takich jak 2022, 2019, 2016, 2012 R2, 2012, 2008 SP2 i 2008 R2 SP1. Żadne nowe platformy NET Framework nie pojawiły się dla żadnej wersji systemu Windows, więc musisz pozostać przy wcześniejszej wersji platformy.

Kilka wersji systemu Windows przestało dostarczać nowe aktualizacje zabezpieczeń. Dlatego zalecamy zapoznanie się z ich notą o wydaniu i podjęcie decyzji, czy chcesz je kontynuować. Jeśli planujesz zakup nowego komputera, rozważ sprawdzenie minimalnych wymagań systemowych przez Windows 11.

Marzec 2023 r. Aktualizacje zabezpieczeń dla komputerów z systemem Windows

Następujące aktualizacje zabezpieczeń pojawiły się w marcu 2023 r. i aktualizują wszystkie wersje systemu Windows do najnowszych aktualizacji kompilacji. Dołączyliśmy również poprawki dostarczone z tymi aktualizacjami zabezpieczeń, w tym znane problemy (jeśli występują) oraz sposoby ich zainstalowania na odpowiednim komputerze z systemem Windows.

1] Windows 11, wersja 22h2

• Kompilacja systemu operacyjnego: 22621.1413
• Informacja o wersji: KB5023706
• SSU: 22621.1344

Kluczowe cechy :

• Poprawia bezpieczeństwo całego systemu operacyjnego.
• Implementuje trzecią fazę wzmacniania modelu rozproszonych komponentów obiektowych (DCOM). Aby dowiedzieć się więcej na ten temat, zobacz KB5004442 . Po zainstalowaniu tej aktualizacji nie można już wyłączać zmian przez modyfikowanie wpisów rejestru.
• Rozwiązuje problem dotyczący konta użytkownika i usługi Active Directory. Możesz teraz użyć istniejącego konta komputera, aby dołączyć do domeny Active Directory, która wcześniej nie działała z powodu następującego kodu błędu –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Aby dowiedzieć się więcej na ten temat, zobacz KB5020276 .

Strona bezpośredniego pobierania dla różnych architektur: wykaz usługi Microsoft Update

Znane problemy z nim związane :

• Kopiowanie dużych, wielu gigabajtów (GB) plików zajmie teraz więcej czasu w systemie Windows 11, wersja 22h2. Problem z kopiowaniem pojawia się głównie podczas kopiowania plików na urządzenie z udziału sieciowego za pośrednictwem bloku komunikatów serwera (SMB). Klienci indywidualni są mniej narażeni na ten problem na swoich komputerach w domu lub małym biurze.

Aby poprawić szybkość kopiowania na komputerze, możesz użyć jednego z następujących narzędzi –

Robokopia :robocopy \\someserver\someshare c:\somefolder somefile.img /J

XKopiuj :xcopy \\someserver\someshare c:\somefolder /J

• Po zainstalowaniu tej aktualizacji ma to wpływ na niektóre aplikacje do dostosowywania interfejsu użytkownika innych firm. W rezultacie mogą się nie uruchamiać lub utknąć w powtarzającej się pętli.

Aby rozwiązać ten problem, odinstaluj wszystkie takie aplikacje, uruchom ponownie komputer, a następnie zainstaluj je ponownie tylko na swoim komputerze.

• Jeśli na komputerze zainstalowano aktualizację zabezpieczeń z 14 lutego 2023 r., wystąpią problemy z programem WSUS. Chociaż aktualizacje są pobierane na serwer WSUS, nigdy nie są one przekazywane dalej do urządzeń klienckich. Jest to bardziej prawdopodobne w przypadku serwerów, które zostały niedawno zaktualizowane z wersji Server 2016 do Windows Server 2019.

Obecnie firma Microsoft i jej główny zespół pracują nad tym problemem i być może zapewnią rozwiązanie w nadchodzących tygodniach.

2] Windows 11, wersja 21h2

• Kompilacja systemu operacyjnego: 22000.1696
• Informacja o wersji: KB5023698
• SSU: 22000.1630

Kluczowe cechy :

• Rozwiązuje problemy z zabezpieczeniami systemu operacyjnego Windows.
• Implementuje trzecią fazę wzmacniania modelu rozproszonych komponentów obiektowych (DCOM). Aby dowiedzieć się więcej na ten temat, zobacz KB5004442 . Po zainstalowaniu tej aktualizacji nie można już wyłączać zmian przez modyfikowanie wpisów rejestru.
• Rozwiązuje kluczowy problem, który wpływa na konto komputera i usługę Active Directory. Możesz teraz użyć istniejącego konta komputera, aby dołączyć do domeny Active Directory, która wcześniej nie działała z powodu następującego kodu błędu –

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Aby dowiedzieć się więcej na ten temat, zobacz KB5020276 .

• Nie udokumentowano żadnych dodatkowych problemów dla tej wersji.

Strona bezpośredniego pobierania dla różnych architektur: wykaz usługi Microsoft Update

3] Windows 10 w wersjach 22h2, 21h2 i 20h2

• Informacja o wydaniu: KB5023696
• Odpowiednie numery kompilacji systemu operacyjnego: 19045.2728, 19044.2728 i 19042.2728
• Aktualizacja stosu obsługi: 19045.2664, 19044.2664 i 19042.2664

Kluczowe cechy :

• Zawiera aktualizacje zabezpieczeń dla wszystkich składników systemu Windows i usług firmy Microsoft.
• Implementuje fazę trzecią wzmacniania Distributed Component Object Model (DCOM) we wszystkich wersjach systemu Windows 10. Aby dowiedzieć się więcej, zobacz artykuł KB5004442. Pamiętaj, że od teraz nie możesz wyłączyć funkcji utwardzania, modyfikując klucze rejestru.
• Rozwiązuje znany problem, który wpływa na konto komputera i usługę Active Directory. Wcześniej, gdy ponownie użyjesz istniejącego konta komputera, aby dołączyć do domeny Active Directory, dołączenie nie powiedzie się. Dzieje się tak na urządzeniach z aktualizacją zbiorczą systemu Windows z dnia 11 października 2022 r. lub nowszą.
• W tej aktualizacji poprawki nie zgłoszono żadnych nowych błędów ani problemów.

Strona bezpośredniego pobierania dla różnych architektur: wykaz usługi Microsoft Update

4] Windows 10, wersja 1809

• Informacja o wydaniu: KB5023702
• Kompilacja systemu operacyjnego: 17763.4131
• Aktualizacja stosu obsługi: 17763.4121

Kluczowe cechy :

• Implementuje trzecią fazę wzmacniania modelu rozproszonych komponentów obiektowych (DCOM). Zobacz KB5004442 . Po zainstalowaniu tej aktualizacji nie można wyłączyć zmian przy użyciu klucza rejestru.
• Działa i rozwiązuje kluczowy problem, który wpływa na rozmiar rejestru i bardzo się rozrasta. Ten problem pojawia się tylko wtedy, gdy wpisy rejestru nie są usuwane, nawet gdy użytkownicy wylogowują się z aktywnego środowiska Active Virtual Desktop (AVD), które korzysta z FSlogix.
• Ta aktualizacja obsługuje zmianę czasu letniego na 2023 r. wydaną przez rząd Stanów Zjednoczonych w Meksyku .
• Rozwiązuje kluczowy problem, który wpływa na usługę podsystemu lokalnego urzędu bezpieczeństwa (LSASS). Wcześniej wiadomo było, że usługa LSASS przestaje odpowiadać po uruchomieniu programu Sysprep na komputerze przyłączonym do domeny.
• Rozwiązuje kluczowy problem, o którym wiadomo, że ma wpływ na plik lsass.exe. Po zainstalowaniu tej aktualizacji problem polegający na tym, że przestaje ona odpowiadać na kwerendę LDAP (Lightweight Directory Access Protocol ) kierowaną do kontrolera domeny (z bardzo dużym filtrem LDAP) zostaje rozwiązana.
• Działa i rozwiązuje znany problem, który ma wpływ na nazwę klastra Obiekt klastra pracy awaryjnej na maszynach wirtualnych platformy Azure (VM). Dzięki tej aktualizacji nie będzie żadnych problemów uniemożliwiających naprawę obiektu nazwy klastra.
• Rozwiązuje problem „Błąd 0xaac (2732): NERR_AccountReuseBlockedByPolicy:”, o którym wiadomo, że wpływa na konto komputera i usługę Active Directory. Wcześniej używanie podobnej nazwy (istniejącej w Active Directory) było po prostu blokowane przez Politykę bezpieczeństwa. Możesz jednak ponownie użyć istniejącego komputera, aby dołączyć do domeny Active Directory, a dołączenie nie zakończy się niepowodzeniem.
• Rozwiązuje problem, który wpływa na usługę Routingu i dostępu zdalnego ( RRAS ). W rezultacie usługa RRAS nie może akceptować żadnych nowych połączeń przychodzących wirtualnej sieci prywatnej (VPN).

Znany problem z nim :

• Po zainstalowaniu KB5001342 usługa klastrowania nie została uruchomiona, ponieważ nie znaleziono sterownika sieci klastrowej. Ten błąd może pojawić się również po tej aktualizacji łatki.

Strona bezpośredniego pobierania dla różnych architektur: wykaz usługi Microsoft Update

5] Windows 10, wersja 1607

• Informacja o wersji: KB5023697
• Kompilacja systemu operacyjnego: 14393.5786
• Aktualizacja stosu obsługi: KB5023788

KB5022838 aktualizuje system Windows do 1607 do kompilacji 14393.5717

Kluczowe cechy :

• Rozwiązuje kluczowy problem, który wpływa na usługę podsystemu lokalnego urzędu bezpieczeństwa (LSASS). Wcześniej wiadomo było, że usługa LSASS przestaje odpowiadać po uruchomieniu programu Sysprep na komputerze przyłączonym do domeny.
• ​​​​​​​Imlementuje fazę trzecią utwardzania Distributed Component Object Model (DCOM). Zobacz KB5004442 . Po zainstalowaniu tej aktualizacji nie można wyłączyć zmian przy użyciu klucza rejestru.
• Rozwiązuje problem „Błąd 0xaac (2732): NERR_AccountReuseBlockedByPolicy:”, o którym wiadomo, że wpływa na konto komputera i usługę Active Directory. Wcześniej używanie podobnej nazwy (istniejącej w Active Directory) było po prostu blokowane przez Politykę bezpieczeństwa. Możesz jednak ponownie użyć istniejącego komputera, aby dołączyć do domeny Active Directory, a dołączenie nie zakończy się niepowodzeniem. Aby dowiedzieć się więcej na ten temat, zobacz KB5020276 .
• Ta aktualizacja obsługuje zmianę czasu letniego na 2023 r. wydaną przez rząd Stanów Zjednoczonych w Meksyku .

Znane problemy z nim związane

Firma Microsoft nie udokumentowała żadnego znanego problemu związanego z tą poprawką zabezpieczeń dla systemu Windows 10 1607.

Strona bezpośredniego pobierania dla różnych architektur: wykaz usługi Microsoft Update

6] Windows 10 1507 (wersja początkowa)

• Kompilacja systemu operacyjnego: 10240.19805
• Informacja o wydaniu: KB5023713
• Aktualizacja stosu obsługi: KB5023787

Kluczowe zmiany :

Oprócz ulepszenia aktualizacji zabezpieczeń całego systemu operacyjnego i usług firmy Microsoft, ta aktualizacja wprowadza następujące zmiany na komputerze —

• ​​​​​​​Imlementuje fazę trzecią utwardzania Distributed Component Object Model (DCOM). Zobacz KB5004442 . Po zainstalowaniu tej aktualizacji nie można wyłączyć zmian przy użyciu klucza rejestru.
• Rozwiązuje kluczowy problem, który wpływa na usługę podsystemu lokalnego urzędu bezpieczeństwa (LSASS). Wcześniej wiadomo było, że usługa LSASS przestaje odpowiadać po uruchomieniu programu Sysprep na komputerze przyłączonym do domeny.
• Rozwiązuje problem „Błąd 0xaac (2732): NERR_AccountReuseBlockedByPolicy:”, o którym wiadomo, że wpływa na konto komputera i usługę Active Directory. Wcześniej używanie podobnej nazwy (istniejącej w Active Directory) było po prostu blokowane przez Politykę bezpieczeństwa. Możesz jednak ponownie użyć istniejącego komputera, aby dołączyć do domeny Active Directory, a dołączenie nie zakończy się niepowodzeniem. Aby dowiedzieć się więcej na ten temat, zobacz KB5020276 .
• Ta aktualizacja obsługuje zmianę czasu letniego na 2023 r. wydaną przez rząd Stanów Zjednoczonych w Meksyku .
• Nie udokumentowano żadnych dodatkowych problemów dla tej wersji.

Strona bezpośredniego pobierania dla różnych architektur: wykaz usługi Microsoft Update

7] Windows 8.1 i Windows Server 2012 R2

• Miesięczny pakiet zbiorczy: KB5023765
• Tylko zabezpieczenia: KB5023764
• Wymagana aktualizacja stosu obsługi: KB5023790

Wsparcie techniczne systemu Windows 8.1 zakończyło się 10 stycznia 2023 r. W tym momencie pomoc techniczna i aktualizacje oprogramowania nie są już zapewniane. Jeśli korzystasz z systemu Windows 8.1 na dowolnym urządzeniu, zalecamy aktualizację do nowszej, działającej i obsługiwanej wersji systemu Windows.

Kluczowe zmiany :

Zarówno comiesięczna aktualizacja, jak i aktualizacja zabezpieczeń zawierają następujące ulepszenia, które są częścią aktualizacji KB5022899 (luty 2023 r.). Po zainstalowaniu tej aktualizacji następujące rzeczy poprawią się w twoim systemie –

• Rozwiązuje kluczowy problem występujący po zainstalowaniu aktualizacji z 12 lipca 2022 r. na komputerze z systemem Windows 8.1. Problem polegał na tym, że próba otwarcia hiperłączy osadzonych w dokumencie pakietu Office (który korzysta z protokołu search-ms) po prostu nie działa.
• Rozwiązano problemy z przetrzymywaniem odpowiedzi usługi podsystemu urzędu zabezpieczeń lokalnych (Lsass.exe). Ten błąd występuje po uruchomieniu przygotowania systemu (Sysprep) na urządzeniu przyłączonym do domeny.
• Poprawia czasy światła dziennego w Meksykańskich Stanach Zjednoczonych. Po zainstalowaniu tej aktualizacji czas letni nie będzie obowiązywał w roku 2023. Zgodnie z zarządzeniami stanu wnioskowano o następujące zmiany, które w związku z tym zostały zatwierdzone –
  • Utworzono nową strefę czasową America/Ciudad_Juarez i zmapowano ją na czas górski (Meksyk).
  • Zmieniono strefę czasową Chihuahua z (UTC -7:00) Mountain Standard Time (Meksyk) na (UTC -6:00) Central Standard Time (Meksyk).
  • Zmieniono strefę czasową Ojinaga z (UTC -7:00) Mountain Standard Time (Meksyk) na (UTC -6:00) Central Standard Time (Meksyk)
  • Zaktualizowano zasady DST dla standardowego czasu górskiego (Meksyk) i środkowego czasu standardowego (Meksyk), aby od 2023 r. nie było czasu letniego.
• Implementuje ostatnią fazę wzmacniania DCOM zgodnie z opisem w KB5004442. Po zainstalowaniu tej aktualizacji ta faza usunie możliwość wyłączenia zmian za pośrednictwem rejestru.

Znany problem rozwiązany :

Wcześniej, gdy istniejące konto komputera jest ponownie używane przez użytkowników w celu przyłączenia komputera do domeny usługi Active Directory, dołączenie kończy się niepowodzeniem. Gdy tak się stanie, na komputerze pojawi się następujący komunikat o błędzie –

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Według firmy Microsoft rozwiązali ten problem we wszystkich wersjach systemu Windows, w tym Windows 11, 10, 8.1 i innych.

Bezpośrednie łącza pobierania do KB5023765 i KB5023764

8] Windows 7 SP1 i Windows Server 2008 R2

• Miesięczny pakiet zbiorczy: KB5023769
• Tylko zabezpieczenia: KB5023759
• Licencja ESU: KB5016892
• Należy zainstalować SSU: KB5017397

Kluczowe zmiany :

• Zgodnie z zarządzeniem rządu meksykańskiego z października 2022 r. firma Microsoft wprowadziła następujące zmiany w systemie operacyjnym Windows. Dzięki nowym zmianom Meksykańskie Stany Zjednoczone nie będą przestrzegać czasu letniego (DST) w 2023 r. Kluczowe zmiany są następujące:
  • Utworzono nową strefę czasową America/Ciudad_Juarez i zmapowano ją na czas górski (Meksyk).
  • Zmieniono strefę czasową Chihuahua z (UTC -7:00) Mountain Standard Time (Meksyk) na (UTC -6:00) Central Standard Time (Meksyk).
  • Zmieniono strefę czasową Ojinaga z (UTC -7:00) Mountain Standard Time (Meksyk) na (UTC -6:00) Central Standard Time (Meksyk)
  • Zaktualizowano zasady DST dla standardowego czasu górskiego (Meksyk) i środkowego czasu standardowego (Meksyk), aby od 2023 r. nie było czasu letniego.
• Rozwiązuje problem z usługą podsystemu urzędu zabezpieczeń lokalnych (Lsass.exe), w której przestaje ona odpowiadać po uruchomieniu przygotowania systemu (Sysprep) na urządzeniu przyłączonym do domeny.
• Implementuje ostatnią fazę wzmacniania DCOM zgodnie z opisem w KB5004442. Dzięki ostatnim zmianom w końcowej fazie użytkownicy nie mogą wyłączyć żadnych nowych funkcji, modyfikując wpisy rejestru.

Bezpośrednie łącza pobierania do KB5023769 i KB5023759

Jak pobrać i zainstalować aktualizacje zabezpieczeń z marca 2023 r

Aby pobrać i zainstalować najnowszą wersję systemu operacyjnego Build na komputerze, wyszukaj aktualizacje zabezpieczeń z marca 2023 r. za pośrednictwem usługi Windows Update. Możesz wykonać poniższe kroki, aby wykonać to zadanie –

• Najpierw uruchom Ustawienia (Win + I).
• Przejdź do Windows Update i naciśnij Sprawdź aktualizacje .

System połączy się z serwerami Microsoft online i pobierze/zainstaluje oczekujące aktualizacje na twoim komputerze.

Aktualizacje zabezpieczeń systemu Microsoft Windows Server

Jeśli chcesz zaktualizować swój serwer Windows, zlokalizuj i kliknij swój własny serwer na poniższej liście. Wyszukaj odpowiedni serwer, a po znalezieniu kliknij przycisk Pobierz . Postępując w ten sposób, możesz łatwo zaktualizować swój Windows Server.

• KB5023705 — marzec 2023 r., aktualizacja zbiorcza dla systemu Windows Server 2022.
• KB5023696 — marzec 2023 r., aktualizacja zbiorcza dla systemu Windows Server, wersja 20h2.
• KB5023702 — marzec 2023, aktualizacja zbiorcza dla systemu Windows Server 2019 lub Windows Server w wersji 1809.
• KB5023697 — marzec 2023 r., aktualizacja zbiorcza dla systemu Windows Server 2016.
• KB5023765 — marzec 2023 r., comiesięczny pakiet zbiorczy aktualizacji dla systemu Windows Server 2012 R2.
• KB5023764 — marzec 2023 r., tylko aktualizacja zabezpieczeń dla systemu Windows Server 2012 R2.
• KB5023756 — marzec 2023 r., comiesięczny pakiet zbiorczy aktualizacji dla systemu Windows Server 2012.
• KB5023752 — marzec 2023 r., tylko aktualizacja zabezpieczeń dla systemu Windows Server 2012.
• KB5023755 — marzec 2023 r., comiesięczny pakiet zbiorczy aktualizacji dla systemu Windows Server 2008 z dodatkiem SP2.
• KB5023754 — marzec 2023 r., tylko aktualizacja zabezpieczeń dla systemu Windows Server 2008 z dodatkiem SP2.
• KB5023769 — marzec 2023 r., comiesięczny pakiet zbiorczy aktualizacji dla systemu Windows Server 2008 R2 z dodatkiem SP1.
• KB5023759 — marzec 2023 r., tylko aktualizacja zabezpieczeń dla systemu Windows Server 2008 R2 z dodatkiem SP1.

Jak zainstalować aktualizacje jakości systemu Windows Server?

Jeśli chcesz zaktualizować swój serwer Windows, poszukaj swojego serwera w powyższej sekcji. Po znalezieniu serwera na powyższej liście kliknij hiperłącze. Zostaniesz przekierowany na stronę zestawienia. Przewiń w dół do sekcji „ Jak uzyskać tę aktualizację ” i kliknij link do katalogu aktualizacji firmy Microsoft .

Wyszukaj ponownie aktualizację serwera, a gdy ją znajdziesz, naciśnij przycisk Pobierz. Na następnej stronie kliknij górne łącze, aby rozpocząć pobieranie pliku instalacyjnego dla systemu Windows Server. Po zakończeniu pobierania możesz przystąpić do instalacji.

Aktualizacje stosu obsługi

Dzięki najnowszej zmianie w aktualizacji Servicing Stack nie musisz osobno pobierać i instalować aktualizacji SSU w systemie Windows 10 w wersji 1809 i nowszych. W przypadku systemu Windows 10 w wersji 1607 lub wcześniejszych stosy obsługi przedstawiono poniżej —

• KB5023788 — Windows 10 Server 2016
• KB5023790 — Windows Server, 2012 R2
• KB5023791 — Windows Server, 2012
• KB5017397 — Windows Server, 2008 R2 SP1

Aktualizacje pakietu Microsoft Office

• Aby uzyskać aktualizacje pakietu Office 2016 lub Office 2013, odwiedź tę witrynę .

Aktualizacje platformy .NET Framework

Styczeń 2023 r. NET Frameworks zostały wydane 19 stycznia 2023 r., dlatego zostały tutaj uwzględnione.

• KB5022406 : styczeń 2023 r., zbiorcza wersja zapoznawcza aktualizacji dla. NET Framework 3.5 i 4.8 dla Windows 11 dla x64.
• KB5022479 : styczeń 2023 r., zbiorcza wersja zapoznawcza aktualizacji dla. NET Framework 3.5, 4.8 i 4.8.1 dla Windows 11 dla x64.
• KB5022409 : styczeń 2023 r., zbiorcza wersja zapoznawcza aktualizacji dla. NET Framework 3.5 i 4.8.1 dla Windows 11 dla x64.

Później zaktualizujemy tę sekcję, wprowadzając aktualizacje w lutym 2022 r. Obecnie tylko w styczniu 2023 r. NET Frameworks są dostępne.

Bezpośrednie pobieranie Aktualizacje zabezpieczeń z marca 2023 r

Aby pobrać i zainstalować najnowsze aktualizacje systemu Windows lub Windows Server na komputerze, odwiedź następujące witryny, wybierz architekturę systemu, a następnie naciśnij przycisk Pobierz .

• KB5023706 — marzec 2023 Zbiorcza aktualizacja dla systemu Windows 11, wersja 22h2
• KB5023698 — marzec 2023 Zbiorcza aktualizacja dla systemu Windows 11, wersja 21h2
• KB5023696 — luty 2023 Zbiorcza aktualizacja dla systemu Windows 10, wersje 22h2 i 21h2

Kliknij podany powyżej numer KB, aby odwiedzić stronę katalogu aktualizacji firmy Microsoft. Kliknięcie przycisku Pobierz spowoduje przekierowanie do nowego okna. Kliknij górny link, a wkrótce potem rozpocznie się pobieranie łatki.

To wszystko, przejrzyj aktualizacje zabezpieczeń z marca 2023 r. i pobierz/zainstaluj odpowiednią wersję systemu operacyjnego lub serwera na swoim komputerze z systemem Windows.