Dziś drugi wtorek grudnia. Czas więc na podsumowanie zmian w Patch Tuesday. W tym artykule przyjrzymy się zmianom w Windows 11 23H2 oraz w starszych wydaniach. W kolejnym — zajmiemy się także listą zmian w Windows 10. Przypominamy też, że dzisiejsza aktualizacja zbiorcza jest ostatnią w tym roku. Microsoft zapowiadał bowiem, że już po raz kolejny w grudniu nie ukażą się aktualizacje opcjonalne "C" przewidziane na 4. tydzień miesiąca.
Windows 11 23H2 i 22H2: zmiany w aktualizacji KB5033375
(OS Build 22631.2861 i 22621.2861)
Ta aktualizacja wprowadza różne poprawki bezpieczeństwa do wewnętrznej funkcjonalności systemu operacyjnego. Na stronie Security Update Guide Microsoft wymienia na liście produkty, funkcje i role, które w tym miesiącu otrzymały aktualizacje zabezpieczeń:
- Azure Connected Machine Agent, Azure Machine Learning, Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Edge (Chromium), Microsoft Office Outlook, Microsoft Office Word, Microsoft Power Platform Connector, Microsoft WDAC OLE DB provider for SQL, Microsoft Windows DNS, Windows Cloud Files Mini Filter Driver, Windows Defender, Windows DHCP Server, Windows DPAPI (Data Protection Application Programming Interface), Windows Internet Connection Sharing (ICS), Windows Kernel, Windows Kernel-Mode Drivers, Windows Local Security Authority Subsystem Service (LSASS), Windows Media, Windows MSHTML Platform, Windows ODBC Driver, Windows Telephony Server, Windows USB Mass Storage Class Driver, Windows Win32K, XAML Diagnostics.
Nie odnotowano żadnych innych zmian. Jeśli chodzi o listę problemów, to praktycznie nie wpadło tu nic nowego:
- Użycie ustawień zasad FixedDrivesEncryptionType lub SystemDrivesEncryptionType w węźle CSP usługi BitLocker w aplikacjach MDM może nieprawidłowo wyświetlać błąd 65000 w ustawieniu "Require Device Encryption" na niektórych urządzeniach w Twoim środowisku. Dotyczy to środowisk z włączonymi zasadami "Enforce drive encryption type on operating system drives" lub "Enforce drive encryption on fixed drives" i wybraniu "full encryption" albo "used space only". Dotyczy to Microsoft Intune, a być może także zewnętrznych MDM. Problem obejmuje jedynie zgłaszanie i nie wpływa na szyfrowanie dysku ani zgłaszanie innych problemów z urządzeniem. Problem można obejść, ustawiając zasady "Enforce drive encryption type on operating system drives" lub "Enforce drive encryption on fixed drives" jako nieskonfigurowane. Poprawka powinna nadejść w przyszłym wydaniu.
- Na urządzeniach z więcej niż jednym monitorem mogą wystąpić problemy z ikonami przenoszącymi się niespodziewanie na inny monitor lub z ich wyrównaniem przy próbie korzystania z Copilota w Windows. Aby temu zapobiec, Copilot w Windows może nie być dostępny na urządzeniach z wieloma monitorami. Microsoft szuka rozwiązania tego problemu i dołączy je w następnym wydaniu.
- Format koloru fonta COLRv1 nie renderuje się prawidłowo. Umożliwia on wyświetlanie emoji w stylu 3D w Windows.
- Na urządzeniach z więcej niż jednym monitorem ikony pulpitu mogą przenosić się niespodziewanie między pulpitami lub ich ułożenie może się zmieniać podczas korzystania z Copilota.
- Przy korzystaniu z fizycznych nośników lub obrazów dysków (ISO), aby zainstalować Windows 11 23H2, Narrator może się nie uruchamiać.
Dziś aktualizację otrzymał też Windows 11 21H2: KB5033369 (OS Build 22000.2652). Oprócz łatek bezpieczeństwa ta aktualizacja wprowadza jeszcze parę innych zmian:
- Ta aktualizacja dodaje do plików kształtu niedawny sztuczny ląd niedaleko Rotterdamu dla holenderskiej strefy czasowej.
- Rozwiązano problem z Microsoft Defender for Endpoint (MDE). Aktualizacja włącza scenariusze Conditional Access (CA).
W wersji tej występuje problem znany m.in. z poprzednich miesięcy:
- Użycie ustawień zasad FixedDrivesEncryptionType lub SystemDrivesEncryptionType w węźle CSP usługi BitLocker w aplikacjach MDM może nieprawidłowo wyświetlać błąd 65000 w ustawieniu "Require Device Encryption" na niektórych urządzeniach w Twoim środowisku. Dotyczy to środowisk z włączonymi zasadami "Enforce drive encryption type on operating system drives" lub "Enforce drive encryption on fixed drives" i wybraniu "full encryption" albo "used space only". Dotyczy to Microsoft Intune, a być może także zewnętrznych MDM. Problem obejmuje jedynie zgłaszanie i nie wpływa na szyfrowanie dysku ani zgłaszanie innych problemów z urządzeniem. Problem można obejść, ustawiając zasady "Enforce drive encryption type on operating system drives" lub "Enforce drive encryption on fixed drives" jako nieskonfigurowane. Poprawka powinna nadejść w przyszłym wydaniu.