Microsoft выпустила предварительную версию набора ежемесячных обновлений для Windows 8.1, Server 2012 и R2

Редмондцы выпустили предварительную версию набора ежемесячных обновлений для Windows 8.1, Server 2012 и R2.

Вот список нововведений обновления KB4057401:

• Исправлена проблема, при которой каждый вход смарт-карты на Windows Terminal Server/Remote Desktop Server мог привести к утечке дескриптора в службе certprop. Утечки токенов приводили к утечкам сессии на компьютерах, на которых установлены MS16-111/ KB3175024 и заменяющие исправления;
• Исправлена проблема, при которой серверы, на которых запущен AppLocker, переставали работать;
• Исправлена проблема, при которой происходил неожиданный перезапуск системы из-за кода исключения 0xc0000005 (Access Violation) в LSASS.exe, где некорректным модулем являлся cryptnet.dll;
• Исправлена проблема, где, если дата продления срока действия Online Certificate Status Protocol (OCSP) появлялась после даты истечения срока действия сертификата, сглаженный ответ OCSP использовался до даты продления, даже если срок действия сертификата истек;
• Исправлены множественные симптомы, возникающие во время переходов питания, включая ошибку остановки 0x9F (0000009F), когда устройство пыталось перейти в спящий режим или перезапуститься. USB PnP-устройства также могут быть недоступны после пробуждения от сна;
• Исправлена проблема, когда список iSCSI Initiator Properties Devices не отображал определенные цели;
• Исправлена проблема, когда при запуске задачи, созданной в Планировщике задач, появлялось событие с кодом 1511;
• Исправлена проблема, когда состояние гонки в управлении памятью могло привести к ошибке 0x50 или 0x149 при обрезке разреженных файлов;
• Исправлена проблема, когда AD FS неправильно обрабатывал параметр wct в запросе ws-federation как локальное время вместо значения UTC. Это влияло на клиентов, которые объединяли AD FS в федерацию с другими сторонними провайдерами идентификационных данных. Аутентификация не удавалась, поскольку некорректные значения wct подразумевали плохие или старые запросы;
• Исправлена проблем, при которой попытки просмотра предыдущих версий файла с общим доступом завершались неудачно. Это происходило после того, как диск, на котором находился общий доступ к файлам, переходил в автономный режим и возвращался в сеть;
• Исправлены следующие проблемы со службой WinRM:

• Проблема многопоточности, которая могла привести к сбою службы WinRM под нагрузкой. Это решение на стороне клиента, поэтому необходимо применить его к уязвимым компьютерам и компьютерам, которые взаимодействуют со службой WinRM;
• Проблема производительности системы, которая могла привести к тому, что вход в систему переставал отвечать со следующим сообщением: «Please wait for the Remote Desktop Configuration». Это было вызвано взаимоблокировкой в службе WinRM;
• Исправлена проблема с обновлением KB4056895, при которой вызов CoInitializeSecurity с параметром аутентификации, установленным на RPC_C_AUTHN_LEVEL_NONE, приводил к ошибке STATUS_BAD_IMPERSONATION_LEVEL;

Известные проблемы:

• Из-за проблемы с некоторыми версиями антивирусного программного обеспечения, это исправление применимо только к ПК, где антивирусный ISV обновил ALLOW REGKEY;

Скачать обновление KB4057401 можно здесь.

Вот список нововведений обновления KB4057402:

• Исправлена проблема, при которой каждый вход смарт-карты на Windows Terminal Server/Remote Desktop Server мог привести к утечке дескриптора в службе certprop. Утечки токенов приводили к утечкам сессии на компьютерах, на которых установлены MS16-111/ KB3175024 и заменяющие исправления;
• Исправлены следующие проблемы со службой WinRM:

• Проблема многопоточности, которая могла привести к сбою службы WinRM под нагрузкой. Это решение на стороне клиента, поэтому необходимо применить его к уязвимым компьютерам и компьютерам, которые взаимодействуют со службой WinRM;
• Проблема производительности системы, которая могла привести к тому, что вход в систему переставал отвечать со следующим сообщением: «Please wait for the Remote Desktop Configuration». Это было вызвано взаимоблокировкой в службе WinRM;
• Исправлена проблема с обновлением KB4056895, при которой вызов CoInitializeSecurity с параметром аутентификации, установленным на RPC_C_AUTHN_LEVEL_NONE, приводил к ошибке STATUS_BAD_IMPERSONATION_LEVEL;

Скачать обновление KB4057402 можно здесь.