Протокол о предстоящей смене места нахождения: Смена адреса места нахождения

Смена юридического адреса — Елена Пермикина

Сменить юридический адрес

Если у физического лица, зарегистрированного в качестве ИП, меняется адрес регистрации, то уведомлять налоговую о смене прописки не нужно – налоговая узнает об этом автоматически. 

Для юридического лица смена адреса осуществляется самостоятельно. Если офис компании переезжает/заключен новый договор аренды/есть задача сменить налоговую или в других случаях – проводим смену адреса.

При смене адреса есть нюансы:

  1. «Как далеко» компания переезжает. То есть меняется ли так называемое место нахождения юридического лица (это наименование населенного пункта).
  2. Смена адреса проходит в том же городе. При этом смотрим, — как прописан адрес в уставе:
    • указано только место нахождения (до населенного пункта) или 
    • адрес прописан полностью (улица, дом, офис).
  • Переезд компании в другой регион, город, муниципальное образование
  • Когда смену адреса проводим в том же городе/населенном пункте и в уставе указано только место нахождения
  • Когда смену адреса проводим в том же городе/населенном пункте и в уставе указан полный адрес юридического лица
  • Смена адреса при записи о недостоверности сведений о месте нахождения в ЕГРЮЛ

Переезд компании в другой регион, город, муниципальное образование осуществляем в 2 этапа.

I этап.  Уведомляем регистрирующий орган по текущему месту нахождения о предстоящей смене места нахождения.

  1. Составляю заявление (форма № Р13014).
  2. Готовлю протокол/решение о предстоящей смене места нахождения
  3. Заверяем документы нотариально или выпускаем ЭЦП на директора
  4. Документы подаются в налоговую одним из способов:
    • лично директором
    • мною по нотариальной доверенности
    • электронно с использованием ЭЦП.

Длительность I этапа: 5 дней. После этого отсчитываем 21 календарный день и приступаем ко II этапу.

II этап. Уведомляем регистрирующий орган по будущему месту нахождения о смене адреса:

  1. Составляю заявление (форма № Р13014).
  2. Готовлю протокол/решение о смене адреса
  3. Готовлю новую редакцию Устава или лист изменений в устав
  4. Заверяем документы нотариально или выпускаем ЭЦП на директора
  5. Прикладываем документы на новый адрес (гарантийное письмо, копия свидетельства о ГРП, договор аренды (субаренды, с согласием арендодателя))
  6. Оплачиваем и прикладываем госпошлину по реквизитам регистрирующего органа, в который подаются документы, если подаем документы НЕ электронно.
  7. Документы подаются в налоговую одним из способов:
    • лично директором
    • мною по нотариальной доверенности
    • электронно с использованием ЭЦП.

Длительность II этапа: 5 дней. 

Суммарно «переезд» компании в другой регион, город, муниципальное образование займет 1 месяц.

Стоимость подготовки и сопровождения смены адреса с «переездом» в другой регион, город, муниципальное образование 6 000 ₽

Возможные дополнительные расходы: 

  • ~4 000 ₽ – нотариальное удостоверение подписи на заявлении или 2 000 ₽ выпуск ЭЦП
  • 800 ₽ – гос. пошлина. Не требуется платить, если отправляем документы в налоговую электронно с помощью ЭЦП*.
  • ~3 000 ₽ – нотариальная доверенность на подачу/получение документов (если необходимо).

Когда смену адреса проводим в том же городе/населенном пункте и в уставе указано только место нахождения (до населенного пункта, например: г. Москва или Свердловская область, г. Екатеринбург), тогда:

  1. Составляю заявление (форма № Р13014).
  2. Готовлю протокол/решение о смене адреса
  3. Заверяем документы нотариально или выпускаем ЭЦП на директора
  4. Документы подаются в налоговую одним из способов:
    • лично директором
    • мною по нотариальной доверенности
    • электронно с использованием ЭЦП.

Срок регистрации: налоговая регистрирует смену адреса через 5 рабочих дней

Стоимость подготовки документов и сопровождения смены адреса в пределах одного города/населенного пункта 3 000 ₽. 

Возможные дополнительные расходы: 

  • ~2 000 ₽ – нотариальное удостоверение подписи или выпуск ЭЦП
  • ~3 000 ₽ – нотариальная доверенность на подачу/получение документов (если необходимо).

Когда смену адреса проводим в том же городе/населенном пункте и в уставе указан полный адрес юридического лица (Область, город, улица, дом, офис), тогда:

  1. Составляю заявление (форма № Р13014).
  2. Готовлю протокол/решение о смене адреса
  3. Готовлю новую редакцию Устава или лист изменений в устав
  4. Заверяем документы нотариально или выпускаем ЭЦП на директора
  5. Прикладываем документы на новый адрес (гарантийное письмо, копия свидетельства о ГРП, договор аренды (субаренды, с согласием арендодателя))
  6. Оплачиваем и прикладываем госпошлину по реквизитам регистрирующего органа, в который подаются документы, если подаем документы НЕ электронно.
  7. Документы подаются в налоговую одним из способов:
    • лично директором
    • мною по нотариальной доверенности
    • электронно с использованием ЭЦП.

Срок регистрации: налоговая регистрирует смену адреса через 5 рабочих дней

Стоимость подготовки документов и сопровождения смены адреса в пределах одного города/населенного пункта 3 000 ₽

Возможные дополнительные расходы: 

  • ~2 000 ₽ – нотариальное удостоверение подписи или выпуск ЭЦП
  • 800 ₽ – гос. пошлина. Не требуется платить, если отправляем документы в налоговую электронно с помощью ЭЦП.*.
  • ~3 000 ₽ – нотариальная доверенность на подачу/получение документов (если необходимо).

Неприятная штука – когда компания попадает в этот реестр – банки блокируют счет, новый счет другие банки не открывают, компания «бьется» в справочных системах как недобросовестная, проводить регистрацию, касающуюся других данных – невозможно. Кроме того! — если запись о недостоверности сведений фигурирует в реестре более шести месяцев, налоговым органом может быть принято решение об исключении такой компании из ЕГРЮЛ.

Действуем следующим образом:

1. Запись в реестр о недостоверности сведений о месте нахождения еще не внесена а только получено письмо от налоговой с сообщением «ваш адрес недостоверен, мы проверили, что вы там не находитесь, предлагаем вам сменить адрес».

Если адрес «реальный» – связываемся с налоговой, предоставляем документы, договариваемся повторить «Осмотр объекта недвижимости». 

Если адрес не «реальный» — проводим смену адреса в обычном порядке. Для убеждения налоговой в реальности места нахождения или проведения смены адреса — 30 дней. В противном случае в ЕГРЮЛ как раз и будет внесена запись о недостоверности сведений.

2. Запись в реестр о недостоверности сведений о месте нахождения внесена. 

Проводим смену адреса в обычном порядке. После смены адреса налоговая исключит компанию из реестра, затем банк разблокирует счет (если блокировал).

*С 01.01.2019 при направлении документов для государственной регистрации в форме электронных документов, в том числе через МФЦ и нотариуса, уплачивать государственную пошлину не требуется.

Оставить заявку на смену юридического адреса

Смена адреса место нахождения и место нахождения

Место нахождения юридического лица определяется по месту его государственной регистрации путём указания наименования населённого пункта (муниципального образования). Место нахождения юридического лица указывается в его учредительном документе, утверждённом учредителями (участниками) юридического лица. В ЕГРЮЛ должен быть указан также адрес юридического лица в пределах места нахождения юридического лица (пункт 3 статьи 54 Гражданского кодекса Российской Федерации, подпункт «в» пункта 1 статьи 5 Федерального закона от 8 августа 2001 года № 129-ФЗ в редакции Федерального закона от 29 июня 2015 года № 209-ФЗ, действующей с 29 декабря 2015 года). Таким образом, необходимо понимать различия при смене место нахождения и смены адреса место нахождения.

Смена адреса в пределах место нахождения

В данном случае если в уставе адрес прописан полностью, а не только место нахождения, то потребуется внести изменения в устав юридического лица. Регистрация смены адреса в данном случае происходит в один этап, регистрирующий орган — по текущему месту нахождения.

В регистрирующий орган предоставляем документы:

  • Заявление о внесении изменений в устав, форма Р13001 (заполняется лист 001, лист Б, листы на заявителя). Заявителем в данном случае является единоличный исполнительный орган. Подпись заявителя удостоверяется нотариально.

  • Устав в новой редакции в 2 экз.  В уставе можно не больше не указывать адрес целиком, это позволит при следующей смене адреса в пределах одного место нахождения снова не вносить изменения в устав, а только в ЕГРЮЛ.

  • В зависимости от количества участников протокол или решение о внесении изменений в устав.

  • Документы, подтверждающие правомерность использования адреса — гарантийное письмо от собственника помещения, копия свидетельства о праве собственности (или выписка из ЕГРН), договор аренды (субаренды, с согласием арендодателя).

  • Документ об оплате гос. пошлины (800 р).

Срок регистрации 5 рабочих дней (день подачи и получения не учитываем)

В данном случае если в уставе адрес не прописан полностью, а не только место нахождения, то  изменения вносим только в ЕГРЮЛ. Регистрация смены адреса в данном случае происходит в один этап, регистрирующий орган — по текущему месту нахождения.

В регистрирующий орган предоставляем документы:

  • Заявление о внесении изменений в ЕГРЮЛ, форма Р14001 (заполняется лист 001, лист Б, листы на заявителя). Заявителем в данном случае является единоличный исполнительный орган. Подпись заявителя удостоверяется нотариально.

  • В зависимости от количества участников протокол или решение о внесении изменений в ЕГРЮЛ.

  • Документы, подтверждающие правомерность использования адреса — гарантийное письмо от собственника помещения, копия свидетельства о праве собственности (или выписка из ЕГРН), договор аренды (субаренды, с согласием арендодателя).

Срок регистрации 5 рабочих дней (день подачи и получения не учитываем)

Смена место нахождения

Регистрация изменений в данном случае будет происходить в два этапа.

На первом этапе необходимо уведомить регистрирующий орган о предстоящей смене места нахождения. Документы предоставляем в регистрирующий орган по текущему месту нахождения.

В регистрирующий орган предоставляем документы:

  • Заявление о внесении изменений в ЕГРЮЛ, форма Р14001 (заполняются лист 001, лист Б (пункты 1-5), листы на заявителя). Заявителем в данном случае является единоличный исполнительный орган. Подпись заявителя удостоверяется нотариально.

  • В зависимости от количества участников протокол или решение о предстоящей смене места нахождения.

После этого получаем документы, ждем 21 день и переходим ко второму этапу.

В соответствии с Письмом ФНС России от 11.01.2016 № ГД-4-14/52@ документы для государственной регистрации изменения адреса юридического лица, при котором изменяется место нахождения юридического лица, представляются не ранее двадцать первого дня после дня внесения в ЕГРЮЛ сведений о том, что юридическим лицом принято решение об изменении места нахождения юридического лица. В данном письме нет указания рабочие или календарные дни, но в соответствии со ст. 6.1 НК РФ, при исчислении сроков, установленных налоговым законодательством, срок, определенный днями исчисляется в рабочих днях если не установлен срок в календарных днях.

На втором этапе документы предоставляем в регистрирующий орган по будущему месту нахождения:

  • Заявление о внесении изменений в устав, форма Р13001 заполняется лист 001, лист Б, листы на заявителя). Заявителем в данном случае является единоличный исполнительный орган. Подпись заявителя удостоверяется нотариально.

  • В зависимости от количества участников протокол или решение о смене места нахождения, и внесении в связи с этим изменений в устав.

  • Документы, подтверждающие правомерность использования адреса — гарантийное письмо от собственника помещения, копия свидетельства о праве собственности (или выписка из ЕГРН), договор аренды (субаренды, с согласием арендодателя).

  • Документ об оплате гос.пошлины (гос.пошлина платится по реквизитам регистрирующего органа, в который подаются документы).

Срок регистрации 5 рабочих дней (день подачи и получения не учитываем)

Смена место нахождения, на домашний адрес директора или участника (не менее 50% доли в уставном капитале)

Этот вариант самый быстрый при переезде в другой регион.  Все происходит в один этап, документы предоставляются в регистрирующий орган по будущему месту нахождения. 

В регистрирующий орган предоставляем документы:

  • Заявление о внесении изменений в устав, форма Р13001 (заполняется лист 001, лист Б, листы на заявителя). Заявителем в данном случае является единоличный исполнительный орган. Подпись заявителя удостоверяется нотариально.

  • В зависимости от количества участников протокол или решение о смене место нахождения.

  • Устав в новой редакции в 2 экз.  

  • Документы, подтверждающие правомерность использования адреса не обязательно предоставлять, но я обычно прикладываю гарантийное письмо от собственника жилого помещения, копию свидетельства о праве собственности (или выписку из ЕГРН), согласие собственников если жилое помещение находится в долевой или совместной собственности.

  • Документ об оплате гос. пошлины.

Срок регистрации 5 рабочих дней (день подачи и получения не учитываем).

Возможно, Вам будет интересно…

Отчетность по приложениям IND: поправки к протоколу

После того, как заявка IND вступила в силу, спонсор заявки может внести необходимые изменения в заявку, чтобы гарантировать, что клинические исследования проводятся в соответствии с протоколами, включенными в заявку IND. Ожидается, что спонсоры представят поправки к новым протоколам или изменения к существующим протоколам до реализации соответствующих изменений. Новые исследования могут начаться после того, как спонсор представит изменение в FDA на рассмотрение и новый протокол или изменения в существующем протоколе были одобрены Институциональным наблюдательным советом (IRB), отвечающим за рассмотрение и утверждение исследований. Если спонсор заявки IND желает, чтобы FDA прокомментировал заявку, он должен отправить запрос на такой комментарий и конкретные вопросы, на которые должен ответить ответ FDA.

Если в течение короткого периода ожидается подача нескольких заявок с незначительными поправками, спонсорам рекомендуется, насколько это возможно, включать все поправки в одну заявку.

Ожидается, что любая конкретная техническая информация, указанная в поправке к заявке IND, уже представленная в FDA в исходной заявке IND, будет идентифицирована по имени, справочному номеру, объему, номеру страницы и дате подачи. Общие типы поправок к протоколу показаны ниже.
 

Новый протокол должен быть обозначен как 
                  
«Поправка к протоколу: новый протокол»
   		 ожидается, что он представит в FDA поправку к протоколу, содержащую копию нового протокола и краткое описание наиболее клинически значимых различий между ним и предыдущими протоколами.
Изменения в существующем(их) протоколе(ах) должны обозначаться как

«Поправка к протоколу: изменение в протоколе» существующий протокол, которые существенно влияют на безопасность субъектов, объем исследования или научное качество исследования. Такая поправка должна содержать краткое описание изменения и ссылку (дата и номер) на представление, содержащее первоначальный протокол.

Например, изменения, требующие внесения поправки в заявку IND, могут включать:

  • Любое увеличение дозировки препарата или продолжительности воздействия препарата на отдельных субъектов сверх того, что описано в текущем протоколе, или любое значительное увеличение количества изучаемые предметы.

  • Любое существенное изменение в структуре протокола (например, добавление или удаление контрольной группы).

  • Добавление нового теста или процедуры, предназначенных для улучшения мониторинга или снижения риска побочных эффектов или нежелательных явлений; или устранение теста, предназначенного для контроля безопасности.

Примечание: изменение протокола, предназначенное для устранения очевидной непосредственной опасности для людей, может быть осуществлено немедленно, при условии, что FDA впоследствии уведомляется об изменении протокола, а также уведомляется проводящий проверку IRB.

Добавление нового исследователя должно быть обозначено как

«Поправка к протоколу: новый исследователь» представленный протокол. В поправке должно быть указано имя исследователя, квалификация для проведения исследования и любая ссылка на ранее представленный протокол, если это уместно. FDA должно быть уведомлено в течение 30 дней после добавления исследователя.  

 

Сопутствующая информация

  • Приложения IND, инициированные исследователем

KB5021131: как управлять изменениями протокола Kerberos, связанными с CVE-2022-37966

В этой статье

  • Резюме

  • org/ListItem»>

    Обнаружение явно заданных типов шифрования ключей сеанса

  • Параметры ключа реестра

  • События Windows, связанные с CVE-2022-37966

  • Часто задаваемые вопросы (FAQ) и известные проблемы

  • Глоссарий

Резюме

Обновления Windows от 8 ноября 2022 г. и более поздних версий устраняют уязвимость обхода системы безопасности и повышения привилегий с помощью согласования проверки подлинности с использованием слабого согласования RC4-HMAC.

Это обновление установит AES в качестве типа шифрования по умолчанию для ключей сеанса в учетных записях, которые еще не отмечены типом шифрования по умолчанию.

Чтобы защитить свою среду, установите обновление Windows от 8 ноября 2022 года или более позднюю версию обновления Windows на все устройства, включая контроллеры домена.

Чтобы узнать больше об этих уязвимостях, см. CVE-2022-37966.

Обнаружение явно установленных типов шифрования ключа сеанса

Возможно, вы явно определили типы шифрования в своих учетных записях пользователей, которые уязвимы для CVE-2022-37966. Найдите учетные записи, в которых явно включен DES/RC4, но не AES, используя следующий запрос Active Directory:

.

Параметры ключа реестра

После установки обновлений Windows, датированных 8 ноября 2022 г. или позже, для протокола Kerberos доступен следующий раздел реестра:

Дефолтдомаинсуппортедэнктипес

Ключ реестра

HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\KDC

Значение

Дефолтдомаинсуппортедэнктипес

Тип данных

REG_DWORD

Значение данных

0x27 (по умолчанию)

Требуется перезагрузка?

Примечание  Если вам нужно изменить поддерживаемый тип шифрования по умолчанию для пользователя или компьютера Active Directory, вручную добавьте и настройте раздел реестра, чтобы установить новый поддерживаемый тип шифрования.

Чтобы найти поддерживаемые типы шифрования, которые можно установить вручную, см. Битовые флаги поддерживаемых типов шифрования. Чтобы получить дополнительную информацию, узнайте, что нужно сделать в первую очередь, чтобы подготовить среду и предотвратить проблемы с проверкой подлинности Kerberos.

События Windows, связанные с CVE-2022-37966

В центре распространения ключей Kerberos отсутствуют надежные ключи для учетной записи 9.0007

Журнал событий

Система

Тип события

Ошибка

Источник события

Кдксвк

Идентификатор события 

42

Текст события

В центре распространения ключей Kerberos отсутствуют надежные ключи для учетной записи: имя_учетной_записи . Вы должны обновить пароль этой учетной записи, чтобы предотвратить использование небезопасной криптографии. См. https://go.microsoft.com/fwlink/?linkid=2210019.Узнать больше.

Если вы обнаружите эту ошибку, вам, вероятно, потребуется сбросить пароль krbtgt. Дополнительные сведения о том, как это сделать, см. в теме New-KrbtgtKeys.ps1 на веб-сайте GitHub.

Часто задаваемые вопросы (FAQ) и известные проблемы

Учетные записи, помеченные как явное использование RC4, могут быть уязвимы. Кроме того, уязвимыми могут быть среды, в которых нет сеансовых ключей AES в учетной записи krbgt. Чтобы устранить эту проблему, следуйте инструкциям по выявлению уязвимостей и используйте раздел настроек ключа реестра для обновления явно заданных параметров шифрования по умолчанию.

Вам необходимо убедиться, что все ваши устройства имеют общий тип шифрования Kerberos. Дополнительные сведения о типах шифрования Kerberos см. в разделе Расшифровка выбора поддерживаемых типов шифрования Kerberos.

Среды без общего типа шифрования Kerberos могли ранее работать из-за автоматического добавления RC4 или добавления AES, если RC4 был отключен с помощью групповой политики контроллерами домена. Это поведение изменилось с обновлениями, выпущенными 8 ноября 2022 года или позже, и теперь будет строго соответствовать тому, что установлено в разделах реестра, msds-SupportedEncryptionTypes и DefaultDomainSupportedEncTypes .

Если для учетной записи не установлено значение msds-SupportedEncryptionTypes или установлено значение 0 , контроллеры домена принимают значение по умолчанию 0x27 (39) или контроллер домена будет использовать параметр в разделе реестра Дефаултдомаинсуппортедэнктипес .

Если для учетной записи установлено значение msds-SupportedEncryptionTypes , этот параметр учитывается и может привести к сбою настройки общего типа шифрования Kerberos, замаскированного предыдущим поведением автоматического добавления RC4 или AES, которое больше не является поведением после установка обновлений, выпущенных 8 ноября 2022 г. или позднее.

Информацию о том, как проверить, что у вас общий тип шифрования Kerberos, см. в вопросе Как проверить, что все мои устройства имеют общий тип шифрования Kerberos?

См. предыдущий вопрос для получения дополнительной информации о том, почему ваши устройства могут не иметь общего типа шифрования Kerberos после установки обновлений, выпущенных 8 ноября 2022 г. или позже.

Если вы уже установили обновления, выпущенные 8 ноября 2022 г. или позже, вы можете обнаруживать устройства, которые не имеют общего типа шифрования Kerberos, просматривая в журнале событий событие Microsoft-Windows-Kerberos-Key-Distribution-Center 27, которое определяет непересекающиеся типы шифрования между клиентами Kerberos и удаленными серверами или службами.

Установка обновлений, выпущенных 8 ноября 2022 г. или позднее, на клиентах или серверах с ролью, не являющейся контроллером домена, не должна влиять на проверку подлинности Kerberos в вашей среде.

Чтобы устранить эту известную проблему, откройте окно командной строки от имени администратора и временно используйте следующую команду, чтобы установить для ключа реестра KrbtgtFullPacSignature значение 0:

.
Примечание  Как только эта известная проблема будет решена, вы должны установить для KrbtgtFullPacSignature более высокое значение в зависимости от того, что позволяет ваша среда. Мы рекомендуем включать режим принудительного применения, как только ваша среда будет готова.

Дальнейшие действия  Мы работаем над решением и представим обновление в следующем выпуске.

После установки на контроллеры домена обновлений, выпущенных 8 ноября 2022 г. или позже, все устройства должны поддерживать подпись билетов AES, как это требуется, чтобы соответствовать требованиям по усилению безопасности, требуемому для CVE-2022-379.67.

Дальнейшие действия  Если вы уже используете самую последнюю версию программного и микропрограммного обеспечения для своих устройств, отличных от Windows, и убедились, что между вашими контроллерами домена Windows и вашими устройствами, отличными от Windows, доступен общий тип шифрования, вы необходимо обратиться к производителю устройства (OEM) за помощью или заменить устройства на совместимые.

ВАЖНО  Мы не рекомендуем использовать какой-либо обходной путь, чтобы разрешить аутентификацию несовместимых устройств, так как это может сделать вашу среду уязвимой.

Неподдерживаемые версии Windows, включая Windows XP, Windows Server 2003, Windows Server 2008 SP2 и Windows Server 2008 R2 SP1, недоступны для обновленных устройств Windows, если у вас нет лицензии ESU. Если у вас есть лицензия ESU, вам потребуется установить обновления, выпущенные 8 ноября 2022 года или позже, и убедиться, что в вашей конфигурации есть общий тип шифрования, доступный для всех устройств.

Следующие шаги  Установите обновления, если они доступны для вашей версии Windows и у вас есть соответствующая лицензия ESU. Если обновления недоступны, вам потребуется выполнить обновление до поддерживаемой версии Windows или перенести любое приложение или службу на совместимое устройство.

ВАЖНО Мы не рекомендуем использовать какой-либо обходной путь, чтобы разрешить аутентификацию несовместимых устройств, так как это может сделать вашу среду уязвимой.

Эта известная проблема была решена во внеплановых обновлениях, выпущенных 17 ноября 2022 г. и 18 ноября 2022 г. для установки на все контроллеры домена в вашей среде. Вам не нужно устанавливать какие-либо обновления или вносить какие-либо изменения в другие серверы или клиентские устройства в вашей среде, чтобы решить эту проблему. Если вы использовали какие-либо обходные пути или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам их удалить.

Чтобы получить отдельный пакет для этих внеплановых обновлений, найдите номер базы знаний в Каталоге обновлений Microsoft. Вы можете вручную импортировать эти обновления в службы Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по использованию WSUS см. в разделе WSUS и сайт каталога. Инструкции по диспетчеру конфигураций см. в статье Импорт обновлений из каталога Центра обновления Майкрософт.

Примечание  Следующие обновления недоступны из Центра обновления Windows и не будут устанавливаться автоматически.

Накопительные обновления:

  • ​Windows Server 2022: KB5021656

  • Windows Server 2019: KB5021655

  • Windows Server 2016: KB5021654

Примечание . Вам не нужно применять какие-либо предыдущие обновления перед установкой этих накопительных обновлений. Если вы уже установили обновления, выпущенные 8 ноября 2022 г., вам не нужно удалять затронутые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Отдельные обновления:

  • org/ListItem»>

    Windows Server 2012 R2: KB5021653

  • Windows Server 2012: KB5021652

  • Windows Server 2008 R2 SP1: KB5021651 (выпущено 18 ноября 2022 г.)

  • Windows Server 2008 SP2: KB5021657

Примечания  

  • Если вы используете только обновления безопасности для этих версий Windows Server, вам нужно установить только эти автономные обновления за ноябрь 2022 года. Обновления только безопасности не являются накопительными, и вам также потребуется установить все предыдущие обновления только безопасности. обновления, чтобы быть полностью обновленными. Ежемесячные накопительные обновления являются накопительными и включают в себя обновления безопасности и все исправления.

  • Если вы используете Ежемесячные накопительные обновления, вам потребуется установить как перечисленные выше автономные обновления, чтобы решить эту проблему, так и установить Ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получать качественные обновления за ноябрь 2022 г. Если вы уже установили обновления выпущен 8 ноября 2022 г., вам не нужно удалять уязвимые обновления перед установкой любых более поздних обновлений, включая обновления, перечисленные выше.

Если вы проверили конфигурацию своей среды, но по-прежнему сталкиваетесь с проблемами в какой-либо реализации Kerberos, отличной от Microsoft, вам потребуются обновления или поддержка от разработчика или производителя приложения или устройства.

Эту известную проблему можно устранить, выполнив одно из следующих действий:

  • Установите msds-SupportedEncryptionTypes с побитовым или установите для него текущее значение по умолчанию 0x27 , чтобы сохранить текущее значение. Например:

  • Задайте для msds-SupportEncryptionTypes значение 0 , чтобы позволить контроллерам домена использовать значение по умолчанию 0x27 .

Дальнейшие действия  Мы работаем над решением и представим обновление в следующем выпуске.

Глоссарий

Advanced Encryption Standard (AES) — это блочный шифр, заменяющий стандарт шифрования данных (DES). AES можно использовать для защиты электронных данных. Алгоритм AES может использоваться для шифрования (шифрования) и расшифровки (расшифровки) информации. Шифрование преобразует данные в неразборчивую форму, называемую зашифрованным текстом; расшифровка зашифрованного текста преобразует данные обратно в исходную форму, называемую открытым текстом. AES используется в криптографии с симметричным ключом, что означает, что один и тот же ключ используется для операций шифрования и дешифрования. Это также блочный шифр, что означает, что он работает с блоками фиксированного размера открытого текста и зашифрованного текста и требует, чтобы размер открытого текста, а также зашифрованного текста был точно кратен этому размеру блока. AES также известен как алгоритм симметричного шифрования Rijndael [FIPS197].

Kerberos — это протокол проверки подлинности компьютерной сети, который работает на основе «билетов», позволяющих узлам, взаимодействующим по сети, безопасно подтверждать свою личность друг другу.

Служба Kerberos, реализующая службы проверки подлинности и выдачи билетов, указанные в протоколе Kerberos. Служба работает на компьютерах, выбранных администратором области или домена; он присутствует не на каждой машине в сети. Он должен иметь доступ к базе данных учетных записей для области, которую он обслуживает. KDC интегрированы в роль контроллера домена. Это сетевая служба, которая предоставляет клиентам билеты для использования при аутентификации в службах.

RC4-HMAC (RC4) — это алгоритм симметричного шифрования с переменной длиной ключа. Для получения дополнительной информации см. [SCHNEIER] раздел 17.1.

Относительно недолговечный симметричный ключ (криптографический ключ, согласованный клиентом и сервером на основе общего секрета). Срок действия ключей сеанса ограничен сеансом, с которым он связан. Сеансовый ключ должен быть достаточно надежным, чтобы выдерживать криптоанализ на протяжении всего сеанса.