Обновление KB5001330 для Windows 10, версия 21H1, 20H2 и 2004: Новый Microsoft Edge заменил Edge Legacy

Накопительный пакет обновления KB4601382 (Build 19043.928) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время «Обновление функций до Windows 10, версия 21H1» доступно для участников программы Windows Insider на канале обновления Beta и для коммерческих клиентов на канале Release Preview. Для перехода на новую версию также можно установить активационный пакет KB5000736.

Накопительный пакет обновления KB5001330 (OS Build 19042.928) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.

Накопительный пакет обновления KB5001330 (OS Build 19041.928) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.

Обновления доступны в рамках Вторника патчей.

Установка через Центр обновления Windows

Накопительное обновление 5001330 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.928 для Windows 10 (версия 21H1), 19042.928 для Windows 10 (версия 20H2) и 19041.928 для Windows 10 (версия 2004).

Скачать обновление

Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Улучшения и исправления KB5001330 (Сборки 19043.928, 19042.928 и 19041.928)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

• Удалена классическая версия Microsoft Edge (известная также как Microsoft Edge Legacy или Project Spartan), которая больше не поддерживается и установлен новый Microsoft Edge на Chromium. Дополнительная информация: Новый Microsoft Edge заменит классическую версию Edge в Windows 10 в апрельский «Вторник Патчей»
• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Исправлена уязвимость безопасности CVE-2020-1036, обнаруженная независимым исследователем. Для минимизации рисков эксплуатации уязвимости все будущие обновления Windows больше не будут содержать компонент RemoteFX. В качестве альтернативы предлагается использовать дискретное назначение устройств (DDA) в Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и в Windows Server SAC (Windows Server, версия 1803 и позднее).
• Исправлена потенциальная уязвимость повышения привилегий CVE-2021-27092, связанная с тем, как веб-авторизация в Azure Active Directory разрешает произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности.
• Устранена причина возникновения ошибки 0x800f081f у инсайдеров при попытке установить 21H1 Build 19043.906 (KB5000842).
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, платформы Windows AI, ядра Windows, системы виртуализации Windows, Internet Explorer и Windows Media.
• Вторник патчей (апрель 2021): Microsoft исправила 108 уязвимостей, включая 5 угроз нулевого дня

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Доступно для загрузки обновление KB4601382 для Windows 10 (20H2)

Windows 10 KB4601382, которая является частью цикла исправлений от февраля 2021 года, теперь развертывается на ПК с версиями 20H2 и 2004. Для тех, кто хочет применить обновление вручную, также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4601382.

Windows 10 KB4601382 является необязательным обновлением, и его можно установить, вручную нажав кнопку «Загрузить и установить» в приложении «Параметры». В отличие от последнего обновления безопасности, выпущенного во вторую неделю февраля, это обновление содержит длинный список исправлений критических проблем, о которых сообщалось за последние несколько месяцев.

Вы сможете найти патч, перейдя в Параметры > Обновление и безопасность > Центр обновления Windows > Просмотреть дополнительные обновления. В приложении «Параметры» вы увидите следующий патч, выделенный в разделе «Доступно дополнительное качественное обновление»:

Предварительный просмотр накопительного обновления 2021-02 для Windows 10 версии 20H2 для систем на базе x64 (KB4601382)

Чтобы загрузить и установить Windows 10 Build 19042.844 (версия 20H2 / 2004), просто выполните следующие действия:

1. Откройте «Параметры» > «Обновление и безопасность» > «Проверить наличие обновлений».
2. Кликните «Просмотр дополнительных обновлений».
3. Выберите патч, который вы хотите применить, и отмените выбор драйверов.
4. Кликните «Загрузить и установить».
5. Кликните «Перезагрузить сейчас».

В некоторых редких случаях описанные выше шаги могут не сработать, если возникла проблема со службой Центра обновления Windows и установка не удалась. Тем, у кого не получилось, вам необходимо перейти в каталог Центра обновления Майкрософт по приведенным ниже ссылкам и ввести номер в KB обновления в поле поиска.

После этого загрузите автономный пакет распространения в правильном формате и дважды щелкните файл .msu, чтобы запустить его. Вы также можете попробовать автономный установщик, если у вас несколько устройств и вы не хотите загружать патч для каждой машины.

Полный список изменений Windows 10 KB4601382 (сборка 19042.844)

В примечаниях к выпуску Microsoft подтвердила, что дополнительная предварительная версия также включает улучшения для стека обслуживания, который был упрощен ранее в этом месяце .

Это улучшит компонент, предназначенный для установки апдейтов в Центре обновления Windows, а также обеспечит наличие на вашем устройстве надежного стека обслуживания, позволяющего быстро получать аварийные исправления.

Для тех, кто все еще использует Internet Explorer, Microsoft заявляет, что устранила проблему, при которой возникает утечка памяти.

Microsoft также исправила проблему, из-за которой настольные приложения (Win32) не открывались для всех учетных записей пользователей. Исправлена ​​еще одна ошибка, из-за которой глюки на экране отображались во время установки Windows Out of Box Experience (OOBE).

Windows 10 Build 19042.844 устранит проблему с приложением «Параметры», из-за которой для мониторов с поддержкой HDR отображаются неправильные числа частоты обновления.

Точно так же это дополнительное обновление решило проблему, которая могла препятствовать открытию определенных приложений, когда они полагаются на OpenGL. Для мониторов с низкой задержкой Microsoft решает проблемы воспроизведения видео и Desktop Windows Manager (DWM).

Помните, что это еще одно необязательное накопительное обновление, и вы всегда можете пропустить его, чтобы получить эти исправления в следующий вторник исправлений, который в настоящее время запланирован на 9 марта 2021 года.

Windows 10 KB4598291 (20H2) теперь развертывается с важными исправлениями

Дополнительное обновление Windows 10 KB4598291 теперь развертывается на устройствах под управлением версии 20H2 и версии 2004 с несколькими исправлениями ошибок. Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4598291, чтобы вы могли применить исправление в автономном режиме.

KB4598291 – это дополнительное обновление (также известное как накопительное обновление «предварительный просмотр»), что означает, что оно не будет применено к вашей системе, если вы не нажмете кнопку «Загрузить и установить» в приложении «Параметры». В отличие от обновлений во вторник за январь 2021 года, этот дополнительный выпуск содержит исправления давно существующих критических ошибок.

При обнаружении дополнительных накопительных обновлений и драйверов они будут отображаться в разделе «Параметры» –> «Обновление и безопасность» –> «Центр обновления Windows» –> «Просмотреть дополнительные обновления». В случае обнаружения вы увидите следующий патч сегодня:

Предварительный просмотр накопительного обновления 2021-01 для Windows 10 версии 20H2 для систем на базе x64 (KB4598291)

Чтобы установить Windows 10 Build 19042.789 в версиях 2004 и 20H2, Microsoft рекомендует выполнить следующие действия:

• Откройте поиск Windows и найдите «Обновления Windows».
• Кликните «Проверить наличие обновлений».
• Найдите «Доступно дополнительное качественное обновление».
• Кликните «Загрузить и установить».

Вы также можете загрузить патч из каталога Центра обновления Майкрософт, который представляет собой бесплатный инструмент, который поможет вам обновлять настольные компьютеры и серверы. Каталог Центра обновления Майкрософт, для непосвященных, нацелен на оптимизацию процесса загрузки автономного установщика обновлений Windows 10.

Полный список изменений Windows 10 KB4598291 (Build 19042.789)

В отличие от выпуска Patch Tuesday, Windows 10 Build 19042.789 содержит дополнительные исправления ошибок, в том числе изменения в Alt-Tab, которые позволяют пользователям перемещаться между приложениями с помощью сочетания клавиш.

Как вы, возможно, знаете, Windows 10 версии 20H2 была выпущена с включением вкладок Microsoft Edge в меню Alt-Tab. Некоторые пользователи сообщили, что обновление нарушило возможности Alt-Tab и наконец исправлено в последнем необязательном обновлении.

Это накопительное обновление также устраняет проблему, из-за которой ваше устройство может не реагировать при запуске игры в полноэкранном режиме или при включенном режиме планшета. Точно так же была исправлена ​​еще одна ошибка, из-за которой Ctrl + Caps Lock и Alt + Caps Lock не работали должным образом в некоторых регионах.

Согласно журналу изменений, технический гигант исправил проблему, из-за которой пользователи не могли получить доступ к документам, закрепленным на рабочем столе. Точно так же Microsoft исправила проблему, не позволяющую пользователям извлекать ZIP-файл только в Интернете.

Итак, хотя это не одно из самых больших обновлений Windows, выпущенных Microsoft, на него, безусловно, стоит взглянуть, особенно если у вас есть проблемы с функцией Alt-Tab и основными операциями ОС.

Также стоит отметить, что пользователи могут пропустить патч и получить эти исправления 9 февраля (во вторник патчей).

Вторник патчей (февраль 2021): Microsoft исправила 56 проблем безопасности, в том числе угрозу нулевого дня в Windows

В феврале 2021 года компании удалось исправить 56 уязвимостей безопасности, причем случаи эксплуатации одной из них были зарегистрированы в сети.

Уязвимость «нулевого» дня с идентификатором CVE-2021-1732 связана с повышением привилегий в корневом компоненте ОС Win32k.

Эксплуатация данной уязвимости позволяла злоумышленникам получить доступ уровня SYSTEM в атакуемых системах. Подробности об атаках не сообщаются. Microsoft лишь сообщает, что инциденты с эксплуатацией были обнаружены китайской компанией DBAPPSecurity.

Известные уязвимости

Кроме угрозы нулевого дня, в февральский «Вторник Патчей» Microsoft исправила несколько уязвимостей, подробности которых были обнародованы еще до того, как для них стали доступны исправления.

В общей сложности, в сети была опубликована информация о шести ошибках безопасности в продуктах Microsoft, а именно:

• CVE-2021-1721 – уязвимость в .NET Core и Visual Studio, связанная с отказом в обслуживании
• CVE-2021-1733 – уязвимость в Sysinternals PsExec, связанная с повышением привилегий
• CVE-2021-26701 – уязвимость в .NET Core, связанная с удаленным выполнением кода
• CVE-2021-1727 – уязвимость установщика Windows, связанная с повышением привилегий
• CVE-2021-24098 – уязвимость драйвера консоли Windows, связанная с отказом в обслуживании
• CVE-2021-24106 – уязвимость в Windows DirectX, связанная с раскрытием информации

Отметим, что случаи эксплуатации данных уязвимостей не были зарегистрированы.

Microsoft предупреждает о трех опасных уязвимостях в стеке TCP/IP в Windows

Microsoft также выпустила исправления трех уязвимостей стека TCP/IP в Windows, который предназначен для подключения устройства к Интернету.

Две проблемы безопасности под идентификаторами CVE-2021-24074 и CVE-2021-24094 позволяли злоумышленникам удаленно исполнять произвольный код на уязвимых системах.

Третья уязвимость CVE-2021-24086 могла вызывать сбой на устройствах Windows.

В своем блоге Microsoft так описывает данные ошибки:

Две уязвимости удаленного выполнения кода являются сложными для эксплуатации, поэтому в краткосрочной перспективе не стоит ожидать атак с их использованием.

Однако, мы считаем, что злоумышленники смогут создавать DoS-эксплойты намного быстрее, и ожидаем, что все три проблемы могут быть использованы с помощью DoS-атаки вскоре после выпуска.

Поэтому мы рекомендуем клиентам как можно скорее установить обновления безопасности для систем Windows.

Из всех систем Windows установки Windows Server больше всего подвержены данным атакам, поскольку такие системы часто используются для размещения веб-серверов или облачной инфраструктуры и почти наверняка постоянно подключены к Интернету и подвержены атакам.

Если нет возможности сразу развернуть патч, то Microsoft предлагает использовать обходные решения, подробности приведены в бюллетенях безопасности.