Главная » Linux

Новейший пакет обновления для windows

Содержание
  1. Накопительные обновления для ОС Windows 10
  2. О программе
  3. Что нового
  4. от 13 апреля 2021 года
  5. Системные требования
  6. Поддерживаемые версии ОС Windows 10
  7. Полезные ссылки
  8. Подробное описание
  9. Установка через Центр обновления Windows
  10. Скачать обновление вручную
  11. Обновления безопасности для Windows 7 и Windows 8.1 (январь 2021)
  12. Обновления для Windows 8.1 и Windows Server 2012
  13. Ежемесячное обновление KB4598285
  14. Обновление безопасности KB4598275
  15. Обновления для Windows 7 и Windows Server 2008 R2
  16. Ежемесячное обновление KB4598289
  17. Обновление безопасности KB4598289
  18. 12 января 2021 г. — KB4598279 (ежемесячный накопительный пакет)
  19. Улучшения и исправления
  20. Известные проблемы, связанные с этим обновлением
  21. Порядок получения обновления

Накопительные обновления для ОС Windows 10

Разработчик: Microsoft (США)
Лицензия: Обновление (бесплатно)
Версия: от 13 апреля 2021 года
Обновлено: 2021-04-13
Системы: Windows 10 / Windows Server 2016 / Windows Server 2019
Интерфейс: русский / английский
Рейтинг:
Ваша оценка:
Категория: Драйверы и обновления
Размер: зависит от устройства

О программе

Что нового

от 13 апреля 2021 года

Системные требования

Накопительные обновления предназначены для Windows 10 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server 2016, Windows Server 2019 для систем на базе процессоров x64.

Поддерживаемые версии ОС Windows 10

Примечание. Чтобы быстро узнать номер версии и сборки Windows 10, введите в поисковую строку winver , нажмите Enter, и вы увидите диалоговое окно с информацией о текущей версии ОС.

Полезные ссылки

Подробное описание

Windows 10 и Windows Server 2019 получают ежемесячные накопительные обновления, которые решают проблемы безопасности и проблемы надежности в одном обновлении.

Ежемесячные накопительные пакеты обновления доступны для автоматической установки с помощью Центра обновлений Windows, загрузки и установку вручную через Каталог Центра обновления Майкрософт. Для корпоративных клиентов доступны дополнительные способы установки через WSUS, SCCM.

Новый накопительный пакет заменяет предыдущий, поэтому для того, чтобы привести систему в актуальное состояние нужно установить только одно последнее обновление. Например, накопительный пакет за октябрь 2019 года будет включать все доступные обновления, а накопительное обновление за ноябрь будет включать все обновления октябрьского пакета и дополнительные ноябрьские обновления.

Установка через Центр обновления Windows

Накопительное обновление для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера.

Скачать обновление вручную

Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить их вручную.

Обновления безопасности для Windows 7 и Windows 8.1 (январь 2021)

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).

Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4598285

Ежемесячное обновление для Windows 8.1 (KB4598285) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

  • Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
  • Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
  • Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.
Читайте также:  Windows system32 catroot2 catdb

Обновление безопасности KB4598275

Обновление безопасности KB4598275 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

  • Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.

Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:

  • Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7 и Windows Server 2008 R2

Ежемесячное обновление KB4598289

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны накопительное обновление KB4598279 и обновление безопасности KB4598289.

Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4598279) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

  • Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
  • Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
  • Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows, систем виртуализации Windows и Windows Hybrid Storage Services.

Обновление безопасности KB4598289

Обновление безопасности KB4598289 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает только исправления безопасности для компонентов Windows, перечисленные в списке обновления KB4598279.

Оба обновления имеют ту же известную проблему, что и обновления для Windows 8.1.

12 января 2021 г. — KB4598279 (ежемесячный накопительный пакет)

Ежемесячный накопительный пакет

ВАЖНО! Убедитесь, что вы установили обязательные обновления, приведенные в разделе Порядок получения обновления, перед установкой этого обновления.

НОВОЕ от 10 ноября 2020 г.
Сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье. Чтобы просмотреть другие примечания и сообщения, см. главную страницу журнала обновлений для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Читайте также:  Java windows file name

Улучшения и исправления

Это обновление системы безопасности включает в себя усовершенствования и исправления, которые вошли в состав обновления KB4592471 (выпущенного 8 декабря 2020 г.), а также устраняет следующие ошибки:

Устраняет уязвимость в виде обхода системы безопасности, связанную со способом проверки подлинности привязкой удаленного вызова процедур (RPC) принтера для удаленного интерфейса Winspool. Дополнительные сведения см. в статье KB4599464.

Устраняет проблему уязвимости при использовании серверов интрасети на основе HTTPS. После установки этого обновления серверы интрасети на основе HTTPS не могут использовать пользовательский прокси-сервер для обнаружения обновлений по умолчанию. Если у клиентов не настроены системные прокси-серверы, сканы, использующие эти серверы, не будут работать.

Если вам нужно использовать прокси-сервер, настройте его с помощью политики обновлений Windows Разрешить использование прокси-сервера для использования в качестве резервного варианта, если обнаружение с использованием системного прокси дает сбой. Чтобы обеспечить максимальный уровень безопасности, дополнительно используйте на всех устройствах привязку сертификата протокола TLS Служб Windows Server Update (WSUS). Дополнительные сведения см. в статье Изменения проверок, повышающие безопасность устройств с Windows.

Примечание.Это изменение не влияет на пользователей, использующих серверы WSUS с протоколом HTTP.

Решает проблему, из-за которой субъект в области доверенном управляемом удостоверении для приложения (MIT) не получает билет службы Kerberos от контроллеров домена Active Directory (DC). Эта проблема возникла после установки обновлений Windows, содержащих средства защиты CVE-2020-17049, выпущенных в период с 10 ноября по 8 декабря 2020 г., а для PerfromTicketSignature установлено значение 1 или выше. Приобретение билета завершается неудачей с KRB_GENERIC_ERROR, если вызывающие абоненты отправляют билет на получение билета без сертификата атрибута привилегий (TGT) в качестве билета-свидетельства без предоставления флага USER_NO_AUTH_DATA_REQUIRED.

Обновления безопасности для инфраструктур и платформы приложений Windows, графического компонента Windows, Windows Media, основных компонентов Windows, средств шифрования Windows, виртуализации Windows и гибридных служб хранилища Windows.

Дополнительные сведения об устраненных уязвимостях см. на новом веб-сайте руководства по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку «Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер» и обновление может отображаться как Ошибка в журнале обновления.

Такое может произойти в следующих случаях.

Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.

Если вы не установили и не активировали ключ надстройки ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. В разделе «Как получить это обновление» этой статьи.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

Выполните операцию из процесса с правами администратора.

Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.

Порядок получения обновления

Перед установкой этого обновления

ВАЖНО! Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки. Сроки окончания расширенной поддержки:

Читайте также:  После установки windows перестали работать usb порты

Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка заканчивается 14 января 2020 г.

Для Windows Embedded Standard 7 расширенная поддержка заканчивается 13 октября 2020 г.

Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.

Примечание. Для Windows Embedded Standard 7 требуется включить инструментарий управления Windows (WMI), чтобы получать обновления посредством Центра обновления Windows или служб Windows Server Update Services.

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в статье 2019 SHA-2: требование подписания кода для Windows и WSUS.

Для Windows Thin PC у вас должно быть установлено обновление SSU от 11 августа 2020 г. (KB4570673) или более поздней версии, чтобы продолжить получать расширенные обновления безопасности, начиная с обновлений от 13 октября 2020 г.

Чтобы получить это обновление для системы безопасности, вы должны переустановить «Пакет подготовки к лицензированию расширенных обновлений безопасности (ESU)» (KB4538483) или «Обновление для пакета подготовки к лицензированию расширенных обновлений безопасности (ESU)» (KB4575903), даже если вы уже установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить отдельный пакет подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки вышеуказанных элементов мы настоятельно рекомендуем установить последнюю версию SSU (KB4592510). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически при условии, что вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): Часто задаваемые вопросы.

Установка этого обновления

Центр обновления Windows и Центр обновления Майкрософт

Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.

Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded POSReady 7, Windows Thin PC

Классификация: Обновления безопасности

Информация о файлах

Чтобы получить список файлов, представленных в этом обновлении, скачайте информацию о файлах для накопительного пакета обновления 4598279.

Оцените статью
© 2024 Советы по настройке компьютера