Обновления безопасности для Windows 7 и Windows 8.1 (июль 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления для всех поддерживаемых версий Windows, которые содержат патчи безопасности и исправления. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 была завершена в январе 2020 года. Организации могут заплатить за расширенные обновления безопасности (ESU), которые будут поставляться в течение 3 лет после окончания жизненного цикла системы.

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Ежемесячный накопительный набор устанавливается по умолчанию через Центр обновления Windows. Обновление безопасности можно установить вручную, если вы не хотите устанавливать другие изменения.

В новых обновлениям Microsoft прекратила поддержку RemoteFX vGPU и отключила эту функцию. Данная мера связана с обнаружением уязвимости безопасности. Вместо исправления ошибки компания посчитала нужным полностью отказаться от данного функционала.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4565541

Ежемесячное обновление для Windows 8.1 (KB4565541) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Исправлена проблема, которая могла блокировать печать документов с графическими изображениями или файлов крупного размера в некоторых приложениях после установки обновлений Windows от 9 июня 2020 года.
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows File Server, удаленного рабочего стола Windows Remote Desktop, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565540

Обновление безопасности KB4565540 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4565524 и KB4565539.

Ежемесячное обновление KB4565524

Ежемесячное обновление для Windows 7 (KB4565524) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565539

Обновление безопасности KB4565539 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает те же изменения, что и ежемесячное обновление. Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.

Обновление KB5001330 для Windows 10, версия 21H1, 20H2 и 2004: Новый Microsoft Edge заменил Edge Legacy

Накопительный пакет обновления KB4601382 (Build 19043.928) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время «Обновление функций до Windows 10, версия 21H1» доступно для участников программы Windows Insider на канале обновления Beta и для коммерческих клиентов на канале Release Preview. Для перехода на новую версию также можно установить активационный пакет KB5000736.

Накопительный пакет обновления KB5001330 (OS Build 19042.928) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.

Накопительный пакет обновления KB5001330 (OS Build 19041.928) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.

Обновления доступны в рамках Вторника патчей.

Установка через Центр обновления Windows

Накопительное обновление 5001330 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.928 для Windows 10 (версия 21H1), 19042.928 для Windows 10 (версия 20H2) и 19041.928 для Windows 10 (версия 2004).

Скачать обновление

Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Улучшения и исправления KB5001330 (Сборки 19043.928, 19042.928 и 19041.928)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

• Удалена классическая версия Microsoft Edge (известная также как Microsoft Edge Legacy или Project Spartan), которая больше не поддерживается и установлен новый Microsoft Edge на Chromium. Дополнительная информация: Новый Microsoft Edge заменит классическую версию Edge в Windows 10 в апрельский «Вторник Патчей»
• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Исправлена уязвимость безопасности CVE-2020-1036, обнаруженная независимым исследователем. Для минимизации рисков эксплуатации уязвимости все будущие обновления Windows больше не будут содержать компонент RemoteFX. В качестве альтернативы предлагается использовать дискретное назначение устройств (DDA) в Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и в Windows Server SAC (Windows Server, версия 1803 и позднее).
• Исправлена потенциальная уязвимость повышения привилегий CVE-2021-27092, связанная с тем, как веб-авторизация в Azure Active Directory разрешает произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности.
• Устранена причина возникновения ошибки 0x800f081f у инсайдеров при попытке установить 21H1 Build 19043.906 (KB5000842).
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, платформы Windows AI, ядра Windows, системы виртуализации Windows, Internet Explorer и Windows Media.
• Вторник патчей (апрель 2021): Microsoft исправила 108 уязвимостей, включая 5 угроз нулевого дня

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

14 января 2020 г. — KB4534314 (только обновление системы безопасности)

Обновление только для системы безопасности

ВАЖНО! Проверьте, что вы установили обязательные обновления, приведенные в разделе Как получить это обновление?, перед установкой этого обновления.

ВАЖНО! Пользователи, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные инструкции, чтобы продолжить получать обновления для системы безопасности после окончания срока действия расширенной поддержки 14 января 2020 года. Дополнительные сведения см. в статье об обновлении KB4522133.

Примечание. В ответ на отзывы клиентов в Windows был расширен список изданий Windows Server, которые имеют право на ESU в процессе активации. Хотя это улучшает процесс и расширяет потенциал для клиентов с этими выпусками, некоторым клиентам, которые выполнили активацию MAK до установки обновления системы безопасности от января 2020 г., может потребоваться повторно активировать ключ MAK на своих устройствах с Windows Server 2008 R2 SP1, прежде чем они смогут применить расширенные обновления безопасности (ESU) с 11 февраля 2020 года. Повторная активация MAK на затронутых устройствах должна потребоваться только один раз и не будет учитываться в общем числе активаций. Эта повторная активация MAK не требуется на устройствах с Windows 7 SP1. Сведения об активации см. в этой записи блога. Это неудобство вызвано желанием помочь другим клиентам.

ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:

Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме терминала.

Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения

Обновления системы безопасности для операций ввода и композиции Windows, файловых систем и хранилища Windows и Windows Server.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

После установки этого обновления обои рабочего стола могут отображаться черными, если выбрано значение Растянуть.

Эта проблема устранена в KB4539602, если вы используете обновления только для системы безопасности. Если вы используете ежемесячные накопительные пакеты, см. статью KB4539601. Эти обновления доступны для всех клиентов, использующих Windows 7 SP1 и Windows Server 2008 R2 SP1.

Как получить это обновление

Перед установкой этого обновления

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.

Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Дополнительные сведения об обновлениях для SHA-2 см. в разделе Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

После установки указанных выше компонентов Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4536952). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически. Получить последнее обновление SSU в виде отдельного пакета можно в каталоге Центра обновления Майкрософт. Общие сведения об SSU см. в разделах Обновления служебного стека и Обновления служебного стека (SSU): вопросы и ответы.

Установка этого обновления

Центр обновления Windows и Центр обновления Майкрософт

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC

Классификация: обновления для системы безопасности

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах обновления 4534314.

Обновления безопасности для Windows 7 и Windows 8.1 (декабрь 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4592484

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.

Ежемесячное обновление для Windows 8.1 (KB4592484) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Изменена дата начала летнего времени в 2020 году для островов Фиджи на 20 декабря 2020 года.
• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Silicon Platform, системы аутентификации Windows, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, и удаленного рабочего стола Windows.

Обновление безопасности KB4592495

Обновление безопасности KB4592495 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Silicon Platform, системы аутентификации Windows, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, и удаленного рабочего стола Windows.

Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7 и Windows Server 2008 R2

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4592471 и KB4592503.

Ежемесячное обновление KB4592471

Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4592471) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Peripherals, хранилищ и файловых систем Windows, файлового сервера и системы кластеризации Windows.

Обновление безопасности KB4592503

Обновление безопасности KB4592503 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Список изменений идентичен обновлению KB4592471.

Оба обновления имеют общие известные проблемы:

• После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.

Если вы являетесь пользователем Windows 10, то обратите внимание, что на этой неделе завершается поддержка Windows 10 May 2019 Update (версия 1903) всех редакций, включая Enterprise и Education. Microsoft уже приступила к принудительному обновлению данных систем до версии 1909. Если вы еще используете Windows 10 May 2019 Update, то проверьте наличие доступных обновлений в Центре обновления Windows.