Обновления безопасности для Windows 7 и Windows 8.1 (декабрь 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4592484

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.

Ежемесячное обновление для Windows 8.1 (KB4592484) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Изменена дата начала летнего времени в 2020 году для островов Фиджи на 20 декабря 2020 года.
• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Silicon Platform, системы аутентификации Windows, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, и удаленного рабочего стола Windows.

Обновление безопасности KB4592495

Обновление безопасности KB4592495 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Silicon Platform, системы аутентификации Windows, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, и удаленного рабочего стола Windows.

Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7 и Windows Server 2008 R2

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4592471 и KB4592503.

Ежемесячное обновление KB4592471

Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4592471) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Peripherals, хранилищ и файловых систем Windows, файлового сервера и системы кластеризации Windows.

Обновление безопасности KB4592503

Обновление безопасности KB4592503 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Список изменений идентичен обновлению KB4592471.

Оба обновления имеют общие известные проблемы:

• После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.

Если вы являетесь пользователем Windows 10, то обратите внимание, что на этой неделе завершается поддержка Windows 10 May 2019 Update (версия 1903) всех редакций, включая Enterprise и Education. Microsoft уже приступила к принудительному обновлению данных систем до версии 1909. Если вы еще используете Windows 10 May 2019 Update, то проверьте наличие доступных обновлений в Центре обновления Windows.

Обновления безопасности для Windows 7 и Windows 8.1 (июль 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления для всех поддерживаемых версий Windows, которые содержат патчи безопасности и исправления. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 была завершена в январе 2020 года. Организации могут заплатить за расширенные обновления безопасности (ESU), которые будут поставляться в течение 3 лет после окончания жизненного цикла системы.

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Ежемесячный накопительный набор устанавливается по умолчанию через Центр обновления Windows. Обновление безопасности можно установить вручную, если вы не хотите устанавливать другие изменения.

В новых обновлениям Microsoft прекратила поддержку RemoteFX vGPU и отключила эту функцию. Данная мера связана с обнаружением уязвимости безопасности. Вместо исправления ошибки компания посчитала нужным полностью отказаться от данного функционала.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4565541

Ежемесячное обновление для Windows 8.1 (KB4565541) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Исправлена проблема, которая могла блокировать печать документов с графическими изображениями или файлов крупного размера в некоторых приложениях после установки обновлений Windows от 9 июня 2020 года.
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows File Server, удаленного рабочего стола Windows Remote Desktop, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565540

Обновление безопасности KB4565540 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4565524 и KB4565539.

Ежемесячное обновление KB4565524

Ежемесячное обновление для Windows 7 (KB4565524) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565539

Обновление безопасности KB4565539 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает те же изменения, что и ежемесячное обновление. Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.

Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD

В некоторых конфигурациях Windows 10 возникают серьезные проблемы из-за недавнего обновления под номером KB5001330. Пользователи сообщают о проблемах с установкой, проблемах с производительностью, временной ошибке профиля пользователя и предупреждении о сбое системы.

реклама

На этой неделе во вторник Microsoft выпустила новые накопительные обновления за апрель 2021 года для поддерживаемых версий ОС. Для версии 20H2/2004 Microsoft выпустила Windows 10 KB5001330, обязательное обновление безопасности, направленное на устранение ряда уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами.

Согласно многочисленным сообщениям на сайтах социальных сетей, растет число пользователей, которые не могут установить последнее обновление Windows на свое оборудование. При попытке это сделать появляются ошибки: 0x800f081f, 0x800f0984.

Об ошибках при загрузке обновления KB5001330 сообщили многие пользователи в Центре отзывов.

реклама

«Я получаю постоянный сбой при установке KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Второй месяц подряд нельзя установить накопительное обновление на моих устройствах. Установка приостанавливается на 20%, затем снова на 73%, потом на 100%, затем происходит сбой», — отметил один из пользователей.

В редких случаях также может повторяться известная ошибка временного профиля пользователя. Последний раз об этой ошибке сообщалось в декабре, она создает новый профиль пользователя при загрузке операционной системы после применения накопительного обновления. В этом случае пользовательские файлы и настройки (например, обои) могут исчезнуть.

«После обновления я больше не могу войти в свой компьютер. В нем говорится, что службе профилей пользователей не удалось войти в систему. Профиль пользователя не может быть загружен», — пожаловался один пользователь.

«После обновления Windows предлагает войти в гостевой профиль», — другой пользователь подтвердил проблему.

реклама

К счастью, есть обходной путь для решения указанной проблемы. Необходимо либо откатить обновление, либо вручную переместить пользовательские файлы.

Кроме того, пользователи сообщают о сбоях в играх: графических артефактах и значительном падении частоты кадров, но проблему можно решить, удалив накопительное обновление вручную. Лишь некоторые пользователи сообщают об этих проблемах на форумах, и, похоже, они не так распространены, как другие ошибки.

Также многие сталкиваются с периодическими появлениями BSOD (синего экрана смерти)/

«Это обновление сломало Windows для меня и других. BSOD при обновлении сообщал, что определенного драйвера больше нет или он не поддерживается. Я восстановил Windows и обновился снова, затем BSOD на моем ПК повторился дважды за несколько часов. Я удалил обновление. Это случилось не только со мной, поэтому я бы посоветовал не устанавливать это обновление», — сообщил один из пользователей.

реклама

Если вы загрузили обновление April 2021 Patch Tuesday и столкнулись с какими-либо проблемами, лучший способ решить проблему — это удалить исправление, выполнив следующие действия:

1. Откройте приложение «Настройки»;

2. Нажмите «Обновление и безопасность»;

3. Нажмите «Центр обновления Windows»;

4. Нажмите «Просмотреть историю обновлений»;

5. Нажмите «Удалить обновления», затем выберите KB5001330, чтобы удалить его;

6. Перезагрузите компьютер.

На данный момент компания Microsoft никак не прокоментировала многочисленные жалобы пользователей.

8 сентября 2020 г.—KB4577053 (обновление только для системы безопасности)

Обновление только для системы безопасности

НОВОЕ
ВАЖНО! Расширенная поддержка Windows Embedded Standard 7 с пакетом обновления 1 (WES 7) заканчивается 13 октября 2020 г. Пользователи, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные инструкции, чтобы продолжить получать обновления для системы безопасности. Дополнительные сведения см. в статье об обновлении KB4522133.

ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:

Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:

«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».

«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».

«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Дополнительные сведения см. на странице (https://go.microsoft.com/fwlink/?linkid=2131976)”

ВАЖНО! Убедитесь, что обязательные обновления, приведенные в разделе Порядок получения обновления, установлены перед установкой этого обновления.

ВАЖНО Кабины сканирования WSUS будут по-прежнему доступны для Windows 7 SP1 и Windows Server 2008 R2 SP1. Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов управления исправлениями и соответствия.

ВАЖНО Клиенты, которые приобрели Расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления безопасности после окончания расширенной поддержки 14 января 2020 года. Для получения дополнительной информации о ESU и поддерживаемых выпусках см. KB4497181.

ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:

Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме киоска.

Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

Обновлены сведения о часовом поясе для территории Юкон, Канада. Дополнительные сведения см. в статье Изменения периода летнего времени в Windows для территории Юкон, Канада: 8 сентября 2020 г.

Обновления системы безопасности для платформы и инфраструктур приложений Windows, Windows Graphics, Windows Media, облачной инфраструктуры Windows, проверки подлинности Windows, криптографии Windows, ядра Windows, гибридной облачной сети Windows, периферийных устройств Windows, файловых систем и хранилища Windows, сетевой безопасности и контейнеров Windows и компонентов SQL Windows.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Известные проблемы, связанные с этим обновлением

После установки этого обновления и перезапуска устройства вы можете увидеть ошибку «Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер» и обновление может отображаться как Ошибка в журнале обновления.

Такое может произойти в следующих случаях.

Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.

Если вы не установили и не активировали ключ надстройки ESU MAK.

Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. В разделе «Как получить это обновление» этой статьи.

Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.

Выполните одно из следующих действий:

Выполните операцию из процесса с правами администратора.

Выполните операцию с узла, который не владеет томом CSV.

Корпорация Майкрософт работает над устранением этой проблемы и предоставит обновление в одном из следующих выпусков.

После установки этого обновления интерфейс графических устройств (GDI) может получать доступ к внутренним областям неправильно, вызывая неожиданные ошибки пользовательского интерфейса. Эта проблема может привести к появлению дополнительных или исчезновению имеющихся элементов экрана, мерцанию экрана или остаточным следам на экране.

Эта проблема решена в KB4580387.

Порядок получения обновления

Перед установкой этого обновления

Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.

Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.

Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в статье Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.

11 августа 2020 г. SSU (KB4570673) или более поздние версии. Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.

Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.

После установки вышеуказанных элементов корпорация Майкрософт настоятельно рекомендует установить последнюю версию SSU (KB4565354). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически при условии, что вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): Часто задаваемые вопросы.

Установка этого обновления

Центр обновления Windows и Центр обновления Майкрософт

См. другие варианты ниже.

Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded POSReady 7, Windows Thin PC

Классификация: Обновления безопасности

Сведения о файлах

Чтобы получить список файлов, представленных в этом обновлении, загрузите информацию о файле для накопительного пакета обновления 4577053.