Обновление windows июнь 2020

Вторник патчей (июнь 2020): Исправлено 129 уязвимостей безопасности

Компания Microsoft приступила к доставке обновлений безопасности в рамках очередного Вторника патчей (Patch Tuesday). В июне компания исправила 129 уязвимостей безопасности, и это крупнейший Вторник патчей в истории компании.

Несмотря на крупные масштабы обновлений, ни одна из исправленных уязвимостей не эксплуатировалась в реальных условиях.

Системным администраторам рекомендуется протестировать обновления безопасности на предмет потенциальных ошибок перед их развертыванием на основных рабочих системах.

Сейчас злоумышленники тщательно инспектируют обновления безопасности Microsoft в поисках уязвимостей для эксплуатации, поэтому рекомендуется обновиться как можно скорее.

Среди наиболее серьезных ошибок, исправленных в этом месяце, можно отметить:

  • CVE-2020-1181 — уязвимость удаленного исполнения кода в Microsoft SharePoint.
  • CVE-2020-1225, CVE-2020-1226 — уязвимости удаленного исполнения кода в Microsoft Excel.
  • CVE-2020-1223 — уязвимость удаленного исполнения кода в Android.
  • CVE-2020-1248 — уязвимость удаленного исполнения кода в Windows Graphics Device Interface (GDI).
  • CVE-2020-1281 — уязвимость удаленного исполнения кода в Windows OLE.
  • CVE-2020-1299 — уязвимость удаленного исполнения кода при обработке файлов .LNK в Windows.
  • CVE-2020-1300 — уязвимость удаленного исполнения кода в компоненте диспетчера очереди печати Windows.
  • CVE-2020-1301 — уязвимость удаленного исполнения кода в протоколе Windows SMB (Server Message Block).
  • CVE-2020-1213, CVE-2020-1214, CVE-2020-1215, CVE-2020-1216, CVE-2020-1230, CVE-2020-1260 — уязвимости удаленного исполнения кода движке сценариев Windows VBScript.

Дополнительная информация по Вторнику патчей:

  • На официальном портале Security Update Guide все обновления безопасности перечислены в таблице с сортировкой.
  • Adobe выпустила ежемесячные обновления безопасности.
  • VMWare выпустила обновления безопасности для своих продуктов.
  • Intel выпустила обновления безопасности.
  • Обновления безопасности для Firefox были выпущены на прошлой неделе с релизом Firefox 77.
  • Доступны обновления безопасности для Android. Патчи стали поставляться владельцам смартфонов на прошлой неделе.

Обновления безопасности для Windows 7 и Windows 8.1 (июнь 2020)

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Ежемесячный накопительный набор устанавливается по умолчанию через Центр обновления Windows. Обновление безопасности можно установить вручную, если вы не хотите устанавливать другие изменения.

Обновления безопасности для Windows 7 доступны только корпоративным пользователям, оформившим подписку на расширенные обновления безопасности (ESU).

Обновления для Windows 8.1

Ежемесячное обновление KB4561666

Ежемесячное обновление для Windows 8.1 (KB4561666) доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

  • Исправлена проблема, которая блокировала обновление файлов .msi из папки на сетевом носителе.
  • Обновления безопасности для Windows App Platform and Frameworks, ядра Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, оболочки Windows Shell, облачной инфраструктуры Windows, Windows Fundamentals, файлового сервера и системы кластеризации Windows, Windows Hybrid Storage Services и движка БД Microsoft JET.

Обновление безопасности KB4561673

Обновление безопасности KB4561673 для Windows 8.1 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

  • Обновления безопасности для Windows App Platform and Frameworks, ядра Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, оболочки Windows Shell, облачной инфраструктуры Windows, Windows Fundamentals, файлового сервера и системы кластеризации Windows, Windows Hybrid Storage Services и движка БД Microsoft JET.
Читайте также:  Best icon pack windows

Оба обновления не имеют известных ошибок.

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4561643 и KB4561669.

Ежемесячное обновление KB4561643

Ежемесячное обновление для Windows 7 (KB4561643) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

  • Исправлена проблема, которая блокировала обновление файлов .msi из папки на сетевом носителе.
  • Обновления безопасности для Windows App Platform and Frameworks, ядра Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, оболочки Windows Shell, облачной инфраструктуры Windows, Windows Fundamentals, файлового сервера и системы кластеризации Windows, Windows Hybrid Storage Services и движка БД Microsoft JET.

Известные проблемы в KB4561643

  • После установки обновления и перезагрузки устройства может появиться ошибка «Не удалось настроить обновления Windows. Идет отмена изменений. Не выключайте компьютер». В истории обновлений отмечен статус неудачи установки. Убедитесь, что на устройстве установлена версия Windows 7, которая поддерживает получение ESU. Убедитесь, что ключ ESU MAK был установлен и активирован.

Обновление безопасности KB4561669

Обновление безопасности KB4561669 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает следующие улучшения:

  • Обновления безопасности для Windows App Platform and Frameworks, ядра Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, оболочки Windows Shell, облачной инфраструктуры Windows, Windows Fundamentals, файлового сервера и системы кластеризации Windows, Windows Hybrid Storage Services и движка БД Microsoft JET.

Напомним, что это единственные обновления, которые Microsoft выпускает каждый месяц, поскольку компания решила приостановить выпуск дополнительных обновлений, которые раньше поставлялись в конце месяца.

Критически важное обновление Windows 10 привело к пропадающим файлам и проблемам с печатью

Большая проблема с принтерами и не только

Компания Microsoft выпустила в начале недели традиционное ежемесячное «обновление по вторникам» (Patch Tuesday). Для пользователей оно вылилось в очередные проблемы, грозящие в ряде случаев застопорить работу компаний.

Накопительное июньское обновление стало самым крупным в истории Microsoft и весьма важно для пользователей, поскольку исправляет почти полторы сотни уязвимостей, включая одну критическую, позволяющую запускать удалённо вредоносный код. Всего было исправлено 129 уязвимостей в системе безопасности.

Апдейт с номером KB4557957 вышел для новейшей версии Windows 10 2004 (May 2020 Update), а с номером KB4560960 — для версии 1909 (November 2019 Update). Обе сборки вызвали проблемы с принтерами. В основном пользователи жалуются на принтеры Ricoh, но встречаются жалобы на модели Brother и Canon. Документы «исчезают» из очереди на печать, а соединение становится нестабильно.

Как отмечает тематический ресурс WindowsLatest, для таких принтеров обновление обернулось «настоящим кошмаром» и может дорого стоить для репутаций компаний и организаций, использующих Windows 10.

Другие проблемы включают пропадающие документы, файлы, обои и настройки. Также может прекратить работать порт micro-HDMI и перестать распознаваться второй монитор.

Всё приходит в норму после удаления последнего накопительного апдейта.

KB4557957 от 9 июня 2020 г. (сборка ОС 19041.329)

Сборка ОС 19041.329

ВАЖНО! Мы следим за ситуацией в области общественного здравоохранения и понимаем, какое влияние она оказывает на наших клиентов. В свете этого мы уделяем основное внимание обновлениям системы безопасности. Начиная с мая 2020 г. мы приостанавливаем все необязательные выпуски, не связанные с безопасностью (обновления C и D) для всех поддерживаемых версий клиентских и серверных продуктов Windows (от Windows 10 версии 2004 до Windows Server 2008 SP2).

Читайте также:  Объекты автозапуска mac os

Ежемесячные обновления системы безопасности (выпуск B — обновление по вторникам) не изменятся; они будут выпускаться по плану для обеспечения непрерывности бизнес-процессов, а также защиты и сохранения продуктивности наших клиентов.

Дополнительные сведения о различных типах обновлений Windows, таких как критически важные обновления, обновления системы безопасности, обновления драйверов, пакеты обновления и т. д., см. в следующей статье.

Примечание. Подпишитесь на канал @WindowsUpdate, чтобы узнавать о публикации нового содержимого на информационной панели со сведениями о выпуске.

Примечание. Этот выпуск также содержит обновления для Microsoft HoloLens (сборка ОС 19041.1106) от 9 июня 2020 г. Корпорация Майкрософт выпустит обновление непосредственно для клиента Центра обновления Windows, чтобы повысить надежность Центра обновления Windows на устройствах Microsoft HoloLens, которые не были обновлены до этой последней сборки ОС.

Ключевые моменты

Устранение проблемы, не позволяющей использовать некоторые голосовые команды в Windows Mixed Reality, если языком Windows по умолчанию выбран «Английский (Канада)» или «Английский (Австралия)».

Повышение надежности ключевых слов, используемых для голосовых помощников, в том числе Кортаны.

Обновления для повышения безопасности при использовании Internet Explorer и Microsoft Edge.

Обновления для повышения безопасности при выполнении основных операций Windows.

Обновления для повышения безопасности при использовании продуктов Microsoft Office.

Обновления для повышения безопасности при использовании внешних устройств (таких как игровые устройства управления, принтеры и веб-камеры) и устройств ввода (таких как мышь, клавиатура или перо).

Повышение безопасности в Microsoft Xbox и Microsoft Store.

Обновления для проверки имен пользователей и паролей.

Обновления для хранения файлов и управления ими.

Оптимизация возможностей сенсорного ввода при отключении клавиатуры.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже перечислены основные изменения.

Устраняет проблему, не позволяющую пользователям обновлять MSI-файлы из сетевой папки.

Устраняет проблему, не позволяющую использовать некоторые голосовые команды в Windows Mixed Reality, если в основным языком интерфейса Windows выбран «Английский (Канада)» или «Английский (Австралия)».

Повышает надежность голосовых помощников, использующих голосовую активацию Windows ( Параметры > Конфиденциальность > Голосовая активация) для ключевых слов.

Повышает надежность голосовой активации Кортаны при использовании ключевого слова «Кортана» на устройствах, поддерживающих использование ключевых слов в режиме пониженного энергопотребления.

Оптимизирует возможности сенсорного ввода и сохраняет привычные возможности рабочего стола при отключении клавиатуры.

Устраняет проблему, из-за которой система обслуживания образов развертывания и управления ими (DISM.exe) может ошибочно сообщить, что повреждение сохраняется после использования команды /restorehealth. Это может произойти даже после исправления повреждения.

Устраняет проблему безопасности, описанную в статье CVE-2018-0886 за счет добавления поддержки параметра политики «Защита от атак с использованием криптографического оракула» и изменения значения по умолчанию с «Уязвимо» на «Риск снижен». Дополнительные сведения о том, как это может повлиять на вашу среду при использовании удаленного рабочего стола, см. в статье KB4093492.

Обновления системы безопасности для обработчика сценариев (Майкрософт), Microsoft Edge,Internet Explorer, платформы и инфраструктур приложений Windows, Windows Media, ядра Windows, графического компонента (Майкрософт), операций ввода и композиции Windows, оболочки Windows, Windows Silicon Platform, Microsoft Xbox, Microsoft Store, облачной инфраструктуры Windows, основных компонентов Windows, средств управления Windows, проверки подлинности Windows, средств шифрования Windows, Microsoft HoloLens, виртуализации Windows, периферийных устройство Windows, хранилища и файловых систем Windows, файлового сервера и кластеризации Windows, гибридных служб хранилища Windows, ядра СУБД Microsoft JET и стека обновлений Windows.

Если предыдущие обновления уже установлены, на устройство будут скачаны и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.

Усовершенствование Центра обновления Windows

Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.

Читайте также:  Отличие windows 10 от предыдущих версий

Известные проблемы, связанные с этим обновлением

Некоторые приложения используют свойство ImeMode для управления режимом редактора метода ввода (IME) для отдельных полей ввода текста, чтобы повысить эффективность ввода. Некоторые IME в Windows 10 версии 2004 (обновление от мая 2020 г.) могут иметь проблемы с использованием свойства ImeMode с некоторыми приложениями. Например, режим ввода не будет автоматически переключаться на кандзи или хирагана.

Эта проблема устранена в обновлении KB4565503.

После установки обновления печать на некоторых принтерах может стать невозможной. При попытке печати очередь печати принтера может отображать ошибку или неожиданно закрываться, при этом на затронутом принтере не выполняется печать.

Кроме того, могут возникать ошибки с приложениями, из которых вы пытаетесь выполнить печать. У вас может возникнуть ошибка в приложении, или приложение неожиданно закрывается.

Примечание. Эта проблема может также затрагивать программные принтеры, например при печати в PDF.

Эта проблема устранена в обновлении KB4567523.

Файл службы LSASS ( lsass.exe) может приводить к сбою на некоторых устройствах с сообщением об ошибке «В важном системном процессе C:\WINDOWS\system32\lsass.exe возник сбой с кодом состояния c0000008. Необходимо перезагрузить компьютер».

Эта проблема устранена в обновлении KB4565503.

При использовании некоторых приложений, например Microsoft Excel, пользователи редактора метода ввода (IME) Майкрософт для китайского или японского языка могут столкнуться с ошибкой либо приложение может перестать отвечать на запросы или закрываться при попытке перетаскивания с помощью мыши.

Эта проблема устранена в обновлении KB4571744.

При попытке выполнения различных задач пользователи редактора метода ввода (IME) Майкрософт для японского или китайского языка могут сталкиваться с проблемами. Могут возникать проблемы с вводом, получением неожиданных результатов или невозможностью ввода текста.

Все проблемы IME, перечисленные в KB4564002, устранены в обновлении KB4586853.

Порядок получения обновления

Перед установкой этого обновления

Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): вопросы и ответы.

Если вы используете Центр обновления Windows, последнее обновление SSU (KB4560366) будет предложено вам автоматически. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт.

Центр обновления Windows и Центр обновления Майкрософт

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Службы Windows Server Update Services (WSUS)

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт: В Windows 10 версии 1903 и выше

Классификация: Обновления безопасности

Сведения о файлах

Для получения списка файлов, представленных в этом обновлении, скачайте сведения о накопительном пакете обновления 4557957.

Примечание. Для некоторых файлов в столбце «Версия файла» в CSV-файле ошибочно указано «Неприменимо». Это может привести к ложно-положительным или ложно-отрицательным срабатываниям при использовании некоторых сторонних средств обнаружения сканирования для проверки сборки.

Оцените статью