Главная » Linux

Обновление windows security vulnerabilities

Содержание
  1. Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD
  2. реклама
  3. реклама
  4. реклама
  5. реклама
  6. Обновление KB5001330 для Windows 10, версия 21H1, 20H2 и 2004: Новый Microsoft Edge заменил Edge Legacy
  7. Установка через Центр обновления Windows
  8. Скачать обновление
  9. Улучшения и исправления KB5001330 (Сборки 19043.928, 19042.928 и 19041.928)
  10. Обновление для системы безопасности для Windows 10, версия 1607, 1703, 1709, 1803, 1809, 1903, 1909, Windows Server 2016 и Windows Server 2019:11 февраля 2020 г.
  11. Аннотация
  12. Известные проблемы
  13. Как получить это обновление
  14. Предварительные условия
  15. Необходимость перезагрузки
  16. Сведения о замене обновлений
  17. Сведения о файлах
  18. Windows 10, версия 1903 и Windows 10, версия 1909
  19. Атрибуты файлов
  20. Windows 10, версия 1809 и Windows Server 2019
  21. Атрибуты файлов
  22. Windows 10 версии 1803
  23. Атрибуты файлов
  24. Windows 10 версии 1709
  25. Сведения о файлах
  26. Windows 10 версии 1703
  27. Атрибуты файлов
  28. Windows 10, версия 1607 и Windows Server 2016
  29. Атрибуты файлов
  30. Выпущены обновления безопасности Microsoft за август 2019
  31. Общий взгляд
  32. Обратите внимание
  33. Рекомендации по безопасности
  34. Дополнительная информация

Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD

В некоторых конфигурациях Windows 10 возникают серьезные проблемы из-за недавнего обновления под номером KB5001330. Пользователи сообщают о проблемах с установкой, проблемах с производительностью, временной ошибке профиля пользователя и предупреждении о сбое системы.

реклама

На этой неделе во вторник Microsoft выпустила новые накопительные обновления за апрель 2021 года для поддерживаемых версий ОС. Для версии 20H2/2004 Microsoft выпустила Windows 10 KB5001330, обязательное обновление безопасности, направленное на устранение ряда уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами.

Согласно многочисленным сообщениям на сайтах социальных сетей, растет число пользователей, которые не могут установить последнее обновление Windows на свое оборудование. При попытке это сделать появляются ошибки: 0x800f081f, 0x800f0984.

Об ошибках при загрузке обновления KB5001330 сообщили многие пользователи в Центре отзывов.

реклама

«Я получаю постоянный сбой при установке KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Второй месяц подряд нельзя установить накопительное обновление на моих устройствах. Установка приостанавливается на 20%, затем снова на 73%, потом на 100%, затем происходит сбой», — отметил один из пользователей.

В редких случаях также может повторяться известная ошибка временного профиля пользователя. Последний раз об этой ошибке сообщалось в декабре, она создает новый профиль пользователя при загрузке операционной системы после применения накопительного обновления. В этом случае пользовательские файлы и настройки (например, обои) могут исчезнуть.

«После обновления я больше не могу войти в свой компьютер. В нем говорится, что службе профилей пользователей не удалось войти в систему. Профиль пользователя не может быть загружен», — пожаловался один пользователь.

«После обновления Windows предлагает войти в гостевой профиль», — другой пользователь подтвердил проблему.

реклама

К счастью, есть обходной путь для решения указанной проблемы. Необходимо либо откатить обновление, либо вручную переместить пользовательские файлы.

Кроме того, пользователи сообщают о сбоях в играх: графических артефактах и значительном падении частоты кадров, но проблему можно решить, удалив накопительное обновление вручную. Лишь некоторые пользователи сообщают об этих проблемах на форумах, и, похоже, они не так распространены, как другие ошибки.

Также многие сталкиваются с периодическими появлениями BSOD (синего экрана смерти)/

«Это обновление сломало Windows для меня и других. BSOD при обновлении сообщал, что определенного драйвера больше нет или он не поддерживается. Я восстановил Windows и обновился снова, затем BSOD на моем ПК повторился дважды за несколько часов. Я удалил обновление. Это случилось не только со мной, поэтому я бы посоветовал не устанавливать это обновление», — сообщил один из пользователей.

реклама

Если вы загрузили обновление April 2021 Patch Tuesday и столкнулись с какими-либо проблемами, лучший способ решить проблему — это удалить исправление, выполнив следующие действия:

Читайте также:  Обучение английскому mac os

1. Откройте приложение «Настройки»;

2. Нажмите «Обновление и безопасность»;

3. Нажмите «Центр обновления Windows»;

4. Нажмите «Просмотреть историю обновлений»;

5. Нажмите «Удалить обновления», затем выберите KB5001330, чтобы удалить его;

6. Перезагрузите компьютер.

На данный момент компания Microsoft никак не прокоментировала многочисленные жалобы пользователей.

Обновление KB5001330 для Windows 10, версия 21H1, 20H2 и 2004: Новый Microsoft Edge заменил Edge Legacy

Накопительный пакет обновления KB4601382 (Build 19043.928) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время «Обновление функций до Windows 10, версия 21H1» доступно для участников программы Windows Insider на канале обновления Beta и для коммерческих клиентов на канале Release Preview. Для перехода на новую версию также можно установить активационный пакет KB5000736.

Накопительный пакет обновления KB5001330 (OS Build 19042.928) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.

Накопительный пакет обновления KB5001330 (OS Build 19041.928) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.

Обновления доступны в рамках Вторника патчей.

Установка через Центр обновления Windows

Накопительное обновление 5001330 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.928 для Windows 10 (версия 21H1), 19042.928 для Windows 10 (версия 20H2) и 19041.928 для Windows 10 (версия 2004).

Скачать обновление

Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Улучшения и исправления KB5001330 (Сборки 19043.928, 19042.928 и 19041.928)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

  • Удалена классическая версия Microsoft Edge (известная также как Microsoft Edge Legacy или Project Spartan), которая больше не поддерживается и установлен новый Microsoft Edge на Chromium. Дополнительная информация: Новый Microsoft Edge заменит классическую версию Edge в Windows 10 в апрельский «Вторник Патчей»
  • Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
  • Исправлена уязвимость безопасности CVE-2020-1036, обнаруженная независимым исследователем. Для минимизации рисков эксплуатации уязвимости все будущие обновления Windows больше не будут содержать компонент RemoteFX. В качестве альтернативы предлагается использовать дискретное назначение устройств (DDA) в Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и в Windows Server SAC (Windows Server, версия 1803 и позднее).
  • Исправлена потенциальная уязвимость повышения привилегий CVE-2021-27092, связанная с тем, как веб-авторизация в Azure Active Directory разрешает произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности.
  • Устранена причина возникновения ошибки 0x800f081f у инсайдеров при попытке установить 21H1 Build 19043.906 (KB5000842).
  • Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, платформы Windows AI, ядра Windows, системы виртуализации Windows, Internet Explorer и Windows Media.
  • Вторник патчей (апрель 2021): Microsoft исправила 108 уязвимостей, включая 5 угроз нулевого дня
Читайте также:  System information application windows

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Обновление для системы безопасности для Windows 10, версия 1607, 1703, 1709, 1803, 1809, 1903, 1909, Windows Server 2016 и Windows Server 2019:11 февраля 2020 г.

Это автономное обновление для системы безопасности было удалено из-за ошибки, влияющей на подмножество устройств. Она не будет предлагаться из центра обновления Windows, служб Windows Server Update Services (WSUS) или каталога Центра обновления Майкрософт. Примечание. Удаление этого автономного обновления для системы безопасности не влияет на успешную установку или на любые изменения в других обновлениях для системы безопасности, включая последние накопительные обновления (ЛКУ), ежемесячное обновление (только для 2020).

Аннотация

Это обновление для системы безопасности вносит улучшения в Поддерживаемые версии Windows 10, указанные в разделе «относится к». Ниже перечислены основные изменения.

В этой теме рассматривается проблема, из-за которой в диспетчере загрузки стороннего поставщика интерфейсов микропрограмм (UEFI) может быть обеспечена безопасность компьютеров с поддержкой UEFI.

Дополнительные сведения об этом обновлении для системы безопасности можно найти в статьях Общие уязвимости иуязвимости Microsoft.

Известные проблемы

При использовании функции «сброс этого компьютера», также называемой сбросом или PBR, может произойти сбой. Возможно, вы можете перезапустить восстановление с помощью команды «выбрать вариант» в верхней части экрана с различными параметрами, или вы можете перезапустить приложение на рабочем столе и получить сообщение об ошибке «при сбросе компьютера возникла проблема».

Это отдельное обновление для системы безопасности удалено и не будет предложено из центра обновления Windows, служб Windows Server Update Services (WSUS) или каталога Центра обновления Майкрософт. Примечание. Это не повлияет на другие обновления, в том числе на последнюю накопительную версию обновления (ЛКУ), ежемесячную свертку или только безопасность.

Если вы установили это обновление и столкнулись с этой проблемой, выполните указанные ниже действия, чтобы разрешить сброс устройства.

Нажмите кнопку Пуск или панель поиска Windows и введите Журнал обновлений и выберите Просмотр журнала обновлений.

В диалоговом окне Параметры/Просмотр журнала обновлений выберите удалить обновления.

В диалоговом окне установленные обновления найдите и выберите KB4524244 и нажмите кнопку » Удалить «.

После перезапуска используйте функцию «сброс этого компьютера», и вы не должны столкнуться с этой проблемой.

Мы работаем над улучшенной версией этого обновления в соответствии с нашими партнерами, и они будут выпущены в будущем обновлении.

При попытке установить или после установки KB4524244 могут возникнуть проблемы.

Чтобы помочь подмножества уязвимых устройств, это автономное обновление для системы безопасности было удалено и не будет предлагаться из центра обновления Windows, служб Windows Server Update Services (WSUS) или каталога Центра обновления Майкрософт. Примечание. Это не повлияет на другие обновления, в том числе на последнюю накопительную версию обновления (ЛКУ), ежемесячную свертку или только безопасность.

Если это обновление установлено, но у вас возникли проблемы, вы можете удалить это обновление.

Нажмите кнопку Пуск или панель поиска Windows и введите Журнал обновлений и выберите Просмотр журнала обновлений.

В диалоговом окне Параметры/Просмотр журнала обновлений выберите удалить обновления.

В диалоговом окне установленные обновления найдите и выберите KB4524244 и нажмите кнопку » Удалить «.

Мы работаем над улучшенной версией этого обновления в соответствии с нашими партнерами, и они будут выпущены в будущем обновлении.

Как получить это обновление

Важно! Это автономное обновление для системы безопасности было удалено из-за ошибки, влияющей на подмножество устройств. Она не будет предлагаться из центра обновления Windows, служб Windows Server Update Services (WSUS) или каталога Центра обновления Майкрософт. Примечание. Удаление этого отдельного обновления для системы безопасности не влияет на успешную установку или на любые изменения, внесенные в другие обновления для системы безопасности 11 февраля 2020, включая последнюю накопительную версию обновления (ЛКУ), ежемесячную свертку или только безопасность.

Читайте также:  Lenovo g500 touchpad driver windows 10

Предварительные условия

Для установки этого обновления отсутствуют необходимые условия.

Необходимость перезагрузки

После применения этого обновления устройство не требуется перезагружать. Если вы включили защиту учетных данных защитника Windows (виртуальный защищенный режим), устройство будет дважды перезапущено.

Сведения о замене обновлений

Это обновление не заменяет ранее выпущенные обновления.

Сведения о файлах

Windows 10, версия 1903 и Windows 10, версия 1909

Атрибуты файлов

В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах.

Windows 10, версия 1809 и Windows Server 2019

Атрибуты файлов

В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах.

Windows 10 версии 1803

Атрибуты файлов

В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах.

Windows 10 версии 1709

Сведения о файлах

В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах.

Windows 10 версии 1703

Атрибуты файлов

В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах.

Windows 10, версия 1607 и Windows Server 2016

Атрибуты файлов

В версии этого обновления программного обеспечения для английского языка (США) устанавливаются файлы с атрибутами, указанными в приведенных ниже таблицах.

Выпущены обновления безопасности Microsoft за август 2019

14 August 2019 | Пресс-Центр

Компания Microsoft выпустила обновления безопасности за август. В этой статье я расскажу о самых главных моментах этого выпуска.

Общий взгляд

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows/Windows Server

CVE-2019-0736 – Windows DHCP Server Remote Code Execution Vulnerability (Base CVSS Score 9.8)

CVE-2019-0720 – Hyper-V Remote Code Execution Vulnerability

CVE-2019-1149 – Microsoft Graphics Remote Code Execution Vulnerability (Microsoft Office 2019 for Mac is affected)

CVE-2019-9506 – Encryption Key Negotiation of Bluetooth Vulnerability (Base CVSS Score 9.8)

CVE-2019-1181 – Remote Desktop Services Remote Code Execution Vulnerability (Wormable!)

CVE-2019-1172 – Windows Information Disclosure Vulnerability (Azure Active Directory (AAD) & Microsoft Account (MSA) are affected)

Microsoft Browsers

CVE-2019-1194 – Scripting Engine Memory Corruption Vulnerability

CVE-2019-1195 – Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019-1201 – Microsoft Word Remote Code Execution Vulnerability (Wormable!)

Microsoft Antimalware products

CVE-2019-1161 – Microsoft Defender Elevation of Privilege Vulnerability (Microsoft System Center Endpoint Protection & Microsoft Security Essentials are also affected)

Microsoft Dynamics

CVE-2019-1229 – Dynamics On-Premise Elevation of Privilege Vulnerability

Visual Studio

CVE-2019-1211 – Git for Visual Studio Elevation of Privilege Vulnerability

Рекомендации по безопасности

Были выпущены следующие рекомендательные документы (security advisory):

ADV190014 – Microsoft Live Accounts Elevation of Privilege Vulnerability

ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

Были дополнены и обновлены следующие рекомендательные документы:

ADV990001 – Latest Servicing Stack Updates

New Servicing Stack Update (KB4512937) for Windows 10 v1809.

Дополнительная информация

Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

А для того чтобы быть в курсе самых актуальных новостей информационной безопасности Microsoft, подписывайтесь на канал https://aka.ms/artsin.

Помните, для 86% всех уязвимостей были доступны патчи на момент их обнародования (Vulnerability Review Report 2018 by Flexera), и своевременно обновляйте ваши системы.

руководитель программ информационной безопасности

Оцените статью
© 2024 Советы по настройке компьютера