Обновления безопасности для Windows 7 и Windows 8.1 (июль 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления для всех поддерживаемых версий Windows, которые содержат патчи безопасности и исправления. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 была завершена в январе 2020 года. Организации могут заплатить за расширенные обновления безопасности (ESU), которые будут поставляться в течение 3 лет после окончания жизненного цикла системы.

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Ежемесячный накопительный набор устанавливается по умолчанию через Центр обновления Windows. Обновление безопасности можно установить вручную, если вы не хотите устанавливать другие изменения.

В новых обновлениям Microsoft прекратила поддержку RemoteFX vGPU и отключила эту функцию. Данная мера связана с обнаружением уязвимости безопасности. Вместо исправления ошибки компания посчитала нужным полностью отказаться от данного функционала.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4565541

Ежемесячное обновление для Windows 8.1 (KB4565541) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Исправлена проблема, которая могла блокировать печать документов с графическими изображениями или файлов крупного размера в некоторых приложениях после установки обновлений Windows от 9 июня 2020 года.
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows File Server, удаленного рабочего стола Windows Remote Desktop, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565540

Обновление безопасности KB4565540 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4565524 и KB4565539.

Ежемесячное обновление KB4565524

Ежемесячное обновление для Windows 7 (KB4565524) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565539

Обновление безопасности KB4565539 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает те же изменения, что и ежемесячное обновление. Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.

Обновление KB5001330 для Windows 10, версия 21H1, 20H2 и 2004: Новый Microsoft Edge заменил Edge Legacy

Накопительный пакет обновления KB4601382 (Build 19043.928) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время «Обновление функций до Windows 10, версия 21H1» доступно для участников программы Windows Insider на канале обновления Beta и для коммерческих клиентов на канале Release Preview. Для перехода на новую версию также можно установить активационный пакет KB5000736.

Накопительный пакет обновления KB5001330 (OS Build 19042.928) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.

Накопительный пакет обновления KB5001330 (OS Build 19041.928) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.

Обновления доступны в рамках Вторника патчей.

Установка через Центр обновления Windows

Накопительное обновление 5001330 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.928 для Windows 10 (версия 21H1), 19042.928 для Windows 10 (версия 20H2) и 19041.928 для Windows 10 (версия 2004).

Скачать обновление

Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Улучшения и исправления KB5001330 (Сборки 19043.928, 19042.928 и 19041.928)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

• Удалена классическая версия Microsoft Edge (известная также как Microsoft Edge Legacy или Project Spartan), которая больше не поддерживается и установлен новый Microsoft Edge на Chromium. Дополнительная информация: Новый Microsoft Edge заменит классическую версию Edge в Windows 10 в апрельский «Вторник Патчей»
• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Исправлена уязвимость безопасности CVE-2020-1036, обнаруженная независимым исследователем. Для минимизации рисков эксплуатации уязвимости все будущие обновления Windows больше не будут содержать компонент RemoteFX. В качестве альтернативы предлагается использовать дискретное назначение устройств (DDA) в Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и в Windows Server SAC (Windows Server, версия 1803 и позднее).
• Исправлена потенциальная уязвимость повышения привилегий CVE-2021-27092, связанная с тем, как веб-авторизация в Azure Active Directory разрешает произвольный просмотр со сторонних конечных точек, используемых для федеративной проверки подлинности.
• Устранена причина возникновения ошибки 0x800f081f у инсайдеров при попытке установить 21H1 Build 19043.906 (KB5000842).
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, платформы Windows AI, ядра Windows, системы виртуализации Windows, Internet Explorer и Windows Media.
• Вторник патчей (апрель 2021): Microsoft исправила 108 уязвимостей, включая 5 угроз нулевого дня

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Вторник патчей (апрель 2021): Microsoft исправила 108 уязвимостей, включая 5 угроз нулевого дня

История с Microsoft Exchange продолжается уже второй месяц, и системным администраторам в апреле также не получится расслабиться.

В общей сложности в этот раз компании удалось исправить 108 уязвимостей, 19 из которых помечены как критические, а остальные 89 имеют статус «Важные». В данное число не входят 6 уязвимостей Microsoft Edge на Chromium, патчи для которых вышли в начале месяца.

Компания подготовила патчи для пяти уязвимостей нулевого дня, информация о которых стала общедоступной. Также известно, что, по крайней мере, одна из уязвимостей эксплуатировалась в реальных условиях.

Кроме того, Microsoft устранила четыре критические уязвимости Microsoft Exchange, обнаруженные АНБ.

Подробная информация о выпущенных накопительных обновлениях KB5001330 и KB5001337 для Windows 10 доступна на соответствующих страницах этих обновлений.

Исправлено 5 уязвимостей нулевого дня

В рамках «Вторника Патчей» Microsoft устранила четыре публично раскрытых уязвимости и одну активно используемую уязвимость.

Согласно заявлениям компании, следующие четыре уязвимости были раскрыты, но не использовались в реальных атаках:

• CVE-2021-27091 — уязвимость повышения привилегий в службе сопоставления конечных точек RPC.
• CVE-2021-28312 — уязвимость Windows NTFS, направленная на отказ в обслуживании.
• CVE-2021-28437 — уязвимость установщика Windows, связанная с раскрытием информации.
• CVE-2021-28458 — уязвимость, связанная с повышением привилегий в библиотеке Azure ms-rest-nodeauth.

Еще одна уязвимость, обнаруженная исследователем «Лаборатории Касперского» Борисом Лариным, использовалась в реальных атаках предположительно группировкой BITTER APT:

• CVE-2021-28310 — уязвимость Win32k, связанная с повышением привилегий.

В блоге Securelist «Лаборатории Касперского» сообщается:

Мы считаем, что этот эксплойт широко используется, возможно, несколькими злоумышленниками. Это эксплойт повышения привилегий (EoP), вероятнее всего, используется вместе с другими эксплойтами браузера для выхода из песочницы или получения системных привилегий для дальнейшего доступа

К сожалению, нам не удалось установить всю цепочку, поэтому мы не знаем, используется ли эксплойт в связке с другой уязвимостью нулевого дня или в сочетании с известными исправленными уязвимостями.

АНБ обнаружило еще 4 уязвимости Microsoft Exchange

Администраторы Microsoft Exchange снова не смогут расслабиться, потому что в Microsoft Exchange были исправлены еще четыре критических уязвимости удаленного выполнения кода, обнаруженные АНБ. Две из этих уязвимостей относятся к предварительной аутентификации, а значит не требуют от злоумышленников предварительной авторизации на сервере.

Известно, что ни одна из уязвимостей не эксплуатировалась в реальных атаках:

• CVE-2021-28480 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.
• CVE-2021-28481 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.
• CVE-2021-28482 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.
• CVE-2021-28483 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.

Дополнительная информация об этих уязвимостях доступна на сайте Microsoft Tech Community.

Обновления безопасности для Windows 7 и Windows 8.1 (апрель 2021)

Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).

Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB5001382

Ежемесячное обновление для Windows 8.1 (KB5001382) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Обновлен часовой пояс для Волгограда и Волгоградской области с UTC+4 до UTC+3.
• Добавлен часовой пояс UTC+2:00 для Республики Южный Судан.
• Исправлена уязвимость безопасности CVE-2020-1036, обнаруженная независимым исследователем. Для минимизации рисков эксплуатации уязвимости все будущие обновления Windows больше не будут содержать компонент RemoteFX. В качестве альтернативы предлагается использовать дискретное назначение устройств (DDA) в Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и в Windows Server SAC (Windows Server, версия 1803 и позднее).
• Исправлена проблема, из-за которой невозможно было указать до 255 столбцов при использовании формата Jet Text installable indexed sequential access method (IISAM).
• Обновления безопасности для Windows Input and Composition, Windows Fundamentals, Windows Hybrid Cloud Networking, ядра Windows и Windows Media.

Обновление безопасности KB5001393

Обновление безопасности KB5001393 для Windows 8.1 включает следующие изменения:

• Обновлен часовой пояс для Волгограда и Волгоградской области с UTC+4 до UTC+3.
• Добавлен часовой пояс UTC+2:00 для Республики Южный Судан.
• Обновления безопасности для Windows Input and Composition, Windows Fundamentals, Windows Hybrid Cloud Networking, ядра Windows и Windows Media.

Оба обновления имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7 и Windows Server 2008 R2 (ESU)

Ежемесячное обновление KB5001335

Ежемесячное обновление KB5001335 для Windows 7, поставляемое в рамках программы расширенных обновлений безопасности, включает следующие изменения:

• Обновлен часовой пояс для Волгограда и Волгоградской области с UTC+4 до UTC+3.
• Добавлен часовой пояс UTC+2:00 для Республики Южный Судан.
• Исправлена уязвимость безопасности CVE-2020-1036, обнаруженная независимым исследователем. Для минимизации рисков эксплуатации уязвимости все будущие обновления Windows больше не будут содержать компонент RemoteFX. В качестве альтернативы предлагается использовать дискретное назначение устройств (DDA) в Windows Server LTSC (Windows Server 2016 и Windows Server 2019) и в Windows Server SAC (Windows Server, версия 1803 и позднее).
• Исправлена проблема, из-за которой невозможно было указать до 255 столбцов при использовании формата Jet Text installable indexed sequential access method (IISAM).
• Исправлена проблема, когда служба архивации не сообщала об успешном событии с идентификатором 14 или о завершении резервного копирования с идентификатором 4 после применения обновления KB4561643 или KB4556843.
• Обновления безопасности для приложений Windows, Windows Hybrid Cloud Networking, ядра Windows и Windows Media.

Обновление безопасности KB5001392

Обновление безопасности KB5001392 для Windows 7 включает следующие изменения:

• Обновлен часовой пояс для Волгограда и Волгоградской области с UTC+4 до UTC+3.
• Добавлен часовой пояс UTC+2:00 для Республики Южный Судан.
• Обновления безопасности для приложений Windows, Windows Hybrid Cloud Networking, ядра Windows и Windows Media.

Оба обновления имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».