Главная » Linux

Windows embedded обновления безопасности

Содержание
  1. Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления
  2. Описание обновления безопасности для уязвимостей в Windows Embedded POSReady 2009: 12 февраля 2019 г.
  3. Примечание.
  4. Аннотация
  5. Известные проблемы этого обновления безопасности
  6. Как получить и установить обновление
  7. Метод 1. Центр обновления Windows
  8. Метод 2: Каталог Центра обновления Майкрософт
  9. Сведения о безопасности и защиты
  10. Описание обновления безопасности для уязвимости раскрытия информации в Windows Embedded POSReady 2009: 12 февраля 2019 г.
  11. Аннотация
  12. Как получить и установить обновление
  13. Метод 1. Центр обновления Windows
  14. Метод 2: Каталог Центра обновления Майкрософт
  15. Сведения о безопасности и защиты
  16. Microsoft завершила поддержку Windows Embedded Standard 7. Расширенный саппорт системы до 2023 года — за отдельную плату
  17. Часто задаваемые вопросы о жизненном цикле: расширенные обновления безопасности.
  18. Что такое Программа расширенного обновления безопасности (ESU)?
  19. Какие продукты включены?
  20. Доступность и даты окончания РОБ
  21. Могу ли я получить поддержку после даты Расширенной Поддержки, не закупая расширенные обновления безопасности?
  22. Как я могу приобрести Расширенные Обновления Безопасности?
  23. Включает ли Единая поддержка Расширенные обновления безопасности?
  24. Как установить обновления ESU?
  25. Могу ли я использовать System Center Configuration Manager (SCCM) для развертывания расширенных обновлений безопасности?
  26. Какие версии .NET поддерживаются в Windows на соответствующих этапах расширенного обновления безопасности (ESU)?
  27. Как я могу узнать больше?
  28. Журнал изменений

Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления

Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.

Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.

Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.

Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:

Целевая дата Событие Применяется для
12 марта, 2019 В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. Windows 7 SP1,
Windows Server 2008 R2 SP1
12 марта, 2019 Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. WSUS 3.0 SP2
9 апреля, 2019 В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). Windows Server 2008 SP2
18 июня, 2019 Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. Windows 10 1709,
Windows 10 1803,
Windows 10 1809,
Windows Server 2019
18 июня, 2019 Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. WSUS 3.0 SP2
16 июля, 2019 Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. Windows 7 SP1,
Windows Server 2008 R2 SP1,
Windows Server 2008 SP2
16 июля, 2019 Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. Windows 10 1507,
Windows 10 1607,
Windows 10 1703
13 августа, 2019 Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. Windows 7 SP1,
Windows Server 2008 R2 SP1
10 сентября, 2019 Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. Windows Server 2012,
Windows 8.1,
Windows Server 2012 R2

Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.

Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.

В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.

Описание обновления безопасности для уязвимостей в Windows Embedded POSReady 2009: 12 февраля 2019 г.

Примечание.

Это обновление было выпущено 15 февраля 2019 г. Чтобы устранить известную проблему, возникшей при установке исходной версии обновления 12 февраля 2019 г.

Аннотация

Обновление системы безопасности адресов следующие уязвимости:

Существуют уязвимости удаленного выполнения кода из-за способом, в котором интерфейс устройств Graphics (GDI) обрабатывает объекты в памяти.

Когда компонент Windows GDI неправильно включающие описание содержимое памяти, существуют уязвимости раскрытия информации.

Дополнительные сведения об этих уязвимостях см. следующие общие уязвимости и экспозиции (CVE).

Известные проблемы этого обновления безопасности

После установки исходной версии этого обновления для системы безопасности (от 12 февраля 2019 г.), приложения, использующие msvcrt.dll библиотеки динамической компоновки (DLL) не загружаются правильно. Когда возникает проблема, появляется сообщение об ошибке, будет выглядеть следующим образом (где [SamepleDLLNname] — DLL приложения):

Не удалось найти в msvcrt.dll библиотеки динамической компоновки sprinttf_s точки входа процедуры.

Ошибка при загрузке C:\WINDOWS\system32\ [SamepleDLLNname].dll

Эта проблема решена в текущей версии данного обновления, который был выпущен 15 февраля 2019 г.

Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см .

Метод 2: Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет обновления, посетите веб-узел .

При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье .

Сведения о безопасности и защиты

Узнайте, как мы защита от атак через Интернет: Корпорации Майкрософт по безопасности

Сведения о файлеАнглийского языка (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Описание обновления безопасности для уязвимости раскрытия информации в Windows Embedded POSReady 2009: 12 февраля 2019 г.

Аннотация

Когда ядро Windows неправильно обрабатывает объекты в памяти, существует уязвимость раскрытия информации. Дополнительные сведения о данной уязвимости см.

Как получить и установить обновление

Метод 1. Центр обновления Windows

Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как включить автоматическое обновление см центра обновления Windows: вопросы и ответы по.

Метод 2: Каталог Центра обновления Майкрософт

Чтобы получить отдельный пакет обновления, посетите веб-узел Каталога Центра обновления Майкрософт .

При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье .

Сведения о безопасности и защиты

Узнайте, как мы защита от атак через Интернет: Корпорации Майкрософт по безопасности

Сведения о файлеАнглийского языка (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

Microsoft завершила поддержку Windows Embedded Standard 7. Расширенный саппорт системы до 2023 года — за отдельную плату

Компания Microsoft объявила о прекращении полной бесплатной поддержки последней пользовательской системы из семейства Windows 7. Речь идет о довольно редкой и специфичной Windows Embedded Standard 7, которая использовалась в специфических мобильных устройствах, терминалах, проприетарных ноутбуках с OEM-конфигурациями и прочих.

Теперь все устройства под управлением Windows ES 7 должны быть обновлены до Windows IoT 10. В противном случае компания снимает с себя всю ответственность за взлом, утечку данных или прочие проблемы, связанные с отсутствием обновлений. Последний бесплатный апдейт системы был произведен 16 октября 2020 года.

Microsoft Windows Embedded — семейство встраиваемых операционных систем Microsoft Windows для применения в специализированных устройствах. Существует несколько категорий продуктов для создания широкого спектра устройств, начиная от простых контроллеров реального времени и заканчивая POS-системами, такими как киоск самообслуживания или кассовый аппарат, и промышленными системами. Windows Embedded доступна через специализированных дистрибьюторов Microsoft и должна поставляться конечному потребителю только вместе с устройством. Отличается более выгодной ценой по сравнению с настольными версиями, возможностями блокировки образа, продленным сроком доступности и продажи.

При этом компания готова поставлять обновления по специальной цене, однако стоимость работы специалистов будет нарастать с каждым годом. Так, получение обновлений в 2023 году для Windows ES 7 будет самым дорогим по сравнению с предыдущими периодами. Данная опция доступна только крупным OEM-поставщикам и, по всей видимости, корпоративным клиентам.

Отказ в поддержке Windows ES 7 означает, что в ближайшее время в банковском сегменте по всему миру пройдет очередная вынужденная волна модернизации оборудования и систем. Указанная ОС активно использовалась в POS-терминалах, так что для обеспечения безопасности клиентов придется либо обновляться до Windows IoT 10 — современной специализированной версии актуальной системы Microsoft для мобильных и прочих «умных» устройств, — либо же закупать новое оборудование.

В целом, многие компании воспользуются опцией платной поддержки Windows ES 7 для обеспечения плавного перехода на Windows IoT 10 или другие системы управления терминалами.

Прекращение поддержки — плохая новость и для многих рядовых пользователей. Часть фанатов Windows 7, не желающих переходить на Windows 10, использовали ES 7 в качестве системы-лазейки. Они получали как любимую ОС, так и обновления безопасности. Теперь эта возможность закрыта, и таким людям придется выбирать между апдейтами безопасности или миграцией на Windows 10.

Платная поддержка операционной системы — практически уникальный шаг для Microsoft. Выгоды от такого проекта сомнительны и, скорее, компания использует финансовый фактор как рычаг давления на «ленивый» в плане обновлений корпоративный сектор, вынуждая его отказаться от устаревшего ПО в пользу модернизации. Вполне возможно, не последнюю роль сыграла болезненная история поддержки IE 6, который настолько глубоко проник в крупный бизнес, что компании приходиться обеспечивать обратную совместимость новых продуктов с устаревшим браузером до сих пор. Собственно, этот тактический прием признают в самой компании:

«Если вам не удалось завершить миграцию вовремя, Microsoft предлагает программу расширенного обновления безопасности (ESU) в качестве последнего средства (поддержания работоспособности). Эта платная программа гарантирует, что ваши устройства будут получать критические и важные обновления безопасности в течение максимум трех лет после даты окончания поддержки, которая в случае Windows Embedded Standard 7 приходится на 10 октября 2023 года», — поясняется в официальном обращении Microsoft.

Windows ES 7 станет уже третьей ОС, обслуживаемой в рамках программы Extended Security Update. Сейчас в ней находятся уже устаревшие, но ранее крайне популярные Windows Server 2008 R2 и SQL Server 2008 R2. Они были сняты с бесплатной поддержки почти год назад — 14 января 2020 года.

Часто задаваемые вопросы о жизненном цикле: расширенные обновления безопасности.

Первоначально опубликовано: 2 апреля 2019 г.
Обновлено: 5 марта 2021 г.

Перейдите сюда, чтобы найти жизненный цикл вашего продукта.

Что такое Программа расширенного обновления безопасности (ESU)?

Программа расширенных обновлений безопасности (ESU) — это последний вариант для пользователей, которым необходимо работать с некоторыми устаревшими продуктами Майкрософт после окончания поддержки. Они позволяют получить критические* и (или) важные* обновления для системы безопасности в течение трех лет после окончания срока действия расширенной поддержки продукта.

Расширенные обновления безопасности будут распространяться при условии их доступности. Расширенные обновления безопасности не включают новые функции, запрашиваемые клиентом обновления, не относящиеся к безопасности, или запросы на изменение дизайна.

Все клиенты Windows 7 и Windows Server 2008/R2 получат обновление 14 января 2020 года, так как поддержка операционной системы продлится до тех пор. Обновления для этих операционных систем после 14 января 2020 года будут только для клиентов ESU.

Дополнительные сведения о втором годе программы ESU для Windows 7 и Windows Server 2008 см. здесь и в разделе ESU для Windows 7: вопросы и ответы.

** Как определено в Центре Майкрософт по реагированию на угрозы (MSRC).

Какие продукты включены?

Доступность и даты окончания РОБ

Доступны пакеты ESU. Дополнительные сведения см. здесь.

Доступны пакеты ESU. Дополнительные сведения см. здесь.

Продукты Конец расширенной поддержки/Дата начала РОБ Дата окончания расширенных обновлений безопасности после одного года Дата окончания расширенных обновлений безопасности после второго года Дата окончания расширенных обновлений безопасности после третьего года Вид обновления для системы безопасности
Сервер SQL 2008/R2 (Enterprise, Standard, Datacenter, Web, Workgroup) 9 июля 2019 г. 14 июля 2020 г. 13 июля 2021 г. 12 июля 2022 г. критический.
Сервер SQL 2008/R2 для встроенных систем* 9 июля 2019 г. 14 июля 2020 г. 13 июля 2021 г. 12 июля 2022 г. критический.
Windows Server 2008/R2 (Datacenter, Standard, Enterprise) 14 января 2020 г. 12 января 2021 г. 11 января 2022 г. 10 января 2023 г. Критические, важные
Windows 7 (Профессиональная, Корпоративная) 14 января 2020 г. 12 января 2021 г. 11 января 2022 г. 10 января 2023 г. Критические, важные
Windows 7 Профессиональная для встроенных систем* 14 января 2020 г. 12 января 2021 г. 11 января 2022 г. 10 января 2023 г. Критические, важные
Windows Server Встроенная 2008/R2* 14 января 2020 г. 12 января 2021 г. 11 января 2022 г. 10 января 2023 г. Критические, важные
Windows Embedded Standard 7* 13 октября 2020 г. 12 октября 2021 г. 11 октября 2022 г. 10 октября 2023 г. Критические, важные
Windows Embedded POSReady 7* 12 октября 2021 г. 11 октября 2022 г. 10 октября 2023 г. 8 октября 2024 г. Критические, важные
Dynamics AX 2009 12 апреля 2022 г. критический.
Dynamics AX 2012/R2 12 апреля 2022 г. критический.

*Расширенные обновления безопасности для отдельных встраиваемых продуктов доступны через OEM-поставщиков. Все остальные доступны через корпоративное лицензирование.

Могу ли я получить поддержку после даты Расширенной Поддержки, не закупая расширенные обновления безопасности?

Для получения технической поддержки клиентам необходимо приобрести расширенные обновления безопасности и получить активный план технической поддержки для продукта, расширенная поддержка которого закончилась. Пожалуйста, позвоните по телефону 1-800-Microsoft, чтобы получить поддержку.

Только для обновлений безопасности клиенты могут получать расширенные обновления безопасности на следующих продуктах бесплатно:

SQL и Windows Server 2008/R2: Клиенты, которые перемещают рабочие нагрузки в Azure Virtual Machines (IaaS) «как есть» будут иметь свободный доступ к расширенным обновлениям безопасности как для сервера SQL, так и для Windows Server 2008 и 2008 R2 в течение трех лет после окончания поддержки.

Windows 7: Microsoft Windows Virtual Desktop предоставляет устройству на Windows 7 бесплатные расширенные обновления безопасности до января 2023 года.

Dynamics AX 2009 и AX 2012/R2: Клиенты Dynamics, которые приобретают Dynamics 365 Finance, Dynamics 365 Supply Chain или Dynamics 365 Commerce с намерением начать миграцию в облако, будут получать расширенные обновления безопасности (ESU) бесплатно. Дополнительные сведения см. здесь.

Как я могу приобрести Расширенные Обновления Безопасности?

Обновления расширенной безопасности доступны через определенные программы корпоративного лицензирования. Для получения более подробной информации свяжитесь с партнером корпорации Майкрософт или со службой поддержки учетных записей. Расширенные обновления безопасности для определенных встроенных продуктов доступны через производителя встроенных устройств. Пакеты ESU, доступные в рамках предложения Dynamics 365 Cloud Migration, можно приобрести через программу лицензирования поставщика облачных услуг (CSP).

Покрытие будет доступно в течение трех последовательных 12-месячных периодов после окончания поддержки. Клиенты не могут покупать частичные периоды (например, только 6 месяцев). Расширенные обновления безопасности выполняются на год (12-месячный период), начиная с даты окончания службы поддержки.

Соответствующие требованиям клиенты могут использовать преимущество гибридного использования Azure (доступно для клиентов с активной программой Software Assurance или серверными подписками) для получения скидок на лицензию на виртуальные машины Azure (IaaS) или управляемый экземпляр Базы данных SQL Azure (PaaS).

Включает ли Единая поддержка Расширенные обновления безопасности?

Нет, клиенты должны приобрести поддержку ESU отдельно от Единой поддержки. После приобретения поддержки ESU клиенты могут получить техническую поддержку для продуктов, охватываемых программой.

Как установить обновления ESU?

SQL Server 2008/R2: После того, как экземпляры SQL Server были зарегистрированы в службе реестра серверов SQL Server, клиенты могут загрузить пакеты расширенного обновления безопасности, используя ссылку, найденную на портале Azure, если и когда они станут доступными. Дополнительные сведения см. здесь.

Могу ли я использовать System Center Configuration Manager (SCCM) для развертывания расширенных обновлений безопасности?

Клиенты, купившие Windows ESUs, могут использовать последнюю версию System Center Configuration Manager, текущего филиала (SCCM) для развертывания и установки обновлений безопасности Windows.

SCCM 2012 R2 не будет поддерживаться на операционных системах Windows 7 или Windows Server 2008/R2 на соответствующих этапах ESU.

Для получения дополнительной информации нажмите здесь.

Какие версии .NET поддерживаются в Windows на соответствующих этапах расширенного обновления безопасности (ESU)?

.NET 3.5 SP1, .NET 4.5.2 и .NET 4.6 поддерживаются во время ESU Windows Server 2008.

.NET 3.5 SP1 и с .NET 4.5.2 по .NET 4.8 поддерживаются на этапах ESU Windows Server 2008 R2 и Windows 7 ESU.

Как я могу узнать больше?

Дополнительные сведения о программе расширенного обновления безопасности, а также о вариантах поддержки и миграции для Windows 7 и SQL и Windows Server 2008/R2 см. в следующих статьях.

Журнал изменений

Изменения за январь 2020 г.
ИЗМЕНЕНИЯ: URL-адреса для часто задаваемых вопросов и ресурсов SQL Server 2008/R2 ESU

Изменения за июль 2020 г.
ИЗМЕНЕНИЯ: Дата окончания 2-го года расширенных обновлений безопасности для Windows Embedded Standard 7

Изменения за ноябрь 2020 г.
ДОБАВЛЕНО: Дата окончания 2-го года поддержки ESU для Windows 7 и Windows Server 2008. ДОБАВЛЕНО: Ссылка на получение ESU для операционной системы Windows Embedded 7 Standard

Изменения за январь 2021 г.
ДОБАВЛЕНО: Ссылки на раздел «ESU для Windows 7: вопросы и ответы»

Изменения за март 2021 г.
ДОБАВЛЕНО: Подробные сведения о Dynamics 365 ESU

Читайте также:  Как открыть порты фаервола windows 10
Оцените статью
© 2024 Советы по настройке компьютера