Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5004298) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows.
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML и Windows Graphics.
Обновление безопасности KB5004285 доступно только для ручной установки из каталога. Обновление включает следующие следующие изменения:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС и Windows Graphics.
Оба обновления имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7 (ESU)
Для Windows 7 доступно ежемесячное обновление KB5004289, которое включает следующие изменения:
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, Windows Graphics, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML.
Обновление безопасности KB5004307, доступное для загрузки из Каталога Центра обновления Майкрософт, поставляется со следующими изменениями:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows и Windows Graphics.
Обновления для Windows 7 имеют общие известные проблемы:
- После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Последние статьи #Windows
• Обновление KB5053656 (Build 26100.3624) Preview для Windows 11, версия 24H2
• Последние обновления Windows вызывают проблемы с удаленным рабочим столом
• Microsoft обновила игровую панель Windows
• Обновлённый интерфейс входа в учётную запись Microsoft: тёмная тема, Fluent 2 и адаптация под любые экраны
• Windows 11 Build 27823 (Canary): Что нового, готовые ISO-образы
• Microsoft исправила проблему с USB-принтерами в Windows 11 с помощью обновления KB5053657