Обновления безопасности для Windows 7 и Windows 8.1 (январь 2021)

2021-01-12 13325 комментарии
Во Вторник патчей (Patch Tuesday), 12 января 2021 года, компания Microsoft выпустила обновления для всех поддерживаемых версий Windows, включая Windows 8.1 и Windows 7

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).

Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.

Обновления для Windows 8.1 и Windows Server 2012

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4598285

Ежемесячное обновление для Windows 8.1 (KB4598285) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

  • Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
  • Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
  • Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.

Обновление безопасности KB4598275

Обновление безопасности KB4598275 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

  • Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.

Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:

  • Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Скачать KB4598285 и KB4598275

Обновления для Windows 7 и Windows Server 2008 R2

Обновления для Windows 7

Ежемесячное обновление KB4598289

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны накопительное обновление KB4598279 и обновление безопасности KB4598289.

Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4598279) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

  • Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
  • Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
  • Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows, систем виртуализации Windows и Windows Hybrid Storage Services.

Обновление безопасности KB4598289

Обновление безопасности KB4598289 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает только исправления безопасности для компонентов Windows, перечисленные в списке обновления KB4598279.

Оба обновления имеют ту же известную проблему, что и обновления для Windows 8.1.

Скачать KB4598289 и KB4598289

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?