Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление KB4598285
Ежемесячное обновление для Windows 8.1 (KB4598285) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:
- Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
- Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
- Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.
Обновление безопасности KB4598275
Обновление безопасности KB4598275 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:
- Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.
Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7 и Windows Server 2008 R2
Ежемесячное обновление KB4598289
Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны накопительное обновление KB4598279 и обновление безопасности KB4598289.
Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4598279) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:
- Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
- Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
- Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows, систем виртуализации Windows и Windows Hybrid Storage Services.
Обновление безопасности KB4598289
Обновление безопасности KB4598289 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает только исправления безопасности для компонентов Windows, перечисленные в списке обновления KB4598279.
Оба обновления имеют ту же известную проблему, что и обновления для Windows 8.1.
Последние статьи #Windows
• Windows 11 Build 28020.1362 (Canary): Обновление KB5073095 для Windows 11, версия 26H1
• Microsoft: обновления безопасности Windows от декабря 2025 года вызывают сбои в работе Message Queuing
• Процессоры, видеокарты и комплектующие для игр на Windows 11 ПК в 2026 году – рекомендации Microsoft
• Microsoft выпустила динамические обновления Windows 11 (Setup и Safe OS) за декабрь 2025 года: KB5072537, KB5071416 и KB5072543
• Microsoft запускает новый раздел «Темы» в Microsoft Store для Windows 11
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7462) доступны через Media Creation Tool