Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление KB4598285
Ежемесячное обновление для Windows 8.1 (KB4598285) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:
- Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
- Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
- Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.
Обновление безопасности KB4598275
Обновление безопасности KB4598275 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:
- Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows и систем виртуализации Windows.
Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7 и Windows Server 2008 R2
Ежемесячное обновление KB4598289
Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны накопительное обновление KB4598279 и обновление безопасности KB4598289.
Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4598279) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:
- Исправлена уязвимость обхода механизмов безопасности, связанная с обработкой аутентификации для удаленного интерфейса Winspool в технологии удаленного вызова процедур (RPC) принтера.
- Исправлена уязвимость с HTTPS-серверами Интранет. После установки данного обновления сервера Интранет на базе HTTPS больше не смогут по умолчанию использовать пользовательские прокси-серверы для обнаружения обновлений. Сканирование завершится ошибкой, если вы не настроили прокси системного уровня на клиентах. Если вам нужно продолжить использование пользовательских прокси, то нужно настроить политику «Разрешить использование пользовательских прокси в качестве резервного варианта, если обнаружение с помощью системного прокси оказывается безуспешным». Чтобы обеспечить наивысший уровень безопасности, нужно использовать закрепленный на устройствах TLS-сертификат службы обновления Windows Server (WSUS). Данное изменение не касается пользователей HTTP-серверов WSUS.
- Обновления безопасности для следующих компонентов Windows: Windows App Platform and Frameworks, Windows Media, Windows Fundamentals, систем криптографии Windows, систем виртуализации Windows и Windows Hybrid Storage Services.
Обновление безопасности KB4598289
Обновление безопасности KB4598289 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает только исправления безопасности для компонентов Windows, перечисленные в списке обновления KB4598279.
Оба обновления имеют ту же известную проблему, что и обновления для Windows 8.1.
Последние статьи #Windows10
• Windows 10 Build 21292 (Dev): Улучшения виджета «Новости и интересы»
• Как запустить Windows 10X на виртуальной машине Microsoft Hyper-V
• Windows 10X — настоящий ответ Microsoft на Chrome OS
• Уязвимость в Windows 10 вызывает ошибки диска и повреждение файловой системы
• Windows 10X будет поставляться с функциями защиты от кражи
• Обзор Windows 10 Sun Valley: Все что известно на данный момент