Обновления безопасности для Windows 7 и Windows 8.1 (март 2021)

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности своих продуктов. Патчи получают не только самые последние версии Windows 10, но и другие поддерживаемые ОС, в том числе Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup), который устанавливается автоматически и может включать несущественные исправления, и отдельное обновление безопасности, доступное для установки вручную и включающее исключительно патчи безопасности.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB5000848

Ежемесячное обновление KB5000848 для Windows 8.1 включает следующие изменения:

• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Исправлена уязвимость повышения привилегий CVE-2021-1640, связанная с заданиями печати, отправленными на порты “FILE:”. С 9 марта 2021 года после установки обновлений Windows задания печати, находящиеся в состоянии ожидания перед перезапуском службы диспетчера очереди печати или перед перезапуском ОС, останутся в состоянии ошибки. Необходимо вручную удалить затронутые задания на печать и повторно отправить их в очередь печати, когда диспетчера очереди печати будет доступен.
• Обновления безопасности для Windows Fundamentals, оболочки Windows Shell, службы контроля учетных записей Windows, Windows Hybrid Cloud Networking, Windows Media и компонента Windows Graphics.

Обновление безопасности KB5000853

Обновление безопасности KB5000853 для Windows 8.1 включает следующие изменения:

• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Обновления безопасности для Windows Fundamentals, оболочки Windows Shell, службы контроля учетных записей Windows, Windows Hybrid Cloud Networking, Windows Media и компонента Windows Graphics.

Оба обновления имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Скачать KB5000848 и KB5000853

Обновления для Windows 7 и Windows Server 2008 R2

Ежемесячное обновление KB5000841

Ежемесячное обновление KB5000841 для Windows 7, поставляемое в рамках программы расширенных обновлений безопасности, включает следующие изменения:

• Исправлена уязвимость повышения привилегий CVE-2021-1640, связанная с заданиями печати, отправленными на порты “FILE:”. С 9 марта 2021 года после установки обновлений Windows задания печати, находящиеся в состоянии ожидания перед перезапуском службы диспетчера очереди печати или перед перезапуском ОС, останутся в состоянии ошибки. Необходимо вручную удалить затронутые задания на печать и повторно отправить их в очередь печати, когда диспетчера очереди печати будет доступен.
• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Обновления безопасности для Windows Fundamentals, оболочки Windows Shell, службы контроля учетных записей Windows, Windows Hybrid Cloud Networking и Windows Media.

Обновление безопасности KB5000851

Обновление безопасности KB5000851 для Windows 7 включает следующие изменения:

• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Directory. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Обновления безопасности для Windows Fundamentals, оболочки Windows Shell, службы контроля учетных записей Windows, Windows Hybrid Cloud Networking и Windows Media.

Оба обновления имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Скачать KB5000841 и KB5000851