Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5004298) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows.
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML и Windows Graphics.
Обновление безопасности KB5004285 доступно только для ручной установки из каталога. Обновление включает следующие следующие изменения:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС и Windows Graphics.
Оба обновления имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7 (ESU)
Для Windows 7 доступно ежемесячное обновление KB5004289, которое включает следующие изменения:
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, Windows Graphics, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML.
Обновление безопасности KB5004307, доступное для загрузки из Каталога Центра обновления Майкрософт, поставляется со следующими изменениями:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows и Windows Graphics.
Обновления для Windows 7 имеют общие известные проблемы:
- После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Последние статьи #Windows
• В Microsoft Edge можно ограничить потребление ОЗУ браузером. Как включить на канале Canary
• Windows 11 Build 26090 (Dev): Что нового, готовые ISO-образы
• Windows 11 Build 26090 (Canary): Версия 24H2 без «водяного знака», готовые ISO-образы
• Microsoft удалит WordPad в Windows 11, версия 24H2. Как его вернуть
• Обновление KB5035942 для Windows 11 активирует функции Moment 5 для всех пользователей
• Intel раскрыла требования Microsoft к компьютерам с ИИ