Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5004298) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows.
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML и Windows Graphics.
Обновление безопасности KB5004285 доступно только для ручной установки из каталога. Обновление включает следующие следующие изменения:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС и Windows Graphics.
Оба обновления имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7 (ESU)
Для Windows 7 доступно ежемесячное обновление KB5004289, которое включает следующие изменения:
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, Windows Graphics, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML.
Обновление безопасности KB5004307, доступное для загрузки из Каталога Центра обновления Майкрософт, поставляется со следующими изменениями:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows и Windows Graphics.
Обновления для Windows 7 имеют общие известные проблемы:
- После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2