Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5004298) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows.
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML и Windows Graphics.
Обновление безопасности KB5004285 доступно только для ручной установки из каталога. Обновление включает следующие следующие изменения:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, систем безопасности ОС и Windows Graphics.
Оба обновления имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7 (ESU)
Для Windows 7 доступно ежемесячное обновление KB5004289, которое включает следующие изменения:
- Исправлена проблема, из-за которой при которой 16-битные приложения завершали работу сбоем с сообщением об ошибке VBRUN300.DLL.
- Исправлена проблема, из-за которой некоторые файлы EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows, Windows Graphics, Microsoft Scripting Engine, платформ Windows HTML и Windows MSHTML.
Обновление безопасности KB5004307, доступное для загрузки из Каталога Центра обновления Майкрософт, поставляется со следующими изменениями:
- Удалена поддержка параметра PerformTicketSignature и на постоянной основе применено принудительное исправление для CVE-2020-17049. Дополнительная информация и инструкции для включения полной защиты на серверах контроллеров домена доступна на странице Управление развертыванием Kerberos S4U изменяется для CVE-2020–17049.
- Добавлены защиты механизмов шифрования для стандарта шифрования AES (Advanced Encryption Standard). Подробная информация доступна на странице KB5004605.
- Обновления безопасности для приложений Windows, Windows Fundamentals, системы аутентификации Windows и Windows Graphics.
Обновления для Windows 7 имеют общие известные проблемы:
- После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Последние статьи #Windows
• Обновление KB5067109 (Build 26120.6982) для Windows 11, версия 24H2 (Beta)
• Обновление KB5067109 (Build 26220.6982) для Windows 11, версия 25H2 (Dev)
• ИИ-ассистент Gaming Copilot в Windows 11 по умолчанию собирает данные, пока вы играете
• Критическая уязвимость в WSUS для Windows Server используется в реальных атаках — установите патч немедленно
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft Copilot получил аватара Mico, функцию «честный разговор» и поддержку группового общения