Обновления безопасности для Windows 7 и Windows 8.1 (сентябрь 2020)
Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, в поддержка Windows 7 была завершена в январе 2020 года, но организации, заплатившие за расширенные обновления безопасности (ESU), продолжат получать обновление в течение еще нескольких лет.
Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление KB4577066
Ежемесячное обновление для Windows 8.1 (KB4577066) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:
- Обновление информации о часовом поясе для территории Юкон, Канада.
- Исправлена проблема при оценке состояния совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows.
- Исправлена уязвимость безопасности, связанная с пользовательскими прокси-серверами и Интранет-серверами на базе HTTP. После установки данного обновления Интранет-серверы на основе HTTP не смогут воспользоваться пользовательскими прокси для обнаружения обновлений. Сканирование с использованием таких серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если вам необходимо использовать пользовательский прокси, вы должны настроить поведение с помощью политики Центра обновления Windows «Разрешить использование прокси-сервера пользователя в качестве резервного в случае сбоя обнаружения с помощью системного прокси». Это изменение не касается клиентов, которые защищают свои серверы служб Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL).
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, Windows Fundamentals, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers, сценарного движка Microsoft и компонентов Windows SQL.
Обновление безопасности KB4577071
Обновление безопасности KB4577071 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, Windows Fundamentals, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers и компонентов Windows SQL.
Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7
Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4577051 и KB4577053.
Ежемесячное обновление KB4577051
Ежемесячное обновление для Windows 7 (KB4577051) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:
- Обновление информации о часовом поясе для территории Юкон, Канада.
- Исправлена уязвимость безопасности, связанная с пользовательскими прокси-серверами и Интранет-серверами на базе HTTP. После установки данного обновления Интранет-серверы на основе HTTP не смогут воспользоваться пользовательскими прокси для обнаружения обновлений. Сканирование с использованием таких серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если вам необходимо использовать пользовательский прокси, вы должны настроить поведение с помощью политики Центра обновления Windows «Разрешить использование прокси-сервера пользователя в качестве резервного в случае сбоя обнаружения с помощью системного прокси». Это изменение не касается клиентов, которые защищают свои серверы служб Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL).
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers, сценарного движка Microsoft и компонентов Windows SQL.
Обновление безопасности KB4577053
Обновление безопасности KB4577053 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает следующие изменения:
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers и компонентов Windows SQL.
Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.
Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления
Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.
Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:
| Целевая дата | Событие | Применяется для |
|---|---|---|
| 12 марта, 2019 | В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 12 марта, 2019 | Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. | WSUS 3.0 SP2 |
| 9 апреля, 2019 | В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). | Windows Server 2008 SP2 |
| 18 июня, 2019 | Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
| 18 июня, 2019 | Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. | WSUS 3.0 SP2 |
| 16 июля, 2019 | Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2 |
| 16 июля, 2019 | Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. | Windows 10 1507, Windows 10 1607, Windows 10 1703 |
| 13 августа, 2019 | Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 10 сентября, 2019 | Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows Server 2012, Windows 8.1, Windows Server 2012 R2 |
Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.
Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.
В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.
Как обновить Windows и нужно ли обновлять систему
Пользователи компьютеров или ноутбуков часто задают вопрос, нужно ли обновление Windows. При покупке электронного устройства одни владельцы предпочитают отключать уведомления, другие же наоборот, устанавливают любые предлагаемые операционной системы варианты. Кто же прав в этой ситуации?
Зачем обновлять Windows
Установка новой версии влияет на защиту компьютера и его производительность.
Обновленный вариант операционной системы эффективно защищает электронное устройство от программ-шпионов. Он находит и устраняет проблемы, которые позволяют вредоносным программам закрепляться на компьютере или ноутбуке. Риск проникновения вируса в систему выше, если отсутствует антивирус либо обновление не осуществляется.
Обновленная версия системы включает различные исправления ошибок и проблем. Производительность компьютера снижается, если пользователь не считает нужным обновить систему Windows. Осложняют работу устройства некоторые программы и игры. Если система неисправна, то периодически возникают зависания определенных приложений. Проблема решается переустановкой операционной системы или поиском обновленного варианта.
Производитель позволил использовать автоматическую установку вышедших новинок. Она включается через «Центр обновлений». Пользователю не придется постоянно проверять, вышел ли новый вариант и загружать его самостоятельно. Все делается в автоматическом режиме.
Если вы решили, что обновления необходимы вашему электронному устройству, то устанавливать их можно вручную. Плюсами такого варианта является возможность самостоятельного выбора нужных или ненужных обновлений.
Как обновить Windows 7
Специалисты часто находят в разных операционных системах уязвимости, и поэтому не одну из них нельзя считать совершенной. Период использования операционный системы составляет около двух лет. Компания-разработчик постоянно предлагает пакеты апдейтов, которые исправляют ошибки и обеспечивают надежную защиту устройства.
Рассмотрим, как обновить Виндовс 7:
1. Найти и установить последнюю версию системы можно так: открывайте меню «Пуск» – «Панель управления»:
2. Найти пункт «Система и безопасность» – «Центр обновлений Windows». Необходимо зайти туда: