Обновления безопасности для Windows 7 и Windows 8.1 (сентябрь 2020)
Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, в поддержка Windows 7 была завершена в январе 2020 года, но организации, заплатившие за расширенные обновления безопасности (ESU), продолжат получать обновление в течение еще нескольких лет.
Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление KB4577066
Ежемесячное обновление для Windows 8.1 (KB4577066) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:
- Обновление информации о часовом поясе для территории Юкон, Канада.
- Исправлена проблема при оценке состояния совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows.
- Исправлена уязвимость безопасности, связанная с пользовательскими прокси-серверами и Интранет-серверами на базе HTTP. После установки данного обновления Интранет-серверы на основе HTTP не смогут воспользоваться пользовательскими прокси для обнаружения обновлений. Сканирование с использованием таких серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если вам необходимо использовать пользовательский прокси, вы должны настроить поведение с помощью политики Центра обновления Windows «Разрешить использование прокси-сервера пользователя в качестве резервного в случае сбоя обнаружения с помощью системного прокси». Это изменение не касается клиентов, которые защищают свои серверы служб Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL).
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, Windows Fundamentals, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers, сценарного движка Microsoft и компонентов Windows SQL.
Обновление безопасности KB4577071
Обновление безопасности KB4577071 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, Windows Fundamentals, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers и компонентов Windows SQL.
Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7
Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4577051 и KB4577053.
Ежемесячное обновление KB4577051
Ежемесячное обновление для Windows 7 (KB4577051) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:
- Обновление информации о часовом поясе для территории Юкон, Канада.
- Исправлена уязвимость безопасности, связанная с пользовательскими прокси-серверами и Интранет-серверами на базе HTTP. После установки данного обновления Интранет-серверы на основе HTTP не смогут воспользоваться пользовательскими прокси для обнаружения обновлений. Сканирование с использованием таких серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если вам необходимо использовать пользовательский прокси, вы должны настроить поведение с помощью политики Центра обновления Windows «Разрешить использование прокси-сервера пользователя в качестве резервного в случае сбоя обнаружения с помощью системного прокси». Это изменение не касается клиентов, которые защищают свои серверы служб Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL).
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers, сценарного движка Microsoft и компонентов Windows SQL.
Обновление безопасности KB4577053
Обновление безопасности KB4577053 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает следующие изменения:
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers и компонентов Windows SQL.
Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.
Какие обновления Windows 7 нельзя устанавливать
Мы всегда считали и считаем, что своевременное обновление системы, будь то Android, Linux, MacOS, iOS, Windows приносит пользу.
Но среди полезных обновлений, есть и исключения. Поговорим об обновлении операционных систем семейства Windows.
Контролируем обновления
В этой заметке мы рассмотрим то, какие обновления нельзя устанавливать на Windows 7 x64 x32
Чаще всего, когда обновления устанавливаются «пачкой», Windows не удается все установить корректно.
Сначала вы 3 часа ждете пока установятся 60 обновлений и грустно смотрите на счетчик. Затем после нескольких часов обновления, она сообщает, что не смогла установить некоторые из них.
Начинается прямо противоположный процесс — откат сделанных изменений.
Как правило, этот процесс зацикливается: установка — откат, установка — откат, и так до бесконечности.
Все это время компьютер перезагружается.
Время потеряно, обновления не установлены, процесс можно попробовать прервать, но не факт, что Windows после этого загрузится.
Не проще ли самим контролировать этот процесс?
Отключите автоматическое обновление
Откройте «Панель управления» и найдите «Центр обновления Windows«.
В левой части окна, кликните по ссылке «Настройка параметров».
Отключите автоматическое обновление, выбрав в параметрах пункт выпадающего меню:
«Искать обновления, но решение о скачивании и установке принимаются мной».
Устанавливайте обновления в ручном режиме
Эти обновления устанавливать не стоит:
KB2859537 / KB3045999 / KB2872339 / KB905474 / KB971033 / KB2882822 / KB2862330 / KB2864058 / KB2952664 / KB3035583 / KB3021917 / KB2990214 / KB3022345 / KB915597 / KB2823324 / MS13-063 / KB2876063 / KB2873872 / KB2843638 / KB2843639 / KB2868846
KB2955164 — необязательное обновление. На домашнем компьютере от этого обновления толку мало, так что его можно не устанавливать.
KB3045999 — это обновление вызывает BSoD (синий экран смерти) при загрузке Windows.
KB2859537 из за которого приложения не запускались и выдавали ошибку 0xc0000005.
Также возможно что KB2876315, KB2872339 (перестают запускаться 32-х битные приложения с ошибкой 0x0000005) вызывают эту же ошибку.
KB2882822 — перестают работать USB-порты и устройства подключенные по шине USB.
Полный список вредоносных обновлений Windows
Похоже, в Microsoft окончательно решили превратить в троянского коня не только Windows 10, но и предыдущие версии Windows: 7 и 8.1. Долго отражать атаки Microsoft вряд ли получится и людям, которые дорожат своими данными, следует подумать о переходе на Linux.
Тем, для кого такой переход пока невозможен эксперты советуют внимательно следить за тем, что появляется в Центре обновлений Windows и ни в коем случае не допускать установки следующих «обновлений»:
Список нежелательных, не рекомендуемых и даже опасных обновлений для ОС Windows 7, 8 и 8.1
| KB971033 | Убивает активацию не лицензионной Windows путем смены механизма активации) |
| KB2670838 | Нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах |
| KB2859537 | Может привести к проблемам с ядром |
| KB2862330 | В некоторых случаях приведет к тому, что компьютер перестанет видеть жесткий диск; |
| KB2864058 | Приведет к проблемам связанным с использованием стороннего программного обеспечения. |
| KB2872339 | Может привести к проблемам с ядром |
| KB2876315 | Не запускаются программы из exe, ошибка 0xC0000005, только на нелицензионных Windows, т.к. заменяются файлы ядра |
| KB2882822 | Может привести к проблемам с ядром (перестают работать USB-порты и устройства подключенные по шине USB) |
| KB2922324 | Отозван, нужно удалить в любом случае |
| KB2952664 | Подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы) |
| KB2982791 | Аварийное завершение работы, синий экран, Stop 0x50 в Win32k.sys |
| KB2970228 | Аварийное завершение работы, синий экран, Stop 0x50 в Win32k.sys |
| KB2975331 | Аварийное завершение работы, синий экран, Stop 0x50 в Win32k.sys |
| KB2993651 | BSOD, отключение или неверная работы Windows Update после него, окна некоторых приложений могут стать невидимыми или некорректно отображаться позади других окон |
| KB2973201 | Окна некоторых приложений могут стать невидимыми или некорректно отображаться позади других окон. |
| KB2975719 | Окна некоторых приложений могут стать невидимыми или некорректно отображаться позади других окон. |
| KB2965768 | Может привести к тому, что установочные файлы, скорее всего, перестанут запускаться на вашем персональном компьютере; |
| KB2976978 | Подготавливает систему к обновлению на Windows 10 |
| KB2977759 | Подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии |
| KB2990214 | Подготавливает систему к обновлению на Windows 10 |
| KB3021917 | Подготавливает систему к обновлению на Windows 10 |
| KB3045999 | Это обновление вызывает BSoD (синий экран смерти) при загрузке Windows. |
| KB3022345 | Устанавливает сервис диагностического слежения, может повредить системные файлы |
| KB3035583 | Устанавливает приложение «Получить Windows 10» для Windows 8.1 и Windows 7 с пакетом обновления 1 |
| KB3044374 | Подготавливает систему к обновлению на Windows 10 |
| KB3050265 | Должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10 |
| KB3050267 | Подготавливает систему к обновлению на Windows 10 |
| KB3068708 | Устанавливает службу телеметрии, подготавливает систему к обновлению на Windows 10 |
| KB3014460 | Только Windows 8 |
| KB3015249 | Добавляет еще больше телеметрии |
| KB3065987 | Производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено) |
| KB3075249 | Добавляет еще телеметрии |
| KB3080149 | Добавляет еще телеметрии (операционная система начинает отправлять данные на сайты vortex-win.data.microsoft.com и settings-win.data.microsoft.com.) |
| KB3075851 | Производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено) |
| KB3083324 | Windows Update Client for Windows 7 (для перехода на Windows 10) (заменен на KB3135445) |
| KB3083710 | Windows Update Client for Windows 7 (для перехода на Windows 10) (заменен на KB3135445) |
| KB3102810 | Windows Update Client for Windows 7 (для перехода на Windows 10) (заменен на KB3135445) |
| KB3112343 | Windows Update Client for Windows 7 (для перехода на Windows 10) (заменен на KB3135445) |
| KB3135445 | Windows Update Client for Windows 7 (для перехода на Windows 10) |
| KB3123862 | Обновление для Windows 7 (для перехода на Windows 10) |
| KB3081954 | Обновление для Windows 7 (Update that adds telemetry points) |
| KB3121461 | Обновление для Windows 7 (заменен на KB2952664) |
| KB3138612 | Windows Update Client for Windows 7 |
| KB3150513 | Обновление для Windows 7 (Update telemetry points) |
| KB3139929 | Обновление безопасности для Internet Explorer |
| KB3146449 | Обновление Internet Explorer 11 для совместимости с Windows 10 |
| KB3083325 | Клиент Центра обновления Windows |
| KB3075853 | Клиент Центра обновления Windows |
| KB3065988 | Клиент Центра обновления Windows |
| KB3046480 | Помощник по обновлению .NET Framework 1.1 |
| KB2902907 | Это обновление связано с MS Security Essentials/Windows Defender |
| KB3139923 | Проблема с инсталяторами MSI |
| KB3159706 | Наблюдаются сбои некоторых WSUS-серверов обновлений |
| KB2952664 | Обновления телеметрии Windows 7 и 8.1 |
| KB4471318 | Обновление в ряде случаев приводит к цикличным перезагрузкам при установке обновлений, а в других случаях после установки данного обновления в журнале Просмотр событий начинает регистрироваться ошибка “Диспетчер окон рабочего стола обнаружил неустранимую ошибку (0x8898009b) | Источник: Desktop Window Manager”. |
| KB4493132 | Активирует уведомления о завершении жизненного цикла операционной системы Windows 7 SP1, в которых Microsoft будет деликатно намекать о необходимости обновления до поддерживаемой версии ОС – Windows 10. |
| KB4516065 | Имеются временные трудности при установке обновления. Будет убран, когда исправят. |
Примерно 80% этих обновлений отвечают за подготовку системных файлов к обновлению до Windows 10. Остальные запускают сервисы телеметрии и диагностики, делают возможным получения приглашения (invite) на установку Windows 10.
Даже одно обновление из списка способно негативно повлиять на работу Windows 7 и Windows 8.1. Например, установка обновления KB2670838 может вызывать смазывание шрифтов в Windows 7 и нарушать работу интерфейса Aero.
Полезное
Команда для удаления уже установленного обновления на примере KB2859537.
Команда для вывода списка и поиска обновления на примере KB2859537.