Обновления безопасности для Windows 7 и Windows 8.1 (сентябрь 2020)
Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, в поддержка Windows 7 была завершена в январе 2020 года, но организации, заплатившие за расширенные обновления безопасности (ESU), продолжат получать обновление в течение еще нескольких лет.
Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление KB4577066
Ежемесячное обновление для Windows 8.1 (KB4577066) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:
- Обновление информации о часовом поясе для территории Юкон, Канада.
- Исправлена проблема при оценке состояния совместимости экосистемы Windows, чтобы обеспечить совместимость приложений и устройств для всех обновлений Windows.
- Исправлена уязвимость безопасности, связанная с пользовательскими прокси-серверами и Интранет-серверами на базе HTTP. После установки данного обновления Интранет-серверы на основе HTTP не смогут воспользоваться пользовательскими прокси для обнаружения обновлений. Сканирование с использованием таких серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если вам необходимо использовать пользовательский прокси, вы должны настроить поведение с помощью политики Центра обновления Windows «Разрешить использование прокси-сервера пользователя в качестве резервного в случае сбоя обнаружения с помощью системного прокси». Это изменение не касается клиентов, которые защищают свои серверы служб Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL).
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, Windows Fundamentals, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers, сценарного движка Microsoft и компонентов Windows SQL.
Обновление безопасности KB4577071
Обновление безопасности KB4577071 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Input and Composition, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, Windows Fundamentals, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers и компонентов Windows SQL.
Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:
- Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
Обновления для Windows 7
Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4577051 и KB4577053.
Ежемесячное обновление KB4577051
Ежемесячное обновление для Windows 7 (KB4577051) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:
- Обновление информации о часовом поясе для территории Юкон, Канада.
- Исправлена уязвимость безопасности, связанная с пользовательскими прокси-серверами и Интранет-серверами на базе HTTP. После установки данного обновления Интранет-серверы на основе HTTP не смогут воспользоваться пользовательскими прокси для обнаружения обновлений. Сканирование с использованием таких серверов завершится ошибкой, если у клиентов нет настроенного системного прокси. Если вам необходимо использовать пользовательский прокси, вы должны настроить поведение с помощью политики Центра обновления Windows «Разрешить использование прокси-сервера пользователя в качестве резервного в случае сбоя обнаружения с помощью системного прокси». Это изменение не касается клиентов, которые защищают свои серверы служб Windows Server Update Services (WSUS) с помощью протоколов Transport Layer Security (TLS) или Secure Sockets Layer (SSL).
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers, сценарного движка Microsoft и компонентов Windows SQL.
Обновление безопасности KB4577053
Обновление безопасности KB4577053 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает следующие изменения:
- Обновления безопасности для для фреймворков и платформы приложений Windows, компонента Microsoft Graphics, Windows Media, облачной инфраструктуры Windows, системы аутентификации Windows, криптографических систем Windows, ядра Windows, системы виртуализации Windows, Windows Hybrid Cloud Networking, Windows Peripherals, хранилищ и файловых систем Windows, стека обновления WIndows, Windows Network Security and Containers и компонентов Windows SQL.
Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.
Внимание, грабли. Обновление KB3102467 — .NET Framework 4.6.1
Если вы используете авто-развёртывание обновлений Windows с WSUS/SCCM SUP, и при этом нет практики предварительного тестирования развёртываемых обновлений на группе непродуктивных/некритичных/тестовых систем, то можно столкнуться с проблемами после установки обновления KB3102467 на системах Windows Server 2012 R2, которое, как я понял, обновляет .NET Framework 4, 4.5, 4.5.1, 4.5.2 до версии 4.6.1. Аналогичное обновление ( KB3102433 ) есть и для систем Windows 7 SP1.
Объявление о доступности данного обновления на WSUS было опубликовано в статье .NET Blog — Microsoft .NET Framework 4.6.1 is available on Windows Update and WSUS . Однако ряд серверных продуктов Microsoft не имеют на сегодняшний день поддержки .NET Framework 4.6.1 и установка этого обновления может вызвать проблемы в их функционировании.
Рекомендация воздержаться от установки на серверы Exchange Server в блоге продуктивной группы The Exchange Team Blog — On .NET Framework 4.6.1 and Exchange compatibility . Там же можно найти порядок действий по откату уже установленного обновления KB3102467 на серверах Exchange. Описание ещё одной проблемы с Exchange можно найти в статье KB3095369 — Mailboxes are quarantined and databases fail over unexpectedly in Exchange Server 2013
Рекомендацию отказаться от установки .NET Framework 4.6.1 на серверы Lync/Skype for Business можно найти в заметке NextHop Team — On .NET Framework 4.6.1 and Skype for Business/Lync Server Compatibility
Свидетельства проблем совместимости SharePoint Server с .NET Framework 4.6 можно найти ещё в прошлогодних записях, например — The Frog Pond of Technology — Be Careful Installing .Net 4.6 / Visual Studio 2015 with SharePoint 2013 (July 2015) . Подтверждение проблемы есть в статье KB3087184 — SharePoint 2013 Setup error if the .NET Framework 4.6 is installed
Это лишь часть информации, лежащей, что называется, на поверхности. Вполне возможно, что и программное обеспечение других вендоров, использующее для своей работы компоненты .NET Framework 4, может столкнуться с какими-либо проблемами. Поэтому, пока от всех продуктивных групп разработчиков ПО нет информации о совместимости с новой версией .NET Framework, стоит воздержаться от развёртывания данного обновления.
Статья о том, как с помощью создания специального параметра в системном реестре заблокировать установку данного обновления: KB3133990 — How to temporarily block the installation of the .NET Framework 4.6.1
Прощальное обновление Windows 7 сломало рабочий стол. Три способа решения проблемы
Microsoft выпустила последний патч для Windows 7, который сломал функцию установки обоев на рабочий стол. Новых обновлений больше не будет, и пользователям придется самостоятельно решать возникшую проблему.
Обновление с сюрпризом
Последнее обновление для ОС Windows 7, срок поддержки которой истек 14 января 2020 г. сломало функциональность рабочего стола. Пользователи, установившие апдейт, стали жаловаться на невозможность установки обоев рабочего стола.
Пакет обновлений за номером KB4534310, вышедший 14 января 2020 г., вносит в систему ошибку, которая приводит к тому, что после каждой перезагрузки ПК обои с рабочего стола удаляются – ОС меняет их на сплошной черный цвет. Как сообщает ресурс MSPowerUser, проблему с финальным обновлением Windows 7 вынесли на обсуждение в Reddit – топики были созданы пользователями MrMii-Already-Reddit и Arilandon в середине января 2020 г., и на момент публикации материала они содержали, в общей сложности, свыше 110 ответов. Дополнительно была создана тема на форуме Microsoft, и более 30 человек подтвердили, что столкнулись с подобной ситуацией.
Что сломалось в Windows
Пользователи Reddit выяснили, что Windows 7 с установленным обновлением KB4534310 удаляет обои рабочего стола только в случае, если в настройках их отображения выбран параметр «Растянуть». Другие варианты отображения такую проблему не вызывают.
Они предположили, что данный параметр после установки апдейта система перестает учитывать, что и приводит к заливке рабочего стола черным цветом после каждой перезагрузки. Журналисты ресурса Bleeping Computer подтвердили факт наличия проблемы – они воспроизвели ее на собственных ПК под управлением Windows 7.
Как решить проблему
Существует три способа решения проблемы с обоями, связанными с пакетом обновлений KB4534310. Первый заключается в отказе от его установки, а второй – в его удалении из системы (откат до предыдущей точки восстановления, развертывание резервной копии и другие варианты).
Третий способ пользователи Reddit предложили для тех, кто установил патч и не хочет его удалять. Для этого нужно установить в качестве обоев необходимое изображение, выбрать параметр «Растянуть», сделать снимок экрана (без ярлыков рабочего стола) и после перезагрузки поставить получившееся изображение с любым другим параметром («Замостить», «По центру» и т. д.).
Также можно воспользоваться любым современным графическим редактором и подогнать нужное изображение под разрешение экрана монитора.
Windows 7 и некачественные обновления
KB4534310 – не единственный патч для Windows 7, выпущенный в последние годы ее поддержки, приводящий к определенным сбоям в ее работе. К примеру, в январе 2018 г. CNews сообщал, что экстренное накопительное обновление безопасности для нее, необходимое для устранения выявленных уязвимостей Meltdown и Spectre, приводило к возникновению различных проблем и непредсказуемых последствий. В частности, пользователи жаловались на регулярные появления синего «экрана смерти» после установки патча на компьютерах с процессором AMD Opteron.
Некоторые обновления Windows 7 и вовсе не позволяла установить. В мае 2019 г. пользователи, на чьих компьютерах присутствовал антивирусы практически любого производителя, столкнулись с тем, что система не могла развернуть патч безопасности KB4499164. Обновление зависало на 30%, и приходилось переводить ПК в безопасный режим и вручную деинсталлировать недоустановленный пакет.
Несмотря на то, что Microsoft прекратила поддержку Windows 7, корпоративные клиенты (представители сегмента SMB наравне с крупным бизнесом) получат возможность обновлять Windows 7 и дальше. В рамках сервиса Extended Security Update (ESU), как сообщал CNews, они смогут поддерживать свою Windows 7 в актуальном состоянии до января 2023 г. Подписка на сервис продается с 1 декабря 2019 г. и в 2020 г. стоит $25 для каждого компьютера в отдельности. В 2021 г. пишет The Verge, цена вырастет до $50, а в 2021 г. – до $100. К примеру, правительству Германии «корпоративная» поддержка Windows 7 обойдется приблизительно в $887 тыс.