майкрософт выпустила обновление для windows 7
Обновления безопасности для Windows 7 и Windows 8.1 (сентябрь 2021)
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5005613) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Обновление безопасности KB5005627 доступно только для ручной установки из каталога. Оба обновления включают следующие изменения:
Обновления имеют одну известную проблему:
Обновления для Windows 7 и Windows Server 2008 R2 SP1
Для Windows 7 и Windows Server 2008 R2 SP1 доступно ежемесячное обновление KB5005633 и обновление безопасности KB5005627. Оба обновления включают следующие изменения:
Обновления для Windows 7 имеют общие известные проблемы:
Также 14 сентября 2021 года Microsoft выпустила накопительное обновление для Internet Explorer KB5005563:
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Microsoft выпустила самое последнее бесплатное обновление для Windows 7, исправляющее только одну ошибку
6 февраля 2020 года, почти через месяц, после окончания периода расширенной поддержки операционной системы Windows 7, Microsoft выпустила последнее-последнее бесплатное обновление для Windows 7 и Windows Server 2008 R2 — KB4539602. Это достаточно объемное по размеру обновление (весит около 40-50 МБ для разных версий ОС) исправляет только одну ошибку в настройках рабочего стола, а именно — теперь применение опции для обоев под названием Stretch («Растянуть») и последующая перезагрузка системы не должна приводить к появлению черного экрана, вместо ранее установленных пользователем обоев.
Обновление KB4539602 можно скачать и установить вручную через панель управления Windows.
Данное обновление Microsoft выпустило в качестве исключения для всех пользователей Windows 7, так как в предыдущем последнем обновлении для Windows 7 и Windows Server 2008 R2 была допущена как минимум одна досадная ошибка, которая затрагивала функциональность обоев. У многих пользователей после установки KB4534310 появлялся черный экран вместо ранее установленных обоев на рабочем столе.
Но пользователям все равно пришлось устанавливать это последнее комплексное обновление для Windows 7 и Windows Server 2008. Так как обновление KB4534310 содержало финальные апдейты, обновления безопасности и патчи для различных компонентов для Windows 7 и Windows Server 2008 (Cryptography, Input and Composition, Management, Storage and Filesystems, Scripting Engine). Обновление было доступно для версий ОС: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1.
После своего запуска в 2009 году ОС Windows 7 все еще популярна среди миллионов пользователей. На 1 января 2020 года Windows 7 была установлена на 400 млн компьютеров.
Согласно измерениям StatCounter, 25 % пользователей Интернета все еще работают в Windows 7, и их доля продолжает снижаться. Windows 10 с 67 % доли пользователей продолжает и далее набирать популярность.
Ранее 14 января 2020 года закончился период расширенной поддержки операционной системы Windows 7. Компьютеры под ее управлением продолжат работать, но производитель операционной системы не гарантирует их безопасность. Обычным пользователям Microsoft советует купить новый компьютер или ноутбук с Windows 10 вместо своего устаревшего устройства с Windows 7.
В конце января 2020 года фонд свободного программного обеспечения (Free Software Foundation) опубликовал петицию под названием «Upcycle Windows 7», которая сейчас набрала более тринадцати тысяч подписей. Согласно тексту петиции, Microsoft призывают выпустить операционную систему Windows 7 в виде свободного программного обеспечения с открытым исходным кодом, а также позволить мировому сообществу разработчиков изучать и улучшать ее код.
Обновления безопасности для Windows 7 и Windows 8.1 (июль 2021)
Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление для Windows 8.1 (KB5004298) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows.
Обновление безопасности KB5004285 доступно только для ручной установки из каталога. Обновление включает следующие следующие изменения:
Оба обновления имеют одну известную проблему:
Обновления для Windows 7 (ESU)
Для Windows 7 доступно ежемесячное обновление KB5004289, которое включает следующие изменения:
Обновление безопасности KB5004307, доступное для загрузки из Каталога Центра обновления Майкрософт, поставляется со следующими изменениями:
Обновления для Windows 7 имеют общие известные проблемы:
Как обычно, вы можете зайти в Центр обновления Windows, чтобы проверить наличие обновлений и получить ежемесячные накопительные исправления. Вы также можете перейти по отдельным ссылкам для ручного скачивания обновлений безопасности из Каталога Центра обновления Майкрософт.
Microsoft выпустила накопительное обновление для Windows 7
Стало известно о том, что Microsoft выпустила накопительное обновление для программной платформы Windows 7, поддержка которой завершилась в начале прошлого года. Оно предназначено для участников программы Extended Security Updates (программа расширенного обновления безопасности), в рамках которой зарегистрированные устройства с Windows 7 продолжают получать обновления за отдельную плату.
Стоит отметить, что помимо обновлений безопасности, выпускаемых в рамках программы Patch Tuesday, пакет KB5001335 содержит исправления известных ошибок программной платформы. В частности, патч решает проблему с часовыми поясами для России и Республики Южный Судан.
В целом же, накопительное обновление для Windows 7 устраняет разного рода уязвимости, которые могли использоваться злоумышленниками при проведении атак на компьютеры, работающие под управлением устаревшей операционной системы. Также исправлена ошибка, которая препятствовала установке ежемесячных накопительных обновлений на устройства, не настроенные на получение обновлений в рамках программы ESU.
Что касается самой программы ESU, то она ориентирована на корпоративных пользователей Windows 7, которые по каким-то причинам не могут или не хотят переходить на использование актуальной версии платформы. Программа расширенного обновления безопасности позволяет своевременно получать актуальные патчи безопасности, но новые функции для Windows 7 уже давно не выпускаются. Согласно имеющимся данным, в настоящее время до 20 % используемых в мире компьютеров с Windows работают под управлением Windows 7.
8 сентября 2020 г.—KB4577051 (ежемесячный накопительный пакет)
Ежемесячный накопительный пакет
НОВОЕ
ВАЖНО! Расширенная поддержка Windows Embedded Standard 7 с пакетом обновления 1 (WES 7) заканчивается 13 октября 2020 г. Пользователи, которые приобрели расширенное обновление безопасности (ESU) для локальных версий некоторых операционных систем, должны выполнить определенные инструкции, чтобы продолжить получать обновления для системы безопасности. Дополнительные сведения см. в статье об обновлении KB4522133.
ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:
Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:
«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».
«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».
«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Дополнительные сведения см. на странице (https://go.microsoft.com/fwlink/?linkid=2131976)”
ВАЖНО! Убедитесь, что обязательные обновления, приведенные в разделе Порядок получения обновления, установлены перед установкой этого обновления.
ВАЖНО Кабины сканирования WSUS будут по-прежнему доступны для Windows 7 SP1 и Windows Server 2008 R2 SP1. Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов управления исправлениями и соответствия.
ВАЖНО Клиенты, которые приобрели Расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления безопасности после окончания расширенной поддержки 14 января 2020 года. Для получения дополнительной информации о ESU и поддерживаемых выпусках см. KB4497181.
ВАЖНО! Начиная с 15 января 2020 года, будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 года. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:
Примечание. Уведомление не будет отображаться на компьютерах, присоединенных к домену, и компьютерах в режиме киоска.
Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.
Улучшения и исправления
Это обновление системы безопасности включает усовершенствования и исправления, которые вошли в состав обновления KB4571729, выпущенного 11 августа 2020 г., а также устраняет следующие ошибки:
Обновляет сведения о часовом поясе для территории Юкон, Канада. Дополнительные сведения см. в статье Изменения периода летнего времени в Windows для территории Юкон, Канада: 8 сентября 2020 г.
Устраняет проблему уязвимости безопасности при использовании пользовательских прокси-серверов и серверов интрасети на основе HTTP. После установки этого обновления серверы интрасети на основе HTTP, не могут использовать пользовательский прокси-сервер для обнаружения обновлений по умолчанию. Если у клиентов не настроены системные прокси-серверы, сканы, использующие эти серверы, не будут работать. Если вам нужно использовать прокси-сервер, настройте его с помощью политики обновлений Windows «Разрешить использование прокси-сервера для использования в качестве резервного варианта, если обнаружение с использованием системного прокси дает сбой». Это изменение не повлияет на пользователей, которые обеспечивают безопасность серверов служб Windows Server Update Services (WSUS), использующих протоколы TLS или протоколы Secure Sockets Layer SSL. Дополнительные сведения см. в статье Улучшение безопасности устройств, получающих обновления через WSUS.
Обновления системы безопасности для инфраструктур и платформы приложений Windows, Windows Graphics, Windows Media, облачной инфраструктуры Windows, проверки подлинности Windows, криптографии Windows, ядра Windows, гибридной облачной сети Windows, периферийных устройств Windows, файловых систем и хранилища Windows, сетевой безопасности и контейнеров Windows, обработчика сценариев (Майкрософт) и компонентов SQL Windows.
Дополнительные сведения об устраненных уязвимостях в системе безопасности см. в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку «Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер» и обновление может отображаться как Ошибка в журнале обновления.
Такое может произойти в следующих случаях.
Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в статье KB4497181.
Если вы не установили и не активировали ключ надстройки ESU MAK.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Информацию об активации смотрите в этом посте блога. Сведения о предварительных условиях см. В разделе «Как получить это обновление» этой статьи.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.
Выполните одно из следующих действий:
Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.
После установки этого обновления интерфейс графических устройств (GDI) может получать доступ к внутренним областям неправильно, вызывая неожиданные ошибки пользовательского интерфейса. Эта проблема может привести к появлению дополнительных или исчезновению имеющихся элементов экрана, мерцанию экрана или остаточным следам на экране.
Эта проблема решена в KB4580345.
Порядок получения обновления
Перед установкой этого обновления
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Обновление стека обслуживания (SSU) от 12 марта 2019 г. (KB4490628). Чтобы получить отдельный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
Последнее обновление для SHA-2 (KB4474419) выпущено 10 сентября 2019 года. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях для SHA-2 см. в статье Требования поддержки подписывания кода SHA-2 от 2019 г. для Windows и служб WSUS.
11 августа 2020 г. SSU (KB4570673) или более поздние версии. Чтобы получить автономный пакет для этого SSU, найдите его в каталоге Центра обновления Майкрософт.
Пакет подготовки лицензий расширенных обновлений системы безопасности (KB4538483), выпущенное 11 февраля 2020 г. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет для пакета подготовки к лицензированию ESU, найдите его в каталоге Центра обновления Майкрософт.
После установки вышеуказанных элементов мы настоятельно рекомендуем установить последнюю версию SSU (KB4565354). Если вы используете Центр обновления Windows, последнее обновление SSU будет предложено вам автоматически при условии, что вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найдите его в каталоге Центра обновления Майкрософт. Общие сведения о SSU см. в статьях Обслуживание обновлений стека и Обновления стека обслуживания (SSU): Часто задаваемые вопросы.
Установка этого обновления
Центр обновления Windows и Центр обновления Майкрософт
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.
Каталог Центра обновления Майкрософт
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Службы Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded POSReady 7, Windows Thin PC
Классификация: Обновления безопасности
Для получения списка файлов в этом обновлении скачайте сведения о накопительном пакете обновления 4577051.