Обновления безопасности для Windows 7 и Windows 8.1 (июль 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления для всех поддерживаемых версий Windows, которые содержат патчи безопасности и исправления. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 была завершена в январе 2020 года. Организации могут заплатить за расширенные обновления безопасности (ESU), которые будут поставляться в течение 3 лет после окончания жизненного цикла системы.

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Ежемесячный накопительный набор устанавливается по умолчанию через Центр обновления Windows. Обновление безопасности можно установить вручную, если вы не хотите устанавливать другие изменения.

В новых обновлениям Microsoft прекратила поддержку RemoteFX vGPU и отключила эту функцию. Данная мера связана с обнаружением уязвимости безопасности. Вместо исправления ошибки компания посчитала нужным полностью отказаться от данного функционала.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4565541

Ежемесячное обновление для Windows 8.1 (KB4565541) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Исправлена проблема, которая могла блокировать печать документов с графическими изображениями или файлов крупного размера в некоторых приложениях после установки обновлений Windows от 9 июня 2020 года.
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows File Server, удаленного рабочего стола Windows Remote Desktop, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565540

Обновление безопасности KB4565540 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4565524 и KB4565539.

Ежемесячное обновление KB4565524

Ежемесячное обновление для Windows 7 (KB4565524) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565539

Обновление безопасности KB4565539 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает те же изменения, что и ежемесячное обновление. Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.

Центр обновления Windows — дополнительные ресурсы Windows Update — additional resources

Относится к: Applies to:

• Windows 10 Windows 10
• Windows Server 2016 Windows Server 2016
• Windows Server 2019 Windows Server 2019

Windows Server 2016 поддерживает политики, доступные в Windows 10 версии 1607. Windows Server 2016 supports policies available in Windows 10, version 1607. Windows Server 2019 поддерживает политики, доступные в Windows 10 версии 1809. Windows Server 2019 supports policies available in Windows 10, version 1809.

В следующих ресурсах содержатся дополнительные сведения об использовании Центра обновления Windows. The following resources provide additional information about using Windows Update.

Устранение неполадок WSUS WSUS Troubleshooting

Как сбросить компоненты Центра обновления Windows? How do I reset Windows Update components?

• Попробуйте использовать средство устранения неполадок Центра обновления Windows, которое проанализирует ситуацию и сбросит компоненты, которым это требуется. Try using the Windows Update Troubleshooter, which will analyze the situation and reset any components that need it.
• Попробуйте выполнить действия из статьи Устранение неполадок при обновлении Windows 10. Try the steps in Troubleshoot problems updating Windows 10.
• Попробуйте выполнить действия из статьи Исправление ошибок Центра обновления Windows. Try the steps in Fix Windows Update errors.

Если другие действия не помогают, попробуйте сбросить агент Центра обновления Windows, выполнив следующие команды из командной строки с повышенными привилегиями. If all else fails, try resetting the Windows Update Agent by running these commands from an elevated command prompt:

Сброс компонентов Центра обновления Windows вручную Reset Windows Update components manually

Откройте командную строку Windows. Open a Windows command prompt. Чтобы открыть командную строку, нажмите Пуск > Выполнить. To open a command prompt, click Start > Run. Скопируйте и вставьте (или введите вручную) следующую команду в командную строку, затем нажмите клавишу ВВОД: Copy and paste (or type) the following command and then press ENTER:

Остановите службу BITS, службу Центра обновления Windows и службу шифрования. Stop the BITS service, the Windows Update service and the Cryptographic service. Для этого введите следующие команды в командной строке. To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД. Press ENTER after you type each command.

Удалите файлы qmgr*.dat. Delete the qmgr*.dat files. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД: To do this, type the following command at a command prompt, and then press ENTER:

Если вы впервые пытаетесь устранить неполадки Центра обновления Windows, выполнив действия, перечисленные в этой статье, перейдите к шагу 5, не выполняя действия шага 4. If this is your first attempt at resolving your Windows Update issues by using the steps in this article, go to step 5 without carrying out the steps in step 4. Действия, описанные на шаге 4, необходимо выполнять при устранении неполадок только в случае, если неполадки Центра обновления Windows не удается устранить, выполнив все шаги, кроме шага 4. The steps in step 4 should only be performed at this point in the troubleshooting if you cannot resolve your Windows Update issues after following all steps but step 4. Действия шага 4 также выполняются в «агрессивном» режиме указанного выше решения «Исправить». The steps in step 4 are also performed by the «Aggressive» mode of the Fix it Solution above.

1. Переименуйте следующие папки в *.BAK: Rename the following folders to *.BAK:

Для этого введите следующие команды в командной строке. To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД. Press ENTER after you type each command.

1. Сбросьте службу BITS и службу Центра обновления Windows до значений дескриптора безопасности по умолчанию. Reset the BITS service and the Windows Update service to the default security descriptor. Для этого введите следующие команды в командной строке. To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД. Press ENTER after you type each command.

Введите следующую команду в командной строке и нажмите клавишу ВВОД: Type the following command at a command prompt, and then press ENTER:

Зарегистрируйте файлы BITS и файлы Центра обновления Windows. Reregister the BITS files and the Windows Update files. Для этого введите следующие команды в командной строке. To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД. Press ENTER after you type each command.

Сбросьте WinSock. Reset Winsock. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД: To do this, type the following command at a command prompt, and then press ENTER:

Если вы используете Windows XP или Windows Server 2003, необходимо настроить параметры прокси-сервера. If you are running Windows XP or Windows Server 2003, you have to set the proxy settings. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД: To do this, type the following command at a command prompt, and then press ENTER:

Перезапустите службу BITS, службу Центра обновления Windows и службу шифрования. Restart the BITS service, the Windows Update service and the Cryptographic service. Для этого введите следующие команды в командной строке. To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД. Press ENTER after you type each command.

Если вы используете Windows Vista или Windows Server 2008, очистите очередь BITS. If you are running Windows Vista or Windows Server 2008, clear the BITS queue. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД: To do this, type the following command at a command prompt, and then press ENTER:

Обновления безопасности для Windows 7 и Windows 8.1 (декабрь 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 осуществляется в рамках платной программы расширенных обновлений безопасности (ESU).

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4592484

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.

Ежемесячное обновление для Windows 8.1 (KB4592484) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Изменена дата начала летнего времени в 2020 году для островов Фиджи на 20 декабря 2020 года.
• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Silicon Platform, системы аутентификации Windows, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, и удаленного рабочего стола Windows.

Обновление безопасности KB4592495

Обновление безопасности KB4592495 для Windows 8.1 и Windows Server 2012 доступно только для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Silicon Platform, системы аутентификации Windows, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Hybrid Storage Services, и удаленного рабочего стола Windows.

Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7 и Windows Server 2008 R2

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4592471 и KB4592503.

Ежемесячное обновление KB4592471

Ежемесячное обновление для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4592471) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Исправлена уязвимость системы безопасности за счет предотвращения печати на порты «FILE:» для приложений, работающих под учетной записью SYSTEM. Чтобы решить эту проблему, убедитесь, что ваши приложения или службы работают от имени конкретного пользователя или учетной записи службы.
• Обновления безопасности для компонента Windows Graphics, Windows Peripherals, хранилищ и файловых систем Windows, файлового сервера и системы кластеризации Windows.

Обновление безопасности KB4592503

Обновление безопасности KB4592503 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Список изменений идентичен обновлению KB4592471.

Оба обновления имеют общие известные проблемы:

• После установки этого обновления и перезапуска устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер». В журнале обновлений обновление будет отображаться со статусом сбоя.

Если вы являетесь пользователем Windows 10, то обратите внимание, что на этой неделе завершается поддержка Windows 10 May 2019 Update (версия 1903) всех редакций, включая Enterprise и Education. Microsoft уже приступила к принудительному обновлению данных систем до версии 1909. Если вы еще используете Windows 10 May 2019 Update, то проверьте наличие доступных обновлений в Центре обновления Windows.