Последнее обновление windows 10 что нового август 2021
Обновлено: 04.07.2024
Ключевые моменты
Обновляет ошибку, из-за которую некоторые символы Yu Gothic и Yu Mincho неправильно вырисовы в вертикальном режиме записи.
Обновление проблемы с масштабом, которая возникает при использовании режима Microsoft Edge IE на устройствах с несколькими мониторами с высоким уровнем DPI.
Обновляет требования к привилегиям по умолчанию, чтобы устанавливать драйверы при использовании Point и Print необходимо быть администратором.
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
Устранение проблемы, из-за которую некоторые символы Yu Gothic и Yu Mincho неправильно отрисовы в вертикальном режиме письма.
Устранение проблемы с масштабированием, которая возникает при использовании Microsoft Edge режиме IE на устройствах с несколькими мониторами с высоким уровнем DPI.
Решение проблемы, которая приводит Windows перестать работать при проверке файла с несколькими подписями с помощью AppLocker. Ошибка 0x3B.
Решение проблемы, которая может привести к входу в журнал запросов для неправильной конечной точки.
Изменяет требования к привилегиям по умолчанию для установки драйверов при использовании Point и Print. После установки этого обновления у вас должны быть права администратора для установки драйверов. Если вы используете пункты "Точка" и "Печать", дополнительные сведения см. в KB5005652,Изменение поведения по умолчанию для точек и печати иCVE-2021–34481.
Устранение проблемы с настройками административных шаблонов, настроенными с помощью объекта групповой политики. Если изменить значение параметра политики на NOT CONFIGURED, система продолжит применять предыдущие параметры, а не удалять их. Эта проблема возникает после установки обновлений за июнь 2020 г. или более поздней версии и наиболее заметна для профилей пользователей в роуминге.
Решение проблемы, из-за которой дополнительное исключение из сеанса при входе приводит кlsass.exeперестать работать после того, как пользователь выходит из учетной записи.
Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Временное решение
После установки этого обновления API зашифрованной файловой системы (EFS) OpenEncryptedFileRaw(A/W),который часто используется в программном обеспечении резервного копирования, не будет работать при резервной копии на устройстве с Windows Server 2008 с пакетом обновления 2 (SP2). OpenEncryptedFileRaw будет продолжать работать со всеми другими версиями Windows (локальными и удаленными).
Это ожидаемое поведение, так как мы удаляли проблему в CVE-2021–36942.
Примечание Если после установки этого обновления вы не можете использовать резервное по Windows 7 с SP1 и Server 2008 R2 с SP1 или более поздней версии, обратитесь за обновлениями и поддержкой к его производителю.
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт настоятельно рекомендует перед установкой последнего накопительного пакета обновления (LCU) установить последнее обновление стека обслуживания (SSU) для используемой вами операционной системы. Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стеков обслуживания.
Если вы используете обновление Windows, вам автоматически будет предложена последняя версия SSU(KB5001402). Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт.
Установка этого обновления
Канал выпуска
Следующий шаг
Центр обновления Windows и Центр обновления Майкрософт
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Обновление Windows для бизнеса
Нет. Это обновление загружается и устанавливается автоматически из Windows в соответствии с настроенными политиками.
Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Службы Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows 10
Классификация: обновления для системы безопасности
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о них для накопительного5005043.
13 патчей устраняют проблемы удаленного исполнения кода, а еще 8 исправлений устраняют проблемы раскрытия информации.
Один из наиболее важных патчей исправляет уязвимость удаленного выполнения кода в службе диспетчера очереди печати, известную под названием PrintNightmare. Она была раскрыта в июне и с тех пор стала горячей темой для обсуждения.
Всего исправлено три уязвимости нулевого дня:
- CVE-2021-36948: уязвимость повышения привилегий в службе Windows Update Medic.
- CVE-2021-36942: уязвимость спуфинга в системе Local Security Authority (LSA) Windows
- CVE-2021-36936: уязвимость удаленного выполнения кода в службе диспетчера очереди печати Windows.
Эксперт по безопасности Аллан Лиска (Allan Liska) утверждает, что CVE-2021-36948 имеет много общего с CVE-2020-17070, которая была раскрыта в ноябре 2020 года:
Лиска отмечает, что за уязвимостью CVE-2021-26424 нужно особо следить, потому что она связана с Windows TCP/IP и затрагивает клиентские версии от Windows 7 до Windows 10 и серверные версии от Windows Server 2008 до Windows Server 2019:
Хотя данная уязвимость не указана как публично раскрытая или эксплуатируемая в реальных условиях, уязвимости в стеке TCP / IP могут быть сложными и коварными. Ранее в этом году было много волнений вокруг CVE-2021-24074, аналогичной уязвимости, случаи эксплуатации которой не были зафиксированы.
С другой стороны, другая подобная уязвимость, прошлогодняя CVE-2020-16898 эксплуатировалась в реальных условиях.
Что касается уязвимости спуфинга в системе Local Security Authority (LSA), то в конце прошлого месяца Microsoft выпустила рекомендации по защите контроллеров домена Windows и других серверов Windows от атаки NTLM Relay, известной как PetitPotam.
Данная уязвимость была обнаружена французским исследователем Жилем Лионелем (Gilles Lionel). Проблему безопасности можно использовать, чтобы заставить удаленные Windows-серверы поделиться данными аутентификации с другими машинами с помощью функции MS-EFSRPC EfsRpcOpenFileRaw.
Zero Day Initiative отмечает, что компания Adobe также выпустила два пакета обновлений безопасности, исправляющие в общей сложности 29 уязвимостей в Adobe Connect и Magento.
В этом месяце Microsoft выпустила наименьшее количество патчей с декабря 2019 года. Считается, что это связано с ограниченными ресурсами компании и крупными событиями, требующими немедленной реакции, такими как обнаружение уязвимостей PrintNightmare и PetitPotam
Zero Day Initiative сообщает:
Что касается исправления критических уязвимостей, то для эксплуатации большинства проблем безопасности злоумышленнику нужно убедить пользователя пройти на специально созданный сайт на непропатченной системе.
Единственным исключением будет CVE-2021-26432, которая исправлена с помощью патча для служб Windows для драйвера NFS ONCRPC XDR. Microsoft пока не раскрывает, какие условия или привилегии требуются для эксплуатации этой уязвимости.
Независимо от того, насколько они раздражают, обновления безопасности решают многие проблемы. Вышло новое обновление Windows August 2021 Patch Tuesday, которое доступно для загрузки во всех связанных операционных системах. Windows представляет эти обновления в первый вторник каждого месяца, а в этом месяце речь идет об исправлениях безопасности.
Они обновили большую часть своей предыдущей административной структуры, наконец устранив уязвимости в службе очереди печати. Однако это еще не все, и, вероятно, лучше получить патч как можно скорее.
Файлы обновлений и исправления: почему они важны
Обновления важны по нескольким причинам. По мере того как разработчики и программисты добавляют новые функции и приложения в свои программы или операционные системы, они непреднамеренно создают больше уязвимостей. Эти уязвимости всегда подвержены риску использования злоумышленниками или хакерами.
Для непрофессионала это может показаться тривиальным, но обновления системного программного обеспечения и файлы обновлений, как правило, необходимы для защиты вашей личности в Интернете и личной информации. Если ваш компьютер или смартфон заразится вирусом, вы можете случайно передать его своим друзьям, семье или коллегам.
Кроме того, они также добавляют новые функции и исправляют ошибки. Все это сделано для того, чтобы получатель мог максимально быстро и беспрепятственно работать с программным обеспечением. Кто знает, это могло спасти ваше приложение от сбоя. Поэтому в следующий раз, когда появится запрос на обновление, возможно, стоит потратить несколько минут на его загрузку и установку.
Обновления Windows за август 2021 года
На этот раз Microsoft была больше сосредоточена на исправлении всего, что могло поставить под угрозу безопасность вашего ПК.
Уязвимость диспетчера очереди печати Windows
Это было важно, поскольку это затрагивало все ОС Windows, начиная с Windows 7 SP1. Кроме того, функция диспетчера очереди печати широко используется на предприятиях, и работать без нее было бы непрактично, оставляя пользователей уязвимыми для взлома. Настоящей причиной его наивысшего приоритета была серьезность ущерба, который он мог нанести, если бы хакер нашел, как его использовать; он мог иметь доступ к базе данных компании, а также просматривать и удалять данные.
Изменения и дополнения к версии 21H1
В обновлении исправлены многие ошибки в программном обеспечении 21H1, устранены 44 недостатка. Поскольку 21H1 является последней версией Windows 10, в нее внесено большинство технических улучшений и повышена общая производительность.
В нем реализовано административное разрешение на установку и обновление драйверов печати (это было добавлено, конечно, для устранения ошибки PrintNightmare). Таким образом, каждый раз, когда вы пытаетесь установить драйвер печати, вы будете получать приглашение администратора.
Программы запуска игр не смогут запускать приложения без разрешения пользователя. Также были внесены некоторые незначительные обновления для игр, такие как устранение шума от нажатия триггера контроллера, решение проблем с игровым режимом и внедрение новых планов энергопотребления. Это помогло повысить частоту кадров и общую производительность ПК во время игр.
Он также улучшает стек обслуживания, что позволяет плавно устанавливать обновления Windows, делая его более надежным. Обновления стека обслуживания (SSU) гарантируют, что вы можете надежно установить последние накопительные обновления, ежемесячные обновления и обновления безопасности.
Улучшения и изменения в версии 1607
Это немного более старая операционная система, выпущенная Windows примерно в 2016 году. Однако ее использование на предприятиях и на финансовом рынке по-прежнему широко распространено, и поэтому Windows продолжает выпускать обновления для этого программного обеспечения.
Он удалил Adobe Flash Player с устройства, сохранив его совместимость с другими операционными системами. Кроме того, значительно улучшена проверка логинов и паролей. Это сделало Windows менее уязвимой для взлома при выполнении основных функций, таких как загрузка, завершение работы или перезапуск.
Как и прежде, перед установкой или обновлением драйверов принтера стало обязательным запрашивать разрешение администратора, чтобы свести к минимуму риск вторжения. Обновление также решает проблему, которая приводит к сбою или замедлению работы Windows при использовании AppLocker для управления файлами. Он исправляет несколько других эзотерических, хотя и незначительных, неисправностей, таких как случайное увеличение масштаба изображения в Microsoft Edge.
Служба Windows Update Medic
Это важно для правильного функционирования ОС Windows, особенно с учетом того, что небольшие обновления не требуют использования файла обновления. Он также используется для восстановления компонентов обновления Windows, чтобы гарантировать плавное выполнение новых инструкций и добавить дополнительные данные.
Злоумышленникам удалось найти и использовать слабые места. Хотя неясно, сколько пользователей Windows были затронуты, это серьезная угроза для информации пользователя, тем более, что ее можно взломать в любое время (поскольку она всегда работает в фоновом режиме). По заявлению Microsoft, они обнаружили уязвимость и устранили ее.
Новые обновления, новые проблемы
Обновление исправит множество проблем, которые оно решает, но в результате неизбежно приведет к возникновению новых. Например, многие люди обнаружили, что переключение между приложениями с помощью клавиш Alt-Tab происходит медленно и часто проблематично. В результате окна возвращают пользователя на рабочий стол.
К счастью, выход есть. Проблема связана с «лентой новостей и интересов», представленной в новом обновлении. Вы можете отключить его, выполнив следующие простые шаги:
Не все ошибки одинаковы
Итак, будь то небольшая ошибка или серьезная угроза кибербезопасности, Windows позаботилась о большинстве, если не обо всех, потенциальных лазейках в своем программном обеспечении и приложениях.
Поскольку операционная система Windows 10 должна была стать самой последней версией, то Microsoft решила выпускать для неё обновления 2 раза в год. Так, весной пользователи получали небольшой патч, который имел преимущественно визуальные правки, а также перекрывал большую часть дыр ОС. В конце года происходила рассылка второго обновления, приносящего масштабные изменения. К сожалению, чаще всего вместе с ними пользователи получали массу проблем, поэтому многим приходилось ждать месяцами, пока операционная система начнёт нормально функционировать. Словом, система работала, хотя никогда не была идеальной.
реклама
Как выяснилось, нам не стоит верить всему, что утверждают руководители тех или иных компаний, ведь на смену Windows 10 пришла Windows 11. Выход новой операционной системы сопровождался чередой скандалов, ведь большая часть пользователей физически не смогут на неё перейти из-за несовместимости процессора. Судя по всему, сегодня больше нет смысла выпускать обновления так часто, поэтому Microsoft сообщила о переходе на годовую рассылку. Это значит, что следующий крупный патч появится к концу 2022 года, в то время как при других условиях должен был выйти весной 2022. Одновременно с этим сообщается, что сегодня стартовала рассылка обновления для Windows 10 (November Update). Софтверный гигант гордо заявил, что планирует поддерживать данную операционную систему до ноября 2025 года. Может показаться, что это настоящая победа, ведь впереди ещё 4 года, но это только кажется, ведь всё интересное идёт в пояснении.
Дело в том, что полноценная поддержка до ноября 2025 года с выпуском ежегодных крупных обновлений гарантирована только для версии Windows 10 IoT Enterprise LTSC 2021. А вот Windows 10 Home и Pro (Домашняя и Профессиональная) могут рассчитывать на 18 месячный цикл. В то же время Windows 10 Enterprise и Education (Корпоративная и для Образовательных учреждений) сможет рассчитывать на 30-месячную поддержку. Всё это пока звучит неопределённо. Не совсем ясно, что случится с настольными версиями Windows 10 через 18 месяцев. Можно сделать выводы, что они и дальше будут получать обновления безопасности, а вот на большие патчи рассчитывать не смогут. Ну а дата завершения жизненного цикла у всех версий Windows 10 одна – ноябрь 2025 года.
Читайте также: