WINDOWS 11Новости MicrosoftПоследние новостиПоследние обновления Windows 11

Доступны обновления Windows 11 Patch Tuesday для версий 23H2, 22H2 (KB5041585) и 21H2 (KB5041592)

Microsoft выпустила обновления Patch Tuesday для Windows 11 версий 23H2, 22H2 и 21H2. Версии 23H2 и 22H2 обновляются через KB5041585, а версия 21H2 — через KB5041592. После установки обновлений версии сборок изменятся на 22621.4037, 22631.4037 и 22000.3147 соответственно.

Что нового в KB5041585 и KB5041592

Для версий 23H2 и 22H2

Обратите внимание, что поддержка версий Home и Pro Windows 11 версии 22H2 завершится 8 октября 2024 года. До этого момента они будут получать только обновления безопасности, без предварительных обновлений, не связанных с безопасностью. Для продолжения получения всех обновлений после этой даты, рекомендуется обновиться до последней версии Windows.

Важно: Поддержка версий Enterprise и Education будет продолжена после 8 октября 2024 года.

Основные изменения:

Это обновление устраняет уязвимости в системе безопасности Windows.

Улучшения:

Windows 11, версия 23H2

Для обновления до версии 23H2 необходимо использовать EKB KB5027397. Это обновление безопасности включает в себя все улучшения качества, которые были внесены в версию 22H2. Дополнительных проблем для этой версии не зафиксировано.

Windows 11, версия 22H2

Обновление включает улучшения из KB5040527 (выпущено 23 июля 2024 года). Вот краткий обзор основных вопросов, решенных этим обновлением:

  • BitLocker (известная проблема): После установки обновления от 9 июля 2024 года при запуске устройства может появиться экран восстановления BitLocker. Это чаще случается при включенном шифровании устройства. Чтобы разблокировать диск, вам может понадобиться ввести ключ восстановления из вашей учетной записи Microsoft.
  • Экран блокировки: Устранена уязвимость CVE-2024-38143, из-за которой опция «Использовать мою учетную запись пользователя Windows» была недоступна на экране блокировки для подключения к Wi-Fi.
  • NetJoinLegacyAccountReuse: Этот ключ реестра был удален. Подробнее см. KB5020276 о защите доменного присоединения.
  • Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI): Внесены изменения в SBAT, предотвращающие запуск уязвимых загрузчиков Linux EFI на системах под управлением Windows. Однако, обновление SBAT не применяется к системам с двойной загрузкой Windows и Linux. После обновления SBAT старые образы Linux ISO могут не загружаться. В этом случае следует обратиться к поставщику Linux за обновленным образом ISO.

Если на вашем устройстве уже установлены предыдущие обновления, с этого пакета будут загружены и установлены только новые компоненты.

Обновление стека обслуживания Windows 11 (KB5041584) — версии 22621.4027 и 22631.4027

Данное обновление улучшает качество стека обслуживания, который отвечает за установку обновлений Windows. Обновления стека обслуживания (SSU) обеспечивают надежность и стабильность процесса обновления, гарантируя, что ваши устройства смогут получать и устанавливать новые обновления от Microsoft.

Известные проблемы с этим обновлением

На текущий момент Microsoft не зафиксировала никаких проблем с этим обновлением.

Версия 21H2

ВАЖНО: Поддержка всех выпусков Windows 11 версии 21H2 завершится 8 октября 2024 года. После этой даты устройства с данной версией перестанут получать ежемесячные обновления безопасности и другие обновления. Эти обновления защищают от актуальных угроз безопасности, поэтому для продолжения их получения рекомендуется обновиться до последней версии Windows.

Основные изменения

Это обновление исправляет уязвимости в системе безопасности Windows.

Улучшения

Обновление безопасности содержит ряд улучшений, направленных на решение следующих проблем:

  • Protected Process Light (PPL) protections: Возможность обхода этих защит.
  • Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b): Обновление расширяет список драйверов, уязвимых для атак типа «Приведи своего уязвимого водителя» (BYOVD).
  • BitLocker (известная проблема): После обновления от 9 июля 2024 года может появляться экран восстановления BitLocker при запуске устройства, особенно при включенном шифровании. Для разблокировки диска может потребоваться ввод ключа восстановления из вашей учетной записи Microsoft.
  • Экран блокировки: Исправлена уязвимость CVE-2024-38143, из-за которой была недоступна опция «Использовать мою учетную запись пользователя Windows» для подключения к Wi-Fi на экране блокировки.
  • NetJoinLegacyAccountReuse: Удален соответствующий ключ реестра.
  • Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI): Обновление включает SBAT для защиты систем на Windows от запуска уязвимых загрузчиков Linux EFI. При двойной загрузке с Linux SBAT не применяется, однако старые образы Linux ISO могут перестать загружаться. В этом случае следует обратиться к поставщику за обновленным образом ISO.

Если на ваше устройство уже были установлены предыдущие обновления, с этого пакета будут загружены и установлены только новые компоненты.

Обновление стека обслуживания Windows 11 (KB5041591) — версия 22000.3139

Это обновление также вносит улучшения в стек обслуживания, который отвечает за установку обновлений Windows. SSU гарантирует, что ваши устройства остаются надежными и стабильно получают обновления Microsoft.

Эти обновления будут доступны через Центр обновления Windows и обычно устанавливаются автоматически. Если вам нужно скачать обновления для установки в автономном режиме, вы можете найти их на сайте Microsoft Catalog.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Back to top button