Обновления KB5004289, KB5004298 для Windows 7 и Windows 8.1

Microsoft сегодня выпускает накопительные обновления для всех поддерживаемых версий Windows в рамках своих обновлений Вторник Патчей. К ним относятся версии Windows 10, которые полностью поддерживаются, такие как три последних версии, и другие SKU, которые поддерживаются для определенных типов клиентов, а также Windows 8.1 и пользователи, которые выбрали расширенные обновления безопасности Windows 7 (ESU).

Хотя Windows 8.1 и 7 обычно получают одно обновление в месяц, ранее в этом месяце компания выпустила экстренные обновления для уязвимости PrintNightmare, которые также будут включены в эти пакеты.

Как всегда бывает с обновлениями для Windows 8.1 и Windows 7, есть два типа обновлений. Это ежемесячные накопительные пакеты и обновления, предназначенные только для системы безопасности. В то время как ежемесячные накопительные пакеты обновляются автоматически через обновления Windows, обновления безопасности можно получить вручную из каталога обновлений и установить в системах.

Обновление KB5004298 для Windows 8.1

Для Windows 8.1 и соответствующего выпуска Windows Server это обновление KB5004298, которое также можно загрузить из каталога обновлений здесь. В этом обновлении были внесены следующие улучшения и исправления:

• Решает проблему, при которой 16-битные приложения завершаются сбоем с сообщением об ошибке, в котором указывается общая ошибка в VBRUN300.DLL.
• Решает проблему, из-за которой некоторые EMF, созданные с использованием сторонних приложений, использующих ExtCreatePen и ExtCreateFontIndirect, отображаются некорректно.
• Добавляет защиту шифрования Advanced Encryption Standard (AES) для CVE-2021-33757 . Для получения дополнительной информации см. KB5004605 .
• Удаляет поддержку параметра PerformTicketSignature и навсегда включает режим принудительного применения . Дополнительные сведения и дополнительные действия по включению защиты на серверах контроллеров домена см. В разделе Управление развертыванием изменений Kerberos S4U для CVE-2020-17049.
• Обновления безопасности для приложений Windows, основ Windows, проверки подлинности Windows, безопасности операционной системы Windows, графики Windows, механизма сценариев Microsoft, платформ Windows HTML и платформы Windows MSHTML.

[box type=»download» align=»» class=»» width=»»] Обновление только для системы безопасности Windows 8.1 обслуживается KB5004285, которое можно загрузить вручную отсюда. [/box]

Журнал изменений аналогичен ежемесячному накопительному пакету обновлений, в нем внесены исправления для CVE-2021-33757 и удален параметр PerformTicketSignature. Он также содержит единственную известную проблему, обнаруженную в накопительном пакете.

Обновление KB5004289 и KB5004307 для Windows 7

[box type=»download» align=»» class=»» width=»»] Пользователи Windows 7 и Windows Server 2008 R2 SP1, которые выбрали ESU, получат ежемесячный накопительный пакет обновлений KB5004289, который можно скачать здесь. [/box]

[box type=»download» align=»» class=»» width=»»] Обновление только для системы безопасности — KB5004307, которое можно скачать отсюда. [/box]

Журналы изменений как для ежемесячного накопительного пакета обновлений, так и для обновления безопасности идентичны журналам Windows 8.1, которые указаны выше.

Однако обновления для Windows 7 имеют дополнительную известную проблему, которая может привести к сбою обновления. Ошибка переименования в папках общего тома кластера (CSV) также влияет на эту ОС.