Виправлення вівторок для Windows 7 і 8.1 містить ряд виправлень безпеки (журнал змін)

Windows 7 і Windows 8.1 продовжують підтримуватися, принаймні наразі, що означає, що Microsoft також випустила ряд оновлень безпеки та інших виправлень для старих операційних систем.

Для користувачів Windows 7 SP1 або Windows Server 2008 R2 SP1 Microsoft висуває KB4493472 з такими виправленнями та покращеннями:

• Забезпечує захист від Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. Ці засоби захисту ввімкнені за замовчуванням для клієнта Windows, але вимкнені за замовчуванням для Windows Server. Щоб отримати вказівки щодо клієнта Windows (IT Pro), дотримуйтесь інструкцій у KB4073119. Щоб отримати вказівки для Windows Server, дотримуйтесь інструкцій у KB4072698. Використовуйте ці інструкції, щоб увімкнути або вимкнути ці пом’якшення для комп’ютерів на базі VIA.
• Вирішує проблему, яка спричиняє помилку «0x3B_c0000005_win32k!vSetPointer», коли драйвер режиму ядра, win32k.sys, звертається до недопустимого розташування пам’яті.
• Вирішує проблему, через яку netdom.exe не запускається, і з’являється помилка «Команду не вдалося виконати успішно».
• Вирішує проблему, яка може перешкоджати користувацьким схемам URI для обробників протоколу додатків запускати відповідну програму для локальної інтрамережі та надійних сайтів в Internet Explorer.
• Вирішує проблему, яка може викликати проблеми з автентифікацією для Internet Explorer 11 та інших програм, які використовують WININET.DLL. Це відбувається, коли два або більше людей використовують один обліковий запис користувача для кількох одночасних сеансів входу на одній машині Windows Server, включаючи протокол віддаленого робочого столу (RDP) і вхід на сервер терміналів.
• Оновлення безпеки для ядра Windows, Windows Server, графічного компонента, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML і Microsoft JET Database Engine.

Він також містить такі виправлення:

симптом

обхідний шлях

Після встановлення цього оновлення деякі клієнти повідомляють, що автентифікація не вдається для служб, які вимагають необмеженого делегування після закінчення терміну дії квитка Kerberos (за умовчанням — 10 годин). Наприклад, служба SQL-сервера не працює.

Щоб усунути цю проблему, скористайтеся одним із наступних варіантів: Варіант 1. Очистіть квитки Kerberos на сервері програм. Після закінчення терміну дії квитка Kerberos проблема виникне знову, і вам доведеться знову очистити квитки. Варіант 2. Якщо очищення не усуває проблему, перезапустіть програму; наприклад, перезапустіть пул програм Internet Information Services (IIS), пов’язаний із сервером SQL. Варіант 3. Використовуйте обмежене делегування. Корпорація Майкрософт працює над вирішенням проблеми та надасть оновлення в наступному випуску.

Ти можеш вручну завантажте його тут.

Якщо ви віддаєте перевагу оновлення лише для безпеки (KB4493448), що приносить:

• Забезпечує захист від Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. Ці засоби захисту ввімкнені за замовчуванням для клієнта Windows, але вимкнені за замовчуванням для Windows Server. Щоб отримати вказівки щодо клієнта Windows (IT Pro), дотримуйтесь інструкцій у KB4073119. Щоб отримати вказівки для Windows Server, дотримуйтесь інструкцій у KB4072698. Використовуйте ці інструкції, щоб увімкнути або вимкнути ці пом’якшення для комп’ютерів на базі VIA.
• Вирішує проблему, через яку netdom.exe не запускається, і з’являється помилка «Команду не вдалося виконати успішно».
• Вирішує проблему, яка може викликати проблеми з автентифікацією для Internet Explorer 11 та інших програм, які використовують WININET.DLL. Це відбувається, коли два або більше людей використовують один обліковий запис користувача для кількох одночасних сеансів входу на одній машині Windows Server, включаючи протокол віддаленого робочого столу (RDP) і вхід на сервер терміналів.
• Оновлення безпеки для ядра Windows, Windows Server, графічного компонента, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML і Microsoft JET Database Engine.

Ти можеш вручну завантажте його тут.

Користувачі Windows 8.1 і Windows Server 2012 R2 отримують KB4493446 що приносить такі виправлення та покращення:

• Забезпечує захист від Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. Ці засоби захисту ввімкнені за замовчуванням для клієнта Windows, але вимкнені за замовчуванням для Windows Server. Щоб отримати вказівки щодо клієнта Windows (IT Pro), дотримуйтесь інструкцій у KB4073119. Щоб отримати вказівки для Windows Server, дотримуйтесь інструкцій у KB4072698. Використовуйте ці інструкції, щоб увімкнути або вимкнути ці пом’якшення для комп’ютерів на базі VIA.
• Вирішує проблему, через яку програми, які використовують MSXML6, перестають відповідати, якщо під час роботи вузла було викликано виняток.
• Вирішує проблему, через яку редактор групової політики перестає відповідати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для налаштувань Інтернету Internet Explorer 10.
• Вирішує проблему з користувацькими схемами URI для обробників протоколу додатків, які можуть не запускати відповідну програму для локальної інтрамережі та надійних сайтів в Internet Explorer.
• Вирішує проблему, яка може викликати проблеми з автентифікацією для Internet Explorer 11 та інших програм, які використовують WININET.DLL. Це відбувається, коли два або більше людей використовують один обліковий запис користувача для кількох одночасних сеансів входу на одній машині Windows Server, включаючи протокол віддаленого робочого столу (RDP) і вхід на сервер терміналів.
• Оновлення безпеки для сховищ і файлових систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, компонентів Windows SQL і Microsoft JET Database Engine.

Це оновлення також має одну відому проблему:

симптом

обхідний шлях

Після встановлення цього оновлення можуть виникнути проблеми з використанням середовища виконання передзавантаження (PXE) для запуску пристрою із сервера служб розгортання Windows (WDS), налаштованого на використання змінного розширення вікна. Це може призвести до передчасного припинення з’єднання з сервером WDS під час завантаження зображення. Ця проблема не стосується клієнтів або пристроїв, які не використовують змінне розширення вікна.

Щоб пом’якшити проблему, вимкніть змінне розширення вікна на сервері WDS за допомогою одного з наступних варіантів: Варіант 1: Відкрийте командний рядок адміністратора та введіть наступне: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension: Ні Варіант 2: Використовуйте інтерфейс служби Windows Deployment Services. Відкрийте Служби розгортання Windows із інструментів адміністрування Windows. Розгорніть Сервери та клацніть правою кнопкою миші сервер WDS. Відкрийте його властивості та зніміть прапорець Увімкнути змінне розширення вікна на вкладці TFTP. Варіант 3: Встановіть наступне значення реєстру на 0: «HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension». Перезапустіть службу WDSServer після вимкнення змінного розширення вікна. Корпорація Майкрософт працює над вирішенням проблеми та надасть оновлення в наступному випуску.

Ти можеш вручну завантажте його тут.

Якщо ви віддаєте перевагу оновлення лише для безпеки (KB4493467), що приносить:

• Забезпечує захист від Spectre Variant 2 (CVE-2017-5715) і Meltdown (CVE-2017-5754) для комп’ютерів на базі VIA. Ці засоби захисту ввімкнені за замовчуванням для клієнта Windows, але вимкнені за замовчуванням для Windows Server. Щоб отримати вказівки щодо клієнта Windows (IT Pro), дотримуйтесь інструкцій у KB4073119. Щоб отримати вказівки для Windows Server, дотримуйтесь інструкцій у KB4072698. Використовуйте ці інструкції, щоб увімкнути або вимкнути ці пом’якшення для комп’ютерів на базі VIA.
• Вирішує проблему, через яку програми, які використовують MSXML6, перестають відповідати, якщо під час роботи вузла було викликано виняток.
• Вирішує проблему, через яку редактор групової політики перестає відповідати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для налаштувань Інтернету Internet Explorer 10.
• Вирішує проблему, яка може викликати проблеми з автентифікацією для Internet Explorer 11 та інших програм, які використовують WININET.DLL. Це відбувається, коли два або більше людей використовують один обліковий запис користувача для кількох одночасних сеансів входу на одній машині Windows Server, включаючи протокол віддаленого робочого столу (RDP) і вхід на сервер терміналів.
• Оновлення безпеки для сховищ і файлових систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, компонентів Windows SQL і Microsoft JET Database Engine.

Він має ті ж проблеми, що й повне сукупне оновлення. Ти можеш вручну завантажте його тут.

Для тих, хто використовує Windows Server 2012, Microsoft висуває KB4493451 з такими виправленнями та покращеннями:

• Вирішує проблему, яка спричиняє помилку «0x3B_c0000005_win32k!vSetPointer», коли драйвер режиму ядра, win32k.sys, звертається до недопустимого розташування пам’яті.
• Вирішує проблему, через яку програми, які використовують MSXML6, перестають відповідати, якщо під час роботи вузла було викликано виняток.
• Вирішує проблему, через яку редактор групової політики перестає відповідати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для налаштувань Інтернету Internet Explorer 10.
• Вирішує проблему, яка може викликати проблеми з автентифікацією для Internet Explorer 10 та інших програм, які використовують WININET.DLL. Це відбувається, коли два або більше людей використовують один обліковий запис користувача для кількох одночасних сеансів входу на одній машині Windows Server, включаючи протокол віддаленого робочого столу (RDP) і вхід на сервер терміналів.
• Вирішує проблему, яка може перешкоджати користувацьким схемам URI для обробників протоколу додатків запускати відповідну програму для локальної інтрамережі та надійних сайтів в Internet Explorer.
• Оновлення безпеки для сховищ і файлових систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML і Microsoft JET Database Engine.

Ти можеш вручну завантажте його тут.

Якщо ви віддаєте перевагу оновлення лише для безпеки (KB4493450) що приносить такі виправлення та покращення:

• Вирішує проблему, через яку програми, які використовують MSXML6, перестають відповідати, якщо під час роботи вузла було викликано виняток.
• Вирішує проблему, через яку редактор групової політики перестає відповідати під час редагування об’єкта групової політики (GPO), який містить параметри групової політики (GPP) для налаштувань Інтернету Internet Explorer 10.
• Вирішує проблему, яка може викликати проблеми з автентифікацією для Internet Explorer 10 та інших програм, які використовують WININET.DLL. Це відбувається, коли два або більше людей використовують один обліковий запис користувача для кількох одночасних сеансів входу на одній машині Windows Server, включаючи протокол віддаленого робочого столу (RDP) і вхід на сервер терміналів.
• Оновлення безпеки для сховищ і файлових систем Windows, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML і Microsoft JET Database Engine.

Оновлення Windows Server 2012 мають таку ж відому проблему, як і оновлення Windows 8.1. Ти можеш вручну завантажте його тут.

через Neowin