Компания Microsoft выпустила обновления безопасности для Windows 10 и Windows 11, приуроченные к августовскому Дню исправлений. В новых сборках исправлены ошибки и уязвимости в системе безопасности, а также добавлен ряд улучшений.
Регулярные обновления безопасности и обслуживания
Патчи запускаются для всех пользователей полностью поддерживаемых версий. Обновления рекомендуются всем пользователям, поскольку они устраняют бреши в системе безопасности и вносят улучшения. Microsoft перечисляет все изменения и доступные варианты для Desktop, Server или HoloLens в истории обновлений Windows и публикует соответствующие статьи базы знаний. Мы привели краткое описание доступных обновлений.
Обновления можно получить через функцию Windows Update, через каталог обновлений Microsoft или через службы обновления Windows Server Update Services (WSUS).
Изменения, имеющие отношение к безопасности
Microsoft объединяет последнее обновление Servicing Stack Update (SSU) для операционной системы с последним накопительным обновлением (LCU). Все, кто использует более старое обновление LCU, должны сначала выполнить отдельно предлагаемые обновления SSU.
Небольшой совет: в начале выпуска может оказаться, что статьи KB в Microsoft еще не доступны напрямую. Однако обычно это быстро меняется. Тем не менее, вы уже можете найти все новые версии через поиск в каталоге обновлений Microsoft. Следующий список поможет вам проверить, установлена ли у вас последняя версия.
В нем вы найдете последние номера сборок для отдельных версий Windows. Проверьте номер установленной версии с помощью сочетания клавиш Windows + R, чтобы открыть диалог "Выполнить", введя "WinVer", который вызовет отображение версии.
Версии Windows 10:
Версия 20H2, 21H2, 22H2 KB5041580 (сборка 19044.4780, 19045.4780)
Версия 1809, KB5041578 (Build 17763.6189)
Версия 1607, Windows Server 2016, KB5041773 (Build 14393.7259)
Версия 1507, KB5041782 (Build 10240.20751)
Версии Windows 11:
Windows 11 Version 22H2 и 23H2 KB5041585 (Build 22621.4037 и 22631.4037)
Windows 11 Version 21H2, KB5041592 (Build 22000.3147)
Microsoft уже рассказала о наиболее важных изменениях в новой версии. Мы перевели и обобщили основные моменты обновлений для вас. Как обычно, в Базе знаний есть статья о каждом патче.
Основные моменты Windows 10
Это обновление безопасности содержит качественные улучшения, которые были частью обновления KB5040525 (выпущено 23 июля 2024 года). Если вы установите этот KB:
При запуске устройства появится экран восстановления BitLocker. Это произойдет после установки обновления от 9 июля 2024 года. Эта проблема чаще всего возникает, если включено шифрование устройства. Перейдите в раздел "Настройки" > "Конфиденциальность и безопасность" > "Шифрование устройства". Чтобы разблокировать диск, Windows может предложить ввести ключ восстановления из учетной записи Microsoft.
Это обновление решает проблему CVE-2024-38143, из-за которой флажок "Использовать мою учетную запись пользователя Windows" на экране блокировки недоступен для подключения к Wi-Fi.
Это обновление удаляет данный ключ реестра. Дополнительные сведения см. в статье KB5020276 - Netjoin: изменения в защите присоединения к домену.
Это обновление применяет SBAT к системам под управлением Windows. Это предотвращает запуск уязвимого Linux EFI (загрузчика shim). Это обновление SBAT не применяется к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный ISO-образ.
Обзор изменений в статье базы знаний: KB5041580.
Основные моменты Windows 11
Это обновление безопасности содержит улучшения, которые были частью обновления KB5040527 (выпущено 23 июля 2024 года). При установке этого KB:
При запуске устройства появится экран восстановления BitLocker. Это произойдет после установки обновления от 9 июля 2024 года. Эта проблема чаще всего возникает, если включено шифрование устройства. Перейдите в раздел "Настройки" > "Конфиденциальность и безопасность" > "Шифрование устройства". Чтобы разблокировать диск, Windows может предложить ввести ключ восстановления из учетной записи Microsoft.
Это обновление решает проблему CVE-2024-38143, из-за которой флажок "Использовать мою учетную запись пользователя Windows" на экране блокировки недоступен для подключения к Wi-Fi.
Это обновление удаляет данный ключ реестра. Дополнительные сведения см. в статье KB5020276 - Netjoin: изменения в защите присоединения к домену.
Это обновление применяет SBAT к системам под управлением Windows. Это предотвращает запуск уязвимого Linux EFI (загрузчика shim). Это обновление SBAT не применяется к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT старые ISO-образы Linux могут не загружаться. В этом случае обратитесь к поставщику Linux, чтобы получить обновленный образ ISO.
Обновление стека обслуживания Windows 11 - 22621.4027 / 22631.4027
Это обновление вносит качественные улучшения в стек обслуживания - компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) обеспечивают стабильность и надежность стека обслуживания, чтобы ваши устройства могли получать и устанавливать обновления Microsoft.
Подробности об уязвимостях в системе безопасности
Было обнаружено несколько уязвимостей в SQL Server, Windows Secure Boot, Microsoft Streaming Service и Kernel. Обновление также устраняет уязвимости в Windows Remote Access Connection Manager, Windows Kernel Mode Driver, Windows Event Logging Service и несколько уязвимостей в Office.
Дополнительную информацию об устраненных уязвимостях можно найти в руководстве по обновлению безопасности и в обновлениях безопасности за август 2024 года.