Kb5001335 что за обновление windows 7
Обновления безопасности для Windows 7 и Windows 8.1 (апрель 2021)
Во второй вторник месяца Microsoft выпускает обновления безопасности своих продуктов и накопительные обновления для всех поддерживаемых версий Windows, включая самые последние версии Windows 10, а также Windows 8.1 и Windows 7 (в рамках программы расширенных обновлений безопасности, ESU).
Как обычно, ежемесячные обновления поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Накопительное обновление поставляется большинству пользователей в автоматическом режиме, в то время как обновление безопасности нужно загружать вручную.
Обновления для Windows 8.1 и Windows Server 2012
Ежемесячное обновление KB5001382
Ежемесячное обновление для Windows 8.1 (KB5001382) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:
Обновление безопасности KB5001393
Обновление безопасности KB5001393 для Windows 8.1 включает следующие изменения:
Оба обновления имеют одну известную проблему:
Обновления для Windows 7 и Windows Server 2008 R2 (ESU)
Ежемесячное обновление KB5001335
Ежемесячное обновление KB5001335 для Windows 7, поставляемое в рамках программы расширенных обновлений безопасности, включает следующие изменения:
Обновление безопасности KB5001392
Обновление безопасности KB5001392 для Windows 7 включает следующие изменения:
Оба обновления имеют одну известную проблему:
Журнал обновлений Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Embedded Standard 7 с пакетом обновления 1, Windows Embedded POSReady 7 и Windows Thin PC
Здесь описаны обновления (как связанные, так и не связанные с системой безопасности) для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1), опубликованные через Центр обновления Windows. Эти обновления предназначены для исправления ошибок в операционной системе, а также помогают повысить ее общую надежность.
Накопительные пакеты обновления 1 (SP1) для Windows 7 (ежемесячные накопительные пакеты и обновления только для системы безопасности) применяются по умолчанию к следующим внедренным продуктам на основе Windows 7:
Windows Embedded Standard 7 с пакетом обновления 1.
Windows Embedded POSReady 7.
Если накопительное обновление не применимо к внедренному продукту, мы отдельно отметим, что оно не применимо.
В левом столбце этой страницы перечислены все обновления, выпущенные для данной версии Windows. Мы рекомендуем устанавливать все обновления Windows, доступные для вашего устройства. Установка последнего обновления означает, что вы устанавливаете все предыдущие обновления, включая важные исправления системы безопасности.
Текущее состояние Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Для получения самой последней информации об известных проблемах для Windows и Windows Server перейдите на панель мониторинга состояния выпуска Windows.
Примечания и сообщения
Общие
ВАЖНО! С июля 2020 г. во всех Центрах обновления Windows отключается функция RemoteFX vGPU из-за уязвимости в системе безопасности. Дополнительные сведения об этой уязвимости см. в CVE-2020-1036 и KB4570006. После установки этого обновления попытки запуска виртуальных машин (ВМ), в которых включена функция RemoteFX vGPU, будут завершаться сбоем и будут появляться следующие сообщения:
Если повторно включить функцию RemoteFX vGPU, появится следующее сообщение:
«Виртуальная машина не может быть запущена, так как все GPU с поддержкой RemoteFX отключены в диспетчере Hyper-V».
«Не удается запустить виртуальную машину, так как на сервере недостаточно ресурсов GPU».
«Видеоадаптер RemoteFX 3D больше не поддерживается. Если вы все еще используете этот адаптер, ваша безопасность под угрозой. Подробнее (https://go.microsoft.com/fwlink/?linkid=2131976)”
ВАЖНО! Функция проверки CAB-файлов WSUS будет по-прежнему доступна для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств, работающих под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов управления исправлениями и соответствия.
ВАЖНО! С 15 января 2020 г. будет появляться полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после окончания поддержки 14 января 2020 г. Это уведомление будет оставаться на экране, пока вы не совершите над ним какое-нибудь действие. Это уведомление появится только в следующих выпусках Windows 7 с пакетом обновления 1:
Примечание. Уведомление не будет отображаться на устройствах, присоединенных к домену, и устройствах в режиме терминала.
Профессиональная Если вы приобрели расширенное обновление безопасности (ESU), уведомление не будет отображаться. Дополнительные сведения см. в разделе Получение расширенных обновлений безопасности для подходящих устройств с Windows и Вопросы и ответы о жизненном цикле — расширенные обновления безопасности.
Расширенное обновление безопасности (ESU)
ВАЖНО! Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны выполнить процедуры, описанные в KB4522133, чтобы продолжить получать обновления для системы безопасности после окончания расширенной поддержки. Сроки окончания расширенной поддержки:
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) расширенная поддержка заканчивается 14 января 2020 г.
Для Windows Embedded Standard 7 расширенная поддержка заканчивается 13 октября 2020 г.
ВАЖНО! Некоторым клиентам, которые используют Windows Server 2008 R2 с пакетом обновления 1 (SP1) и активировали дополнение ESK для нескольких ключей активации (MAK), перед установкой обновлений от 14 января 2020 г., может потребоваться повторная активация их ключа. Повторная активация на соответствующих устройствах должна быть выполнена только один раз. Дополнительные сведения об активации см. в этой записи блога.
13 апреля 2021 г. — KB5001335 (ежемесячный скат)
Ежемесячный накопительный пакет обновления
Важно: Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
Сведения о различных типах обновлений Windows, таких как критические, безопасность, драйверы, пакеты обновления и другие, см. в следующей статье. Чтобы просмотреть другие заметки и сообщения, см. на домашней странице Windows 7 с sp1 и Windows Server 2008 R2 сSP1.
Улучшения и исправления
Это обновление для системы безопасности содержит улучшения и исправления, которые были частью обновления KB5000841 (выпущено 9 марта 2021 г.), и устраняет следующие проблемы:
Адрес: изменение часового пояса для Владимира, России с UTC+4 до UTC+3 Московское стандартное время (MSK).
Адрес: изменение часового пояса для «Республика Южный Иркутск» с UTC+3 до UTC+2 Juba. Дополнительные сведения об этом изменении см. в4601275.
Решение проблемы с уязвимостями безопасности, выявленными сотрудником по вопросам безопасности. Из-за этих уязвимостей безопасности эта функция Windows будущих обновлениях больше не будет содержать RemoteFX VGPU. Дополнительные сведения об уязвимости и ее удалении см. в CVE-2020-1036 и KB4570006. Безопасные альтернативы VGPU доступны в версиях LTSC для Windows Server (Windows Server 2016 и Windows Server 2019) и SAC Windows Server (Windows Server, версия 1803 и более поздние версии).
Устранение проблемы, которая не позволяет указать до 255 столбцов при использовании индексируемых методов IISAM.
Решение проблемы, если отслеживать эти события, программа архивации данных не будет сообщать об успешном ИД события 14 или резервном копировании завершенных событий 4 после применения обновления KB4561643 или KB4556843.
Обновления для системы безопасности Windows приложений, Windows гибридных облачных сетей, Windows ядра и Windows мультимедиа.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
После установки этого обновления и перезапуска устройства вы можете увидеть ошибку «Не удается настроить обновления Windows. Отмена изменений. Не выключайте компьютер» и обновление может отображаться как Ошибка в журнале обновления.
Такое может произойти в следующих случаях.
Если вы устанавливаете это обновление на устройство под управлением выпуска, который не поддерживается для ESU. Полный список поддерживаемых выпусков см. в KB4497181.
Если вы не установили и не активировали ключ надстройки ESU MAK.
Если вы приобрели ключ ESU и столкнулись с этой проблемой, убедитесь, что вы применили все необходимые компоненты и что ваш ключ активирован. Сведения об активации см. в этой записи блога. Сведения о предварительных условиях см. в разделе «Как получить это обновление» этой статьи.
Определенные операции, такие как переименование, выполняемые с файлами или папками на общем томе кластера (CSV), могут завершиться с ошибкой «STATUS_BAD_IMPERSONATION_LEVEL» (0xC00000A5). Это происходит при выполнении операции на узле владельца CSV из процесса, у которого нет прав администратора.
Выполните одно из следующих действий.
Выполните операцию из процесса с правами администратора.
Выполните операцию с узла, который не владеет томом CSV.
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске.
Порядок получения обновления
Перед установкой этого обновления
ВАЖНО Клиенты, которые приобрели расширенное обновление системы безопасности (ESU) для локальной версии этих операционных систем, должны следовать процедурам, указанным в KB4522133, чтобы продолжать получать обновления для системы безопасности после окончания расширенной поддержки. Расширенная поддержка заканчивается следующим образом:
Для Windows 7 с пакетом обновления 1 (1) и Windows Server 2008 R2 с пакетом обновления 1 (1) расширенная поддержка заканчивается 14 января 2020 г.
Для Windows Внедренный стандартный 7 расширенная поддержка заканчивается 13 октября 2020 г.
Дополнительные сведения о ESU и поддерживаемых выпусках см. в KB4497181.
Примечание Для Windows Внедренный стандартный 7 необходимо включить Windows средства управления (WMI), чтобы получать обновления от Windows Update или Windows Server Update Services.
Вам необходимо установить перечисленные ниже обновления и перезапустить устройство перед установкой последнего накопительного пакета обновлений. Установка этих обновлений повышает надежность процесса обновления для устранения возможных проблем при установке накопительного пакета обновления и применении исправлений системы безопасности Майкрософт.
Обновление системы обслуживания от 12 марта 2019 г.(SSU) (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2.
Последнее обновление SHA-2(KB4474419),выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, последнее обновление для SHA-2 будет предложено вам автоматически. Это обновление необходимо для установки обновлений, которые подписаны только с помощью SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019для Windows и WSUS.
Для Windows тонкого пк необходимо установить SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU, чтобы продолжить получать расширенные обновления для системы безопасности, начиная с 13 октября 2020 г.
Чтобы получить это обновление для системы безопасности, необходимо переустановить пакет подготовки к лицензированию расширенных обновлений системы безопасности (ESU)(KB4538483)или «Обновление для пакета подготовки расширенных обновлений для системы безопасности (ESU) «(KB4575903),даже если вы ранее установили ключ ESU. Пакет подготовки к лицензированию ESU будет предложен вам от WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
После установки вышеуказанного мы настоятельно рекомендуем установить последнюю версию SSU(KB4592510). Если вы используете Центр обновления Windows, последний SSU будет предлагаться вам автоматически, если вы являетесь клиентом ESU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стопки обслуживания.
Установка этого обновления
Центр обновления Windows и Центр обновления Майкрософт
Нет. Это обновление будет автоматически скачано и установлено из Центра обновления Windows, если вы применяете ESU.
Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Службы Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Продукт: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Embedded Standard 7 с пакетом обновления 1 (SP1), Windows Embedded POSReady 7, Windows Thin PC
Классификация: обновления для системы безопасности
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительного5001335.
April 13, 2021—KB5001335 (Monthly Rollup)
Important: Verify that you have installed the required updates listed in the How to get this update section before installing this update.
For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. To view other notes and messages, see the Windows 7 SP1 and Windows Server 2008 R2 SP1 update history home page.
Improvements and fixes
This security update includes improvements and fixes that were a part of update KB5000841 (released March 9, 2021) and addresses the following issues:
Addresses a time zone change for Volgograd, Russia from UTC+4 to UTC+3 Moscow Standard Time (MSK).
Addresses a time zone change for The Republic of South Sudan from UTC+3 to UTC+2 Juba. For more information about this change, see KB 4601275.
Addresses an issue with security vulnerabilities identified by a security researcher. Because of these security vulnerabilities, this and all future Windows updates will no longer contain the RemoteFX vGPU feature. For more information about the vulnerability and its removal, see CVE-2020-1036 and KB4570006. Secure vGPU alternatives are available using Discrete Device Assignment (DDA) in Windows Server LTSC releases (Windows Server 2016 and Windows Server 2019) and Windows Server SAC releases (Windows Server, version 1803 and later versions).
Addresses an issue that prevents you from specifying up to 255 columns when you use the Jet Text installable indexed sequential access method (IISAM) format.
Addresses an issue if you monitor for these events, Windows Backup will not report a successful Event ID 14 or backup finished Event ID 4 after you apply update KB4561643 or KB4556843.
Security updates to Windows Apps, Windows Hybrid Cloud Networking, Windows Kernel, and Windows Media.
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.
Known issues in this update
After installing this update and restarting your device, you might receive the error, “Failure to configure Windows updates. Reverting Changes. Do not turn off your computer,” and the update might show as Failed in Update History.
This is expected in the following circumstances:
If you are installing this update on a device that is running an edition that is not supported for ESU. For a complete list of which editions are supported, see KB4497181.
If you do not have an ESU MAK add-on key installed and activated.
If you have purchased an ESU key and have encountered this issue, please verify you have applied all prerequisites and that your key is activated. For information on activation, please see this blog post. For information on the prerequisites, see the «How to get this update» section of this article.
Certain operations, such as rename, that you perform on files or folders that are on a Cluster Shared Volume (CSV) may fail with the error, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. This occurs when you perform the operation on a CSV owner node from a process that doesn’t have administrator privilege.
Do one of the following:
Perform the operation from a process that has administrator privilege.
Perform the operation from a node that doesn’t have CSV ownership.
Microsoft is working on a resolution and will provide an update in an upcoming release.
How to get this update
Before installing this update
IMPORTANT Customers who have purchased the Extended Security Update (ESU) for on-premises versions of these operating systems must follow the procedures in KB4522133 to continue receiving security updates after extended support ends. Extended support ends as follows:
For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ends on January 14, 2020.
For Windows Embedded Standard 7, extended support ends on October 13, 2020.
For more information about ESU and which editions are supported, see KB4497181.
Note For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) must be enabled to get updates from Windows Update or Windows Server Update Services.
You must install the updates listed below and restart your device before installing the latest Rollup. Installing these updates improves the reliability of the update process and mitigates potential issues while installing the Rollup and applying Microsoft security fixes.
The March 12, 2019 servicing stack update (SSU) (KB4490628). To get the standalone package for this SSU, search for it in the Microsoft Update Catalog. This update is required to install updates that are only SHA-2 signed.
The latest SHA-2 update (KB4474419) released September 10, 2019. If you are using Windows Update, the latest SHA-2 update will be offered to you automatically. This update is required to install updates that are only SHA-2 signed. For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
For Windows Thin PC, you must have the August 11, 2020 SSU (KB4570673) or a later SSU installed to make sure you continue to get the extended security updates starting with the October 13, 2020 updates.
To get this security update, you must reinstall the «Extended Security Updates (ESU) Licensing Preparation Package» (KB4538483) or the «Update for the Extended Security Updates (ESU) Licensing Preparation Package» (KB4575903) even if you previously installed the ESU key. The ESU licensing preparation package will be offered to you from WSUS. To get the standalone package for ESU licensing preparation package, search for it in the Microsoft Update Catalog.
After you install the items above, we strongly recommend that you install the latest SSU (KB4592510). If you are using Windows Update, the latest SSU will be offered to you automatically if you are an ESU customer. To get the standalone package for the latest SSU, search for it in the Microsoft Update Catalog. For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
Install this update
Windows Update and Microsoft Update
None. This update will be downloaded and installed automatically from Windows Update if you are an ESU customer.
Microsoft Update Catalog
To get the standalone package for this update, go to the Microsoft Update Catalog website.
Windows Server Update Services (WSUS)
This update will automatically sync with WSUS if you configure Products and Classifications as follows:
Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Classification: Security Updates
File information
For a list of the files that are provided in this update, download the file information for cumulative update 5001335.
Microsoft выпустила накопительное обновление для Windows 7
Стало известно о том, что Microsoft выпустила накопительное обновление для программной платформы Windows 7, поддержка которой завершилась в начале прошлого года. Оно предназначено для участников программы Extended Security Updates (программа расширенного обновления безопасности), в рамках которой зарегистрированные устройства с Windows 7 продолжают получать обновления за отдельную плату.
Стоит отметить, что помимо обновлений безопасности, выпускаемых в рамках программы Patch Tuesday, пакет KB5001335 содержит исправления известных ошибок программной платформы. В частности, патч решает проблему с часовыми поясами для России и Республики Южный Судан.
В целом же, накопительное обновление для Windows 7 устраняет разного рода уязвимости, которые могли использоваться злоумышленниками при проведении атак на компьютеры, работающие под управлением устаревшей операционной системы. Также исправлена ошибка, которая препятствовала установке ежемесячных накопительных обновлений на устройства, не настроенные на получение обновлений в рамках программы ESU.
Что касается самой программы ESU, то она ориентирована на корпоративных пользователей Windows 7, которые по каким-то причинам не могут или не хотят переходить на использование актуальной версии платформы. Программа расширенного обновления безопасности позволяет своевременно получать актуальные патчи безопасности, но новые функции для Windows 7 уже давно не выпускаются. Согласно имеющимся данным, в настоящее время до 20 % используемых в мире компьютеров с Windows работают под управлением Windows 7.