Обновление служебного стека для windows 7 для систем на базе процессоров x64 201911 kb4523206
Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.
Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:
Целевая дата | Событие | Применяется для |
---|---|---|
12 марта, 2019 | В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
12 марта, 2019 | Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. | WSUS 3.0 SP2 |
9 апреля, 2019 | В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). | Windows Server 2008 SP2 |
18 июня, 2019 | Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
18 июня, 2019 | Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. | WSUS 3.0 SP2 |
16 июля, 2019 | Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2 |
16 июля, 2019 | Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. | Windows 10 1507, Windows 10 1607, Windows 10 1703 |
13 августа, 2019 | Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
10 сентября, 2019 | Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows Server 2012, Windows 8.1, Windows Server 2012 R2 |
Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.
Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.
В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.
This update makes quality improvements to the servicing stack, which is the component that installs Windows updates.
We strongly recommend you install the latest servicing stack update (SSU) for your operating system before installing the latest cumulative update (LCU). Installing servicing stack updates (SSU) makes sure that you have a robust and reliable servicing stack so that your devices can receive and install Microsoft security fixes.
File Information
How to get this update
Method 3: Windows Server Update Services
This update is also available through Windows Server Update Services (WSUS).
Prerequisites
You must have the following updates installed before you apply this update. If you use Windows Update, these updates will be offered automatically as needed.
You must have the SHA-2 update (KB4474419) that is dated September 23, 2019 or a later SHA-2 update installed and then restart your device before you apply this update. If you use Windows Update, the latest SHA-2 update will be offered to you automatically. For more information about SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
You must have the servicing stack update (SSU) (KB4490628) that is dated March 12, 2019 or a later SSU update installed. For more information about the latest SSU updates, see ADV990001 | Latest Servicing Stack Updates.
Important You must restart your device after installing all the required updates and before installing any Monthly Rollup, Security-only update, or Preview of Monthly Rollup.
Restart information
You don't have to restart your computer after you apply this update.
Update replacement information
This update replaces the previously released update KB 4516655.
Method 3: Windows Server Update Services
This update is also available through Windows Server Update Services (WSUS).
Prerequisites
You must have the following updates installed before you apply this update. If you use Windows Update, these updates will be offered automatically as needed.
You must have the SHA-2 update (KB4474419) that is dated September 23, 2019 or a later SHA-2 update installed and then restart your device before you apply this update. If you use Windows Update, the latest SHA-2 update will be offered to you automatically. For more information about SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
You must have the servicing stack update (SSU) (KB4490628) that is dated March 12, 2019 or a later SSU update installed. For more information about the latest SSU updates, see ADV990001 | Latest Servicing Stack Updates.
Important You must restart your device after installing all the required updates and before installing any Monthly Rollup, Security-only update, or Preview of Monthly Rollup.
Restart information
You don't have to restart your computer after you apply this update.
Update replacement information
This update replaces the previously released update KB 4516655.
How to get this update
Method 2: Microsoft Update Catalog
To get the stand-alone package for this update, go to the Microsoft Update Catalog website.
Method 1: Windows Update
This update is available through Windows Update. It will be downloaded and installed automatically.
File attributes
The English (United States) version of this software update installs files that have the attributes that are listed in the following tables.
Windows 7 and Windows Server 2008 R2 file information
Note: The MANIFEST files (.manifest) and MUM files (.mum) that are installed are not listed.
Нужны ли Обновления системы безопасности для ОС Windows 7
Здравствуйте! Глючил Avast, деинсталлировал. Установил ЕSЕТ NOD32 . А потом патч против вируса.
Обновления системы безопасности для ОС Windows ХР
Доступные обновления системы безопасности со статусом Критическое для ОС Windows ХР. Данные.
Обновления системы безопасности для ОС Windows 8.1
Ежемесячные накопительные пакеты Ноябрь 2019 г. KB4525243 Октябрь 2019 г. KB4520005 .
Обновления системы безопасности для ОС Windows Vista
Тема находится в стадии наполнения материалом Доступные обновления системы безопасности со.
1. Установка ежемесячного пакета обновления KB4489878 март 2019.
2. Установка пакета обновления KB4490628 от 11.03.2019
3. Установка ежемесячного пакета обновления KB4516065 сентябрь 2019 .
4. Установка обновления поддержки SHA-2 KB4474419
Данное обновление исправляет опасные уязвимости Meltdown и Spectre, которые затрагивают почти все процессоры, выпущенные с 1995 года.
Данное обновление закрывает уязвимость в протоколе SMB1 (закрывает доступ в систему шифровальщиков типа WannaCry, Petya, NotPetya и т.п.)
Прочие обновления
Если установка и поиск обновлений происходит медленно и возникает высокая загрузка ЦП в Windows 7 и Windows Server 2008 R2 попробуйте установить данное обновление. Возможно потребуется перезагрузить компьютер после установки этого обновления.
Доступные обновления системы безопасности со статусом Критическое для ОС Windows 7
Данные обновления рекомендованы для установки пользователям с ОС Windows 7 SP1. Если на вашем ПК установлена устаревшая версия Windows 7 (без SP1), рекомендуется установить обновление:
Пакет обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 (KB976932)
и только далее устанавливать обновления, приведенные ниже.
Возможно некоторые обновления были уже установлены ранее на вашем ПК.
Для установки всех актуальных обновлений, воспользуйтесь центром обновления, встроенным в ОС Windows.
KB2532531 - обновление устраняет уязвимость стека Windows Bluetooth. (12.08.2011)
Загрузка через центр обновлений
KB2757638 - обновление устраняет уязвимость в службах MSXML. (07.01.2013)
Загрузка через центр обновлений
KB2912390 - обновление устраняет уязвимость в Direct2D. (10.02.2014)
Загрузка через центр обновлений
KB2978742 - обновление устраняет уязвимости в Windows Media Center. (12.08.2014)
Загрузка через центр обновлений
KB3000483 - обновление устраняет уязвимость в групповой политике ОС Windows (09.02.2015)
Загрузка через центр обновлений
KB3046269 - обновление закрывает уязвимость несанкционированного получения прав в Планировщике задач (13.04.2015)
Загрузка через центр обновлений
KB3067904 - обновление устраняет уязвимость работы протокола удаленного рабочего стола в Windows (14.07.2015)
Загрузка через центр обновлений
KB3069762 – обновление так же устраняет уязвимость работы протокола удаленного рабочего стола в Windows (14.07.2015)
Загрузка через центр обновлений
KB3078601 - обновление устраняет уязвимости в Windows, которые делают возможным удаленное выполнение кода. (11.08.2015)
Загрузка через центр обновлений
КВ3109094 - обновление устраняет уязвимости в драйверах режима ядра Windows. (05.12.2015)
Загрузка через центр обновлений
КВ3108670 - обновление устраняет уязвимость, приводящую к выполнению удаленного кода. (05.12.2015)
Загрузка через центр обновлений
KB3138910 - обновление безопасности для Windows Media (04.03.2016)
Загрузка через центр обновлений
KB3146963 - обновление безопасности для основных служб Microsoft XML (11.04.2016)
Загрузка через центр обновлений
KB3155178 - обновление устраняет уязвимости в журнале Windows. (09.05.2016)
Загрузка через центр обновлений
KB3170455 - обновление безопасности для компонентов диспетчера очереди печати Windows. (11.07.2016)
Загрузка через центр обновлений
KB3178034 - обновление безопасности для графического компонента Microsoft (08.08.2016)
Загрузка через центр обновлений
В данной статье попытаемся дать некоторые пояснения по критическим обновлениям служебного стека (Servicing stack update) для операционной системы Microsoft Windows 10 (применяется также в Windows 7 и 8.1)
Обновлено: 10.09.2020. Microsoft включила обновления служебного стека в накопительные обновления Windows 10. Отдельные обновления служебного стека для Windows 10 больше не будут предлагаться для версий операционной системы, которые поддерживают комплексные пакеты накопительных обновлений.
Скорее всего, вы уже сталкивались с обновлениями служебного стека (Servicing stack update, SSU) в роли системного администратора или конечного пользователя. Microsoft использует довольно расплывчатые описания применительно к данному типу обновлений.
Для KB4132216 имеются дополнительные сведения об обновлении, но Microsoft никогда подробно не объясняла, для чего предназначены обновления служебного стека.
Разработчики ОС Windows классифицируют обновления служебного стека как критические обновления системы.
Ответы могут быть получены на японском сайте поддержки Microsoft Windows в виде этой статьи. Статья написана на японском языке, но старый добрый Google Translate дает некоторое представление о её содержании.
Проверить наличие обновления можно в меню Панель управления > Программы > Программы и компоненты > Просмотр установленных обновлений.
В статье представлена следующая информация:
- Что такое обновление служебного стека (Servicing stack update)?
- Подробная информация о применении данного типа обновлений.
- Как узнать, какая версия обновлений служебного стека является актуальной для данной версии Windows.
- Что делать, если обновление нельзя применить к системе.
Что такое обновление служебного стека?
Обновление служебного стека (Servicing stack update) обновляет компоненты службы Component Based Servicing (CBS), которая обрабатывает процесс установки операционной системы.
Накопительные обновления в Windows 10 включают в себя только самые новые версии файлов или новые файлы системы при установке. Обновления служебного стека должны быть отделены от процесса, поскольку они являются обязательными.
Установив обновления, можно улучшить следующее:
- Добиться установки последних обновлений, потому что они могут требовать определенную версию служебного стека.
- Повысить надежность процесса обновления.
- Улучшить производительность.
- Получить другие улучшения, упоминаемые в описании отдельных обновлений служебного стека.
Когда вы устанавливаете новое обновление служебного стека на устройстве Windows 10, все модули компонента CBS обновляются. Windows 10 блокирует удаление обновлений служебного стека на компьютерах Windows и единственный вариант, которым могут воспользоваться пользователи и администраторы при возникновении проблем после установки нового обновления служебного стека — это восстановление старой версии операционной системы.
Трудно узнать, какое обновление служебного стека является последним для конкретной версии Windows. Японская группа поддержки предлагает два способа узнать об этом:
- Запустите поиск на веб-сайте поддержки Microsoft по запросу Servicing stack update Windows 10 и просмотрите результаты.
- Настройте виртуальную среду и проверьте, какой пакет обновления стека установлен.
Корпорация Майкрософт не поддерживает публичный список обновлений служебного стека для консультации по актуальной версии обновления стека обслуживания для конкретной версии Windows.
Событие записывается в журнал Windows с ошибкой 2149842967 в качестве причины. Ошибка «переводится» как «WU_E_NOT_APPLICABLE». Другими словами, обновление невозможно установить, поскольку отсутствует необходимое предварительное обновление.
Method 2: Microsoft Update Catalog
To get the stand-alone package for this update, go to the Microsoft Update Catalog website.
Method 1: Windows Update
This update is available through Windows Update. It will be downloaded and installed automatically.
File Information
Заключение
Согласно Microsoft, обновления служебного стека обновляют только компоненты CBS. В японской статье содержится некоторое представление о текущем процессе обновления.
File attributes
The English (United States) version of this software update installs files that have the attributes that are listed in the following tables.
Windows 7 and Windows Server 2008 R2 file information
Note: The MANIFEST files (.manifest) and MUM files (.mum) that are installed are not listed.
This update makes quality improvements to the servicing stack, which is the component that installs Windows updates.
We strongly recommend you install the latest servicing stack update (SSU) for your operating system before installing the latest cumulative update (LCU). Installing servicing stack updates (SSU) makes sure that you have a robust and reliable servicing stack so that your devices can receive and install Microsoft security fixes.
Читайте также: