Обзор обновлений безопасности Microsoft Windows за июль 2021 г.

Попробуйте наш инструмент устранения неполадок

Это второй вторник месяца, а это значит, что сегодня День исправлений Microsoft. Microsoft выпустила обновления безопасности и обновления, не связанные с безопасностью, для всех поддерживаемых клиентских и серверных версий своей операционной системы Windows, а также для других продуктов компании, таких как Microsoft Office.

Наш обзор начинается с резюме; далее следует дистрибутив операционной системы и список критических обновлений безопасности. Ниже приведены основные накопительные обновления для всех клиентских и серверных версий Windows и список других обновлений безопасности.

В список известных проблем входят только те, которые подтверждены Microsoft. Вы также найдете ссылки на рекомендации по безопасности и другие обновления, не связанные с безопасностью, а также информацию для загрузки и ссылки на дополнительные ресурсы на этой странице.

Здесь ссылка на обзор июньского патча 2021 г. на случай, если вы это пропустили.

Обновления безопасности Microsoft Windows: июнь 2021 г.

Вот таблица Excel с выпущенными обновлениями безопасности для клиентской и серверной версий Windows: Обновления безопасности 2021-07-13-071231pm

Управляющее резюме

  • Microsoft выпустила обновления безопасности для всех поддерживаемых версий своей операционной системы Windows.
  • Обновления безопасности также доступны для Microsoft Office, Power BI и Visual Studio Code.
  • Следующие продукты имеют известные проблемы: Windows 7 SP1, Windows 8.1, Windows 10 версии 1809, 2004, 20H2, 21H1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2019 и Windows Server 2004 и 20H2. , Microsoft Exchange Server 2013, 2016 и 2019

Распространение операционной системы

  • Windows 7 (только расширенная поддержка) : 30 уязвимостей: 3 критических и 27 важных
    • Уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода - CVE-2021-34527
    • Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода - CVE-2021-34497
    • Уязвимость движка сценариев, приводящая к повреждению памяти - CVE-2021-34448
  • Windows 8.1 : 39 уязвимостей: 3 критических и 36 важных
    • как Windows 7
  • Windows 10 версии 1903 и 1909 : 67 уязвимостей: 5 критических и 62 важных
    • то же, что и Windows 7, плюс
    • Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода - CVE-2021-34450
    • Уязвимость Microsoft Windows Media Foundation, связанная с удаленным выполнением кода - CVE-2021-34503
  • Windows 10 версии 2004, 20H2 и 21H1: 68 уязвимостей, 4 критических и 64 важных
    • Уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода - CVE-2021-34527
    • Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода - CVE-2021-34497
    • Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода - CVE-2021-34450
    • Уязвимость движка сценариев, приводящая к повреждению памяти - CVE-2021-34448

Продукты Windows Server

  • Windows Server 2008 R2 (только расширенная поддержка): 37 уязвимостей: 1 критическая и 11 важных
    • Уязвимость Windows DNS Server, связанная с удаленным выполнением кода - CVE-2021-34494
    • Уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода - CVE-2021-34527
    • Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода - CVE-2021-34497
  • Windows Server 2012 R2 : 50 уязвимостей: 4 критических и 46 важных
    • Уязвимость движка сценариев, приводящая к повреждению памяти - CVE-2021-34448
    • Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода - CVE-2021-34497
    • Уязвимость Windows DNS Server, связанная с удаленным выполнением кода - CVE-2021-34494
    • Уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода - CVE-2021-34527
  • Победить Сервер Dows 2016 : 60 уязвимостей: 6 критических и 54 важных.
    • такой же, как Windows Server 2021 R2 plus
    • Уязвимость ядра Windows, связанная с удаленным выполнением кода - CVE-2021-34458
    • Уязвимость Microsoft Windows Media Foundation, связанная с удаленным выполнением кода - CVE-2021-34439
  • Windows Server 2019 : 77 уязвимостей: 2 критических и 22 важных
    • Уязвимость Microsoft Windows Media Foundation, связанная с удаленным выполнением кода - CVE-2021-34439
    • Уязвимость Windows MSHTML Platform, связанная с удаленным выполнением кода - CVE-2021-34497
    • Уязвимость Windows DNS Server, связанная с удаленным выполнением кода - CVE-2021-34494
    • Уязвимость ядра Windows, связанная с удаленным выполнением кода - CVE-2021-34458
    • Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода - CVE-2021-34450
    • Уязвимость движка сценариев, приводящая к повреждению памяти - CVE-2021-34448
    • Уязвимость Windows Media, связанная с удаленным выполнением кода - CVE-2021-33740
    • Уязвимость диспетчера очереди печати Windows, связанная с удаленным выполнением кода - CVE-2021-34527

Обновления безопасности Windows

Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2

  • Ежемесячный накопительный пакет: KB5004289
  • Только безопасность: KB5004307

Обновления и улучшения:

  • Устраняет проблему, из-за которой 16-битные приложения не работают с сообщениями об ошибках, указывающими на VBRUN300.DLL (только ежемесячный накопительный пакет).
  • Исправлена ​​проблема рендеринга EMF, вызванная сторонними приложениями, использующими ExtCreatePen и ExtCreateFontIndirect. (Только ежемесячный накопительный пакет)
  • Защита шифрования Advanced Encryption Standard (AES) для CVE-2021-33757. См. KB5004605 .
  • Удаляет поддержку параметра PerformTicketSignature и навсегда включает режим принудительного применения. Видеть эта статья поддержки для дополнительной информации.
  • Обновления безопасности.

Windows 8.1 и Windows Server 2012 R2

  • Ежемесячный накопительный пакет: KB5004298
  • Только безопасность: KB5004285

Обновления и улучшения:

  • Устраняет проблему, из-за которой 16-битные приложения не работают с сообщениями об ошибках, указывающими на VBRUN300.DLL (только ежемесячный накопительный пакет).
  • Исправлена ​​проблема рендеринга EMF, вызванная сторонними приложениями, использующими ExtCreatePen и ExtCreateFontIndirect. (Только ежемесячный накопительный пакет)
  • Защита шифрования Advanced Encryption Standard (AES) для CVE-2021-33757. См. KB5004605 .
  • Удаляет поддержку параметра PerformTicketSignature и навсегда включает режим принудительного применения. Видеть эта статья поддержки для дополнительной информации.
  • Обновления безопасности.

Windows 10 версии 1909

  • Страница поддержки: KB5004245

Обновления и улучшения:

  • Защита шифрования Advanced Encryption Standard (AES) для CVE-2021-33757. См. KB5004605 .
  • Обновления безопасности

Windows 10 версии 2004, 20H2 и 21H1

  • Страница поддержки: KB5004237

Обновления и улучшения:

  • Исправлена ​​проблема с печатью, которая затрудняла печать на затронутых принтерах. Пострадало принтеров чеков и этикеток большинстволз.
  • Удаляет поддержку параметра PerformTicketSignature и навсегда включает режим принудительного применения. Видеть эта статья поддержки для дополнительной информации.
  • Защита шифрования Advanced Encryption Standard (AES) для CVE-2021-33757. См. KB5004605 .
  • Исправлена ​​уязвимость, из-за которой токены первичного обновления были слабо зашифрованы.
  • Обновления безопасности

Другие обновления безопасности

Накопительное обновление безопасности для Internet Explorer ( KB5004233 )

2021-07 Ежемесячный качественный накопительный пакет безопасности для Windows Server 2008 ( KB5004305 )

2021-07 г. Только качественное обновление для системы безопасности для Windows Server 2008 ( KB5004299 )

2021-07 Ежемесячный качественный накопительный пакет безопасности для Windows Embedded 8 Standard и Windows Server 2012 ( KB5004294 )

2021-07 Качество только обновления безопасности для Windows Embedded 8 Standard и Windows Server 2012 ( KB5004302 )

Накопительное обновление 2021-07 для Windows 10 версии 1507 ( KB5004249 )

Накопительное обновление 2021-07 для Windows 10 версии 1607 и Windows Server 2016 ( KB5004238 )

Накопительное обновление 2021-07 для Windows Server 2019 и Windows 10 версии 1809 ( KB5004244 )

Накопительное обновление 2021-07 для Azure Stack HCI, версия 20H2 и Windows Server 2019 Datacenter: Azure Edition для систем на базе x64 ( KB5004235 )

Обновления стека обслуживания

2021-07 Обновление стека обслуживания для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 ( KB5004378 )

2021-07 Обновление стека обслуживания для Windows 10 версии 1909 ( KB5004748 )

Известные вопросы

Windows 7 с пакетом обновления 1 (SP1) и Server 2008 R2

  • Обновления могут не устанавливаться, если система не является системой ESU.
    • Ожидаемое поведение.
  • На общих томах кластера могут произойти сбой операций.
    • Запускайте операции с правами администратора.
    • Запускайте операции с узла, которому не принадлежит CSV.

Windows 8.1 и Windows Server 2012 R2

  • На общих томах кластера могут произойти сбой операций.
    • Запускайте операции с правами администратора.
    • Запускайте операции с узла, которому не принадлежит CSV.

Windows 10 версий 2004, 20H2 и 21H1

  • Проблема с выходными символами при использовании редактора метода ввода японского языка Microsoft для ввода символов кандзи.
    • Microsoft все еще работает над решением.
  • Проблема с удалением Edge Legacy, но новый Edge не установлен на устройствах, которые были установлены с использованием пользовательских автономных носителей или пользовательских образов ISO.

Рекомендации и обновления по безопасности

ADV 990001 - Последние обновления стека обслуживания

Прочие обновления

2021-07 Накопительный пакет безопасности и качества для .NET Framework 4.8 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 ( KB5004116 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 4.8 для Windows Embedded 8 Standard и Windows Server 2012 ( KB5004117 )
2021-07 Накопительный пакет безопасности и качества для .NET Framework 4.8 для Windows 8.1 и Windows Server 2012 R2 ( KB5004118 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 и Windows Server 2008 ( KB5004120 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows Embedded 8 Standard и Windows Server 2012 ( KB5004121 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 для Windows 8.1 и Windows Server 2012 R2 ( KB5004122 )

Накопительный пакет безопасности и качества 2021-07 для платформа.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2 ( KB5004229 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows Embedded 8 Standard и Windows Server 2012 ( KB5004230 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 для Windows 8.1 и Windows Server 2012 R2 ( KB5004231 )

2021-07 Накопительный пакет безопасности и качества для .NET Framework 2.0, 3.0, 4.5.2, 4.6 и 4.6.2 для Windows Server 2008 ( KB5004232 )

Накопительное обновление 2021-07 для .NET Framework 3.5 и 4.8 для Windows Server, версии 20H2, Windows 10 версии 20H2, Windows Server, версии 2004, Windows 10 версии 2004 ( KB5003537 )

Накопительное обновление 2021-07 для .NET Framework 3.5 и 4.8 для Windows Server 2019 и Windows 10 версии 1809 ( KB5003538 )

Накопительное обновление 2021-07 для .NET Framework 3.5 и 4.8 для Windows 10 версии 1909 ( KB5003539 )

Накопительное обновление 2021-07 для .NET Framework 3.5 и 4.7.2 для Windows Server 2019 и Windows 10 версии 1809 ( KB5003541 )

Накопительное обновление 2021-07 для .NET Framework 4.8 для Windows Server 2016 и Windows 10 версии 1607 ( KB5004115 )

Накопительное обновление 2021-07 для .NET Framework 3.5, 4.7.2 и 4.8 для Windows Server 2019 и Windows 10 версии 1809 ( KB5004228 )

Обновления Microsoft Office

Вы найдете информацию об обновлении Office здесь .

Как загрузить и установить обновления безопасности за июнь 2021 г.

Обновления безопасности для Microsoft Windows, июль 2021 г.

По умолчанию обновления безопасности загружаются и устанавливаются автоматически в клиентских версиях Windows. Обновления также можно загрузить прямо с веб-сайта каталога Центра обновления Майкрософт, и вы также можете проверить наличие обновлений вручную, чтобы установить их как можно быстрее.

Системные администраторы, которые управляют системами управления обновлениями, такими как WSUS, также могут устанавливать обновления с помощью этих систем.

Чтобы проверить наличие обновлений вручную, сделайте следующее:

  1. Выберите Пуск, введите Центр обновления Windows и загрузите отображаемый элемент Центра обновления Windows.
  2. Выберите «Проверить наличие обновлений», чтобы выполнить ручную проверку обновлений.

Прямая загрузка обновлений

Ниже приведены страницы ресурсов с прямыми ссылками для загрузки, если вы предпочитаете загружать обновления, чтобы установить их вручную.

Windows 7 и Server 2008 R2

  • KB5004289 - Ежемесячный качественный накопительный пакет безопасности 2021-07 для Windows 7
  • KB5004307 - Обновление качества только для системы безопасности от 2021-07 для Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB5004298 - Ежемесячный качественный накопительный пакет безопасности 2021-07 для Windows 8.1
  • KB5004285 - Обновление качества только для системы безопасности 2021-07 для Windows 8.1.

Windows 10 (версия 1909)

  • KB5004245 - Накопительное обновление для Windows 10 версии 1909 от 2021-07 гг.

Windows 10 (версия 2004)

  • KB5004237 - Накопительное обновление 2021-07 для Windows 10 версии 2004

Windows 10 (версия 20H2)

  • KB5004237 - Накопительное обновление 2021-07 для Windows 10 версии 20H2

Windows 10 (версия 21H1)

  • KB5004237 - Накопительное обновление 2021-07 для Windows 10 версии 21H1

Дополнительные ресурсы