Загрузить KB5029263, KB5029253 Обновление безопасности для Windows 11, выпущенное во вторник (август 2023 г.)

• KB5029263 относится к Windows 11 22H2, а KB5029253 — к Windows 11 21H2 (исходный выпуск).
• Эти выпуски устраняют критические уязвимости системы безопасности, в том числе 2 эксплойта нулевого дня.
• В выпуски исправлений вторника этого месяца для Windows 11 были включены только исправления безопасности, по сравнению с необязательными обновлениями, не связанными с безопасностью, выпущенными в июле.

Microsoft выпустила обновления безопасности для Windows 11 версии 22H2 и исходного выпуска 21H2. Это накопительные обновления вторника исправлений, выпущенные во второй вторник августа 2023 года.

КБ5029263 относится к Windows 11 22H2, которая обновляет сборку до 22621.2134пока КБ5029253 относится к Windows 11 21H2, которая обновляет сборку до 22000.2295.

Оба этих обновления включают исправления и улучшения для соответствующих операционных систем, но, что более важно, они включают обновления безопасности. Вместе оба вышеупомянутых обновления адресованы 86 уязвимостей (74 CVE Microsoft и 12 CVE сторонних производителей) и еще 2 рекомендации по безопасности. Обратите внимание, что две из них являются уязвимостями нулевого дня — одна рекомендательная и одна CVE.

Вы можете узнать больше об этих исправлениях уязвимостей безопасности на Руководство Microsoft по уязвимостям MSRC. Установите фильтр на «Вторник обновлений (второй вторник месяца)», а затем выберите «Август 2023» в «Уязвимостивкладка

Сводка выпуска: KB5029263, KB5029253

В таблице ниже приведен краткий обзор этих обновлений и обновленных сборок ОС:

Статья КБВерсия ОСДата выпускаОбновленная сборка ОСKB5029263Windows 11 22H28 августа 202322621.2134KB5029253Windows 11 21H28 августа 202322000.2295Сводка исправлений вторника за август 2023 года для Windows 11

KB5029263 Список изменений

Это обновление включает в себя все функции и улучшения, которые были представлены в KB5028254, выпущенном 26 июля 2023 года. Кроме этих, никаких дополнительных улучшений не было. кроме исправления безопасности (обсуждаемые далее в этом посте).

Мы собрали и перечислили все новые функции и улучшения в KB5029263 здесь для вас:

• Это обновление затрагивает панель рукописного ввода (SIP), механизм рукописного ввода и встроенный элемент управления рукописным вводом. Теперь они поддерживают уровень соответствия GB18030-2022 2. Благодаря этому они соответствуют требованиям уровня 3.
• Это обновление делает настройки яркости более точными.
• Это обновление устраняет проблему, которая затрагивает некоторые устройства отображения и аудио. Они отсутствуют после того, как ваша система выходит из спящего режима.
• Это обновление устраняет проблему, влияющую на виджеты. Они открепляются от панели задач, когда вы этого не ожидаете.
• Это обновление устраняет проблему, затрагивающую виртуальные частные сети (VPN). Могут быть чрезмерные запросы протокола разрешения адресов (ARP) к сетевому шлюзу. Это происходит, когда VPN находится в беспроводной ячеистой сети, в которой используется агрессивный алгоритм регулирования. Из-за этого производительность сети низкая.
• Это обновление устраняет проблему в платформе уведомлений Windows. Проблема влияет на то, сколько энергии потребляет ваше устройство.
• Это обновление затрагивает службы push-уведомлений Windows (WNS). Это делает соединение между клиентом и сервером WNS более надежным.
• Это обновление устраняет проблему, которая затрагивает гибридные подключенные устройства. Вы не можете войти в них, если они не подключены к Интернету. Это происходит при использовании PIN-кода Windows Hello для бизнеса или биометрических учетных данных. Эта проблема относится к развертыванию облачного доверия.
• Это обновление затрагивает профили Windows Autopilot. Это обновление увеличивает количество повторных попыток загрузки профиля Windows Autopilot.
• Это обновление устраняет проблему, влияющую на подписки на пересылку событий. Когда вы добавляете канал событий в подписку, он перенаправляет события, которые вам не нужны.
• Это обновление устраняет проблему, затрагивающую репозиторий инструментария управления Windows (WMI). Это вызывает ошибку установки. Проблема возникает, когда устройство не выключается должным образом.
• Это обновление устраняет проблему, затрагивающую некоторые процессоры. Существуют противоречивые отчеты о кэше L2.
• Это обновление улучшает подсказки для некоторых букв семейства шрифтов Verdana Pro.
• Это обновление затрагивает драйверы принтеров пользовательского режима. Выгружаются неожиданно. Это происходит при печати из нескольких очередей печати с использованием одного и того же драйвера принтера.
• Это обновление влияет на элементы управления редактированием текста в XAML и элементы управления браузера. Вы не можете снова сделать элементы управления текстовым редактированием редактируемыми после того, как они станут доступны только для чтения. Это происходит при использовании нового редактора методов ввода Microsoft для японского, китайского и корейского языков.
• Это обновление заставляет экранный диктор объявлять метку «Изменить ключ продукта».
• Это обновление устраняет проблему, влияющую на профиль брандмауэра Defender. Не удается автоматически переключиться с доверенной локальной сети на общедоступную сеть.
• Это обновление обновляет профили актива настроек страны и оператора (COSA).
• Это обновление устраняет проблему, влияющую на задание печати. Непредвиденное переключение режима Интернет-протокола печати (IPP) может привести к резкой остановке задания на печать. Это происходит при наличии драйвера независимого поставщика оборудования (IHV).
• Это обновление устраняет проблему, затрагивающую некоторые устройства беспроводной глобальной сети (WWAN). После каждого перезапуска снова появляется диалоговое окно. Он просит вас переключиться на встроенную SIM-карту (eSIM), даже если вы выбираете «Нет».
• Это обновление устраняет тупиковую ситуацию в безопасности интернет-протокола (IPsec). Когда вы настраиваете серверы с правилами IPsec, они перестают отвечать. Эта проблема затрагивает виртуальные и физические серверы.
• Это обновление устраняет проблему, влияющую на службу MPSSV. Проблемы заставляют вашу систему неоднократно перезагружаться. Код стоп-ошибки — 0xEF.
• Это обновление затрагивает черный список уязвимых драйверов ядра Windows, DriverSiPolicy.p7b. Он добавляет драйверы, которые подвержены риску атак «Принеси свой собственный уязвимый драйвер» (BYOVD).
• Это обновление устраняет проблему, влияющую на управление приложениями в Защитнике Windows (WDAC). Проблема копирует неподписанные политики WDAC в раздел диска Extensible Firmware Interface (EFI). Этот раздел зарезервирован для подписанных политик.
• Это обновление устраняет проблему, влияющую на WDAC. Параметр «Отключено: принудительное выполнение сценариев» может создавать события аудита, которые вам не нужны.
• Это обновление устраняет проблему, влияющую на драйвер файловой системы fastfat. Он перестает отвечать из-за состояния гонки.
• Это обновление устраняет проблему, влияющую на ввод-вывод через блок сообщений сервера (SMB). Это может привести к сбою при использовании алгоритма сжатия LZ77+Huffman.

Это все функции, улучшения и исправления, которые KB5029263 предлагает для Windows 11 22H2. Чтобы узнать об этом подробнее, см. Объявление Microsoft о KB5029263.

KB5029253 Список изменений

Это обновление включает в себя все функции и улучшения, которые были введены в КБ5028245 который был выпущен 25 июля 2023 года. Кроме этих, никаких дополнительных улучшений сделано не было. кроме патчи безопасности.

Мы собрали и перечислили все новые функции и улучшения в KB5029253 здесь для вас:

• Это обновление устраняет проблему, затрагивающую виртуальные частные сети (VPN). Могут быть чрезмерные запросы протокола разрешения адресов (ARP) к сетевому шлюзу. Это происходит, когда VPN находится в беспроводной ячеистой сети, в которой используется агрессивный алгоритм регулирования. Из-за этого производительность сети низкая.
• Это обновление устраняет проблему, которая затрагивает некоторые устройства отображения и аудио. Они отсутствуют после того, как ваша система выходит из спящего режима.
• Это обновление затрагивает панель рукописного ввода (SIP), механизм рукописного ввода и встроенный элемент управления рукописным вводом. Теперь они поддерживают уровень соответствия GB18030-2022 2. Благодаря этому они соответствуют требованиям уровня 3.
• Это обновление затрагивает службы push-уведомлений Windows (WNS). Это делает соединение между клиентом и сервером WNS более надежным.
• Это обновление устраняет проблему, влияющую на автоматизацию пользовательского интерфейса и режим кэширования.
• Это обновление устраняет проблему, влияющую на платформу уведомлений Windows. Он не может отправлять вам уведомления из приложений.
• Это обновление устраняет проблему, которая затрагивает гибридные подключенные устройства. Вы не можете войти в них, если они не подключены к Интернету. Это происходит при использовании PIN-кода Windows Hello для бизнеса или биометрических учетных данных. Эта проблема относится к развертыванию облачного доверия.
• Это обновление затрагивает профили Windows Autopilot. Процесс загрузки политики Windows Autopilot более устойчив. Это помогает, когда сетевое соединение не может быть полностью инициализировано. Это обновление увеличивает количество повторных попыток загрузки профиля Windows Autopilot.
• Это обновление устраняет проблему, которая может повлиять на приложения Win32 и универсальной платформы Windows (UWP). Они могут закрыться, когда устройства перейдут в режим современного ожидания. Modern Standby — это расширение модели энергопотребления Connected Standby. Эта проблема возникает, если включены определенные функции Bluetooth Phone Link.
• Это обновление устраняет проблему, затрагивающую репозиторий инструментария управления Windows (WMI). Это вызывает ошибку установки. Проблема возникает, когда устройство не выключается должным образом.
• Это обновление устраняет проблему, затрагивающую некоторые процессоры. Существуют противоречивые отчеты о кэше L2.
• Это обновление устраняет проблему, влияющую на подписки на пересылку событий. Когда вы добавляете канал событий в подписку, он перенаправляет события, которые вам не нужны.
• Это обновление улучшает подсказки для некоторых букв семейства шрифтов Verdana Pro.
• Это обновление затрагивает драйверы принтеров пользовательского режима. Выгружаются неожиданно. Это происходит при печати из нескольких очередей печати с использованием одного и того же драйвера принтера.
• Это обновление устраняет проблему, которая может повлиять на ваш компьютер во время игры. Могут возникнуть ошибки обнаружения и восстановления тайм-аута (TDR).
• Это обновление влияет на элементы управления редактированием текста в XAML и элементы управления браузера. Вы не можете снова сделать элементы управления текстовым редактированием редактируемыми после того, как они станут доступны только для чтения. Это происходит при использовании нового редактора методов ввода Microsoft для японского, китайского и корейского языков.
• Это обновление заставляет экранный диктор объявлять метку «Изменить ключ продукта».
• Это обновление устраняет проблему, влияющую на профиль брандмауэра Defender. Не удается автоматически переключиться с доверенной локальной сети на общедоступную сеть.
• Это обновление обновляет профили актива настроек страны и оператора (COSA).
• Это обновление устраняет тупиковую ситуацию в безопасности интернет-протокола (IPsec). Когда вы настраиваете серверы с правилами IPsec, они перестают отвечать. Эта проблема затрагивает виртуальные и физические серверы.
• Это обновление устраняет проблему, влияющую на службу MPSSV. Проблемы заставляют вашу систему неоднократно перезагружаться. Код стоп-ошибки — 0xEF.
• Это обновление устраняет проблему, влияющую на кластеризованный общий том (CSV). CSV не подключается к сети. Это происходит, если вы включили BitLocker и локальные предохранители, управляемые CSV, и система недавно поменяла ключи BitLocker.
• Это обновление устраняет проблему, которая приводит к сбою Windows. Это происходит, когда вы используете BitLocker на носителе данных с большим размером сектора.
• Это обновление затрагивает черный список уязвимых драйверов ядра Windows, DriverSiPolicy.p7b. Он добавляет драйверы, которые подвержены риску атак «Принеси свой собственный уязвимый драйвер» (BYOVD).
• Это обновление устраняет проблему, влияющую на драйвер файловой системы fastfat. Он перестает отвечать из-за состояния гонки.
• Это обновление устраняет проблему, которая затрагивает refsutil.exe. Варианты, как спасение и утечкане работают должным образом на томах отказоустойчивой файловой системы (ReFS).
• Это обновление устраняет проблему, влияющую на ввод-вывод через блок сообщений сервера (SMB). Это может привести к сбою при использовании алгоритма сжатия LZ77+Huffman.

Это все функции, улучшения и исправления, которые KB5029253 предлагает для Windows 11 21H2. Чтобы узнать об этом подробнее, см. Объявление Microsoft о KB5029253.

Как вы могли заметить, многие из перечисленных выше улучшений для обоих обновлений схожи. Однако из-за незначительных различий их необходимо было перечислить отдельно.

Помимо этих улучшений и исправлений, эти обновления также включают распространенные обновления безопасности.

Обновления безопасности в KB5029263, KB5029253

Как упоминалось ранее, оба этих обновления включают обновления безопасности. На самом деле, единственное отличие между выпусками «Вторник исправлений» в этом месяце и необязательными обновлениями, не связанными с безопасностью, в прошлом месяце — это включение исправлений безопасности.

Из 86 уязвимостей 6 считаются критически важными. Это означает, что их шансы быть эксплуатируемыми высоки. Отмечается, что все эти критические уязвимости устраняют Удаленное выполнение кода в Microsoft Teams, Microsoft Outlook и Microsoft Message Queuing.

Вот краткий обзор критических уязвимостей в двух обновлениях:

• Windows 11 версии 22H2: 33 уязвимости, 3 критических и 30 важных
  • Уязвимость Microsoft Message Queuing, связанная с удаленным выполнением кода — CVE-2023-35385
  • Уязвимость Microsoft Message Queuing, связанная с удаленным выполнением кода — CVE-2023-36910
  • Уязвимость Microsoft Message Queuing, связанная с удаленным выполнением кода — CVE-2023-36911
• Windows 11 версии 21H2: 33 уязвимости, 3 критических и 30 важных
  • Уязвимость Microsoft Message Queuing, связанная с удаленным выполнением кода — CVE-2023-35385
  • Уязвимость Microsoft Message Queuing, связанная с удаленным выполнением кода — CVE-2023-36910
  • Уязвимость Microsoft Message Queuing, связанная с удаленным выполнением кода — CVE-2023-36911

Кроме того, в обновлениях вторника исправлений этого месяца были устранены две уязвимости нулевого дня. Это CVE-2023-38180 в котором устранена уязвимость в ASP .NET, и АДВ230003 что касается уязвимости Outlook в прошлом месяце.

Совет по безопасности (ADV230003) имеет статус «Обнаружена эксплуатация», что на языке Microsoft означает, что им известно как минимум об одном случае, когда злоумышленник воспользовался этой уязвимостью.

Известные проблемы в KB5029263, KB5029253

Как и в случае с каждым обновлением Windows, оно также связано с набором известных проблем. Известные проблемы — это проблемы, связанные с обновлениями, о которых знает Microsoft. Microsoft обычно предлагает обходной путь для таких проблем, пока они пытаются окончательно исправить их в более позднем выпуске.

Вы можете прочитать все об открытых (и исправленных) известных проблемах с Windows 11 в нашем специальном посте:

Известные проблемы Windows 11

После рассмотрения улучшений и исправлений безопасности, а также известных проблем в этих обновлениях, если вы все еще хотите перейти на эту сборку, продолжайте читать, чтобы узнать, как это сделать.

Загрузите и установите KB5029263 и KB5029253

Вы можете установить эти обновления на ПК с Windows 11 через Центр обновления Windows, а также с помощью автономного установщика.

Загрузите и установите Windows 11 или проверьте, соответствует ли ваша система минимальным аппаратным требованиям для Windows 11.

Автономные установщики

Нажмите на ссылки ниже, чтобы загрузить статью базы знаний для вашей версии Windows 11.

Статья базы знанийВерсия для WindowsСкачатьKB5029263Windows 11 22H2x64
ARM64KB5029253Windows 11 21H2x64
ARM64Загрузить обновления Windows 11 Patch вторник за август 2023 г.

Чтобы установить обновление, просто запустите загруженный файл MSU, и Windows автоматически установит обновление. Вы также можете извлечь файл CAB из файла MSU и установить его.

Чтобы загрузить любые другие обновления, связанные с любым из вышеперечисленных, проверьте Каталог Майкрософт.

Центр обновления Windows

Выполните следующие шаги, чтобы загрузить и установить обновление «Вторник исправлений» на свой компьютер с Windows 11:

1. Перейдите к следующему:

   Приложение настроек >> Центр обновления Windows

2. Нажмите «Проверить наличие обновлений».

   Проверить наличие ожидающих обновлений

   Вы увидите, что одно из следующих обновлений загружается и устанавливается автоматически, в зависимости от вашей версии Windows 11:

   Накопительное обновление 2023-08 для Windows 11 версии 22H2 для систем на базе x64 (KB5029263) Накопительное обновление 2023-08 для Windows 11 для систем на базе x64 (KB5029253)

3. Нажмите «Перезагрузить сейчас», когда обновление было установлено.

   Перезагрузить компьютер

После перезагрузки компьютера обновление будет успешно установлено. Чтобы подтвердить это, проверьте обновленный номер сборки, введя «Винвер» в поле «Выполнить команду».

KB5029263 успешно установлен в Windows 11 22H2

Откат/удаление накопительного обновления Windows 11

Если вы по какой-то причине не желаете сохранять установленное обновление, вы всегда можете откатиться на предыдущую сборку ОС. Однако это можно сделать только в течение следующих 10 дней после установки нового обновления.

Чтобы откатиться через 10 дней, вам нужно будет применить этот трюк.

Очистка после установки Центра обновления Windows

Если вы хотите сэкономить место после установки обновлений Windows, вы можете запустить следующие команды одну за другой в командной строке с правами администратора:

dism.exe/Online/Cleanup-Image/AnalyzeComponentStore dism.exe/Online/Cleanup-Image/StartComponentCleanup

Очистка после установки обновления Windows

Заблокировать установку KB5029263 или KB5029253.

Поскольку это обязательные обновления, они будут загружаться и устанавливаться по расписанию. Если вы хотите заблокировать их установку, временно или постоянно, вы можете выполнить следующие действия:

1. Загрузите инструмент «Показать или скрыть обновления» от Майкрософт.

2. Запустите утилиту и нажмите Следующий чтобы начать процесс сканирования.

   Показать или скрыть обновления

3. Далее нажмите кнопку «Скрыть обновления” кнопка.

   Скрыть обновления

4. Выберите обновления, которые вы хотите заблокировать, и нажмите Следующий.

   Это автоматически скроет обновление из Центра обновления Windows, и оно не будет установлено во время следующего процесса обновления.

5. Нажмите на Закрывать кнопка.

Если вы хотите отобразить или отобразить скрытые обновления, снова запустите инструмент и выберите «Показать скрытые обновления” вместо “Скрыть обновления». В остальном процесс такой же.

Windows 11 KB5029263 и KB5029253 на руках

Мы установили KB5029263 через Центр обновления Windows на одну из наших виртуальных машин и получили некоторые сведения, которыми хотели бы поделиться с нашими читателями.

Хотя ранее мы установили не связанное с безопасностью обновление KB5028254, вышедшее в прошлом месяце, загрузка KB5029263 по-прежнему занимала значительное время. Но после загрузки без перерывов процесс установки был простым.

После его установки не было никаких видимых изменений ни в ОС, ни в ее функционале. Это кажется правдой, поскольку в примечаниях к выпуску также не упоминаются какие-либо новые функции.

Кроме того, после проведения некоторых исследований на момент написания этого сообщения пользователи Windows 11 22H2 или 21H2 не сообщали о каких-либо дополнительных проблемах (кроме известных).

История исправлений вторника для Windows 11

Статья базы знанийВерсия ОССтроитьДата выпускаЗначительные измененияОбъявлениеKB502926322H222621.21348-Aug-23Решает проблемы с VPN, более точные уровни яркости, более надежные уведомленияОбъявление Microsoft о выпуске KB5029263KB502925321H222000.22958-Aug-23Решает проблемы с VPN, надежные уведомленияОбъявление Microsoft о выпуске KB5029253KB502818522H222621.199211-Jul-23Обмен локальными файлами с контактами Outlook, 78 адресов уязвимостейОбъявление Microsoft о выпуске KB5028185KB502818221H222000.217611-Jul-23Объявление о некоторых выпусках Windows 11 22H2 EOL, обмен локальными файлами с контактами Outlook Объявление Microsoft о выпуске KB5028182KB502723122H222621.184813-Jun-23 Устраняет известную проблему с 32-разрядными приложениями, устраняет уязвимость раскрытия информации ядра Windows.Объявление Microsoft о выпуске KB5027231KB502722321H222000.205713-Jun-23 Устраняет известную проблему с 32-разрядными приложениями, устраняет уязвимость раскрытия информации о ядре Windows.Объявление Microsoft о выпуске KB5027223KB502637222H222621.17029-May-23Возможность немедленного получения последних обновлений, не связанных с безопасностью, новые анимации в значках виджетов.Объявление Microsoft о выпуске KB5026372KB502636821H222000.19369-May-23 Устраняет проблемы с LSASS и другие исправления.Объявление Microsoft о KB5026368KB502523922H222621.155511-Apr-23Уведомления учетной записи Microsoft в меню «Пуск», окно поиска будет светлее в пользовательской цветовой теме, а также множество исправлений.Объявление Microsoft о KB5025239KB502522421H222000.181711-Apr-23 Исправлены известные проблемы с киоск-устройствами.Объявление Microsoft о выпуске KB5025224KB502370622H222621.141314-Mar-23AI Окно поиска Bing, привязка к iOS, блокнот с вкладками, запись экрана из Snipping Tool, переработанный Quick AssistОбъявление Microsoft о выпуске KB5023706KB502369821H222000.169614-Mar-23Третья фаза усиления защиты DCOM, другие исправленияОбъявление Microsoft о KB5023698Обновления KB502284522H222621.126514-23 февраля.NET Framework интегрированы в обновления функций на основе UUP.Объявление Microsoft о KB5022845KB502283621H222000.157414-23 февраля — Windows Spotlight объединяется с темами на странице персонализации.
– Несколько изменений на странице настроек учетных записей.Объявление Microsoft о KB5022836KB502230322H222621.110510-Jan-23 — исправлено подключение ODBC к SQL Server.
– Исправлены проблемы с безопасностью Local Session Manager.Объявление Microsoft о выпуске KB5022303KB502228721H222000.145510-Jan-23 — исправлено подключение ODBC к SQL Server.
– Исправлены проблемы с безопасностью Local Session Manager.Объявление Microsoft о KB5022287KB502125522H222621.96313-Dec-22-UI в диспетчере задач исправлены.
-Исправлена ​​проблема с расшифровкой DPAPI.Объявление Microsoft о выпуске KB5021255KB5021234 21H222000.133513-Dec-22-Исправлены несоответствия пользовательского интерфейса в диспетчере задач.
-Исправлена ​​проблема с расшифровкой DPAPI.Объявление Microsoft о KB5021234KB501998022H222621.8198-Nov-22 Опция диспетчера задач добавлена ​​в контекстное меню панели задач.Объявление Microsoft о выпуске KB5019980KB501996121H222000.12198-Nov-22Диспетчер задач добавлен в контекстное меню панели задач.Объявление Microsoft о выпуске KB5019961Список изменений для обновлений вторника исправлений Windows 11