8 апреля 2025 г. — KB5055521 (сборка ОС 14393.7969)
Применяется к
Дата выпуска:
08.04.2025
Версия:
Сборка ОС 14393.7969
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Обзор Windows 10 версии 1607 см. на странице журнала обновлений.
Важно Обновления Windows не устанавливают обновления приложений Microsoft Store. Если вы являетесь корпоративным пользователем, см. статью Приложения Microsoft Store — Configuration Manager. Если вы являетесь пользователем-потребителем, см. статью Получение обновлений для приложений и игр в Microsoft Store.
|
Дата изменения |
Описание изменений |
|
9 мая 2025 г. |
|
Краткое содержание
Это накопительное обновление содержит улучшения безопасности и качества. Ниже приведена сводка основных проблем, устраняемых этим обновлением. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
Это обновление устраняет проблемы безопасности операционной системы Windows.
-
[Летнее время (DST)] Обновление для региона Айсен в Чили для поддержки правительственного порядка DST-изменений в 2025 году. Дополнительные сведения об изменениях летнего времени см. в блоге о переходе на летнее время & часового пояса.
-
[Безопасность ОС] После установки этого или более позднего обновления Windows на устройстве будет создана новая папка %systemdrive%\inetpub . Эту папку не следует удалять независимо от того, включены ли службы IIS на целевом устройстве. Это поведение является частью изменений, повышающих защиту, и не требует никаких действий со стороны ИТ-администраторов и конечных пользователей. Дополнительные сведения см. в разделе CVE-2025-21204.
-
[Проверка подлинности Kerberos] Изменение поведения. Добавляет защиту для уязвимости, которая возникает, когда центр сертификации входит в корневое хранилище Windows, но не в хранилище NTAuth. Это изменение, включенное по умолчанию, может привести к тому, что на контроллере домена будет зарегистрировано 45 событий. Дополнительные сведения см . в KB5057784 и CVE-2025-26647.
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности и Обновления безопасности за апрель 2025 г.
Известные проблемы
Проблема
События аудита входа и выхода в локальной политике групповая политика Active Directory могут не отображаться как включенные на устройстве, даже если они включены и работают должным образом. Это можно наблюдать в локальной групповая политика Редактор или локальной политике безопасности, где политики локального аудита отображают политику "События входа в систему аудита" с параметром безопасности "Нет аудита".
Эта проблема может проявляться только как несоответствие отчетов. Возможно, события входа в систему правильно проверяются на устройстве. Однако политика "Аудит событий входа" будет отражать, что это не так. Домашние пользователи вряд ли будут затронуты этой проблемой, так как аудит входа обычно необходим только в корпоративных средах.
Решение
Эта проблема устранена в обновлении вне диапазона от 11 апреля 2025 г. по KB5058921 (сборка ОС 14393.7973). Это обновление вне диапазона (OOB) доступно только в каталоге Центра обновления Майкрософт. Так как это накопительное обновление, перед установкой не требуется применять любое предыдущее обновление, и оно заменяет все предыдущие обновления. Для установки этого OOB потребуется перезагрузка устройства.
Если в вашей организации это обновление еще не развернуто и вы используете групповая политика Active Directory, рекомендуется применить 11 апреля 2025 г. KB5058921 (сборка ОС 14393.7973).
Как всегда, мы рекомендуем установить последнее обновление для устройства, так как оно содержит важные улучшения и решения проблем, включая это.
Если вы устанавливаете обновление, выпущенное 11 апреля 2025 г. или позже, вам не нужно использовать решение этой проблемы.
Если вы используете обновление, выпущенное до 11 апреля 2025 г., и столкнулись с этой проблемой, в реестр Windows можно внести изменения, чтобы предотвратить эту проблему. Дополнительные сведения см. в разделе Параметры аудита безопасности не применяются к компьютерам под управлением Windows Vista и Windows Server 2008 при развертывании политики на основе домена.
Порядок получения обновления
Перед установкой этого обновления
Чтобы установить накопительное обновление Windows 10 версии 1607, выпущенное 14 января 2025 г. или позже, необходимо сначала установить последнее обновление стека обслуживания (SSU). Если на устройстве или автономном образе не установлена последняя версия SSU, установить это обновление невозможно.
Осторожность Пока вы не установите SSU, это обновление не будет предлагаться вашему устройству. Чтобы снизить риск безопасности, установите SSU как можно скорее.
-
Если вы используете клиентский компонент Центра обновления Windows, последняя версия SSU (KB5055661) будет предложена вам автоматически. После установки последней версии SSU вы сможете установить это обновление.
-
Если вы используете клиентский компонент Центра обновления Windows для бизнеса, последняя версия SSU (KB5055661) будет предлагаться вам автоматически. После установки последней версии SSU вы сможете установить это обновление.
-
Если вы используете каталог обновлений, необходимо скачать и установить последнюю версию SSU (KB5055661). После установки последней версии SSU вы сможете установить это обновление.
-
Если вы являетесь администратором Windows Server Update Services (WSUS), необходимо утвердить KB5055661 SSU, и это обновление KB5055521.
Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
|
Доступен |
Следующий шаг. |
|
|
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт . |
|
Доступен |
Следующий шаг. |
|
|
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Список файлов, включенных в это обновление, предоставляется в CSV-файле (с разделителями-запятыми) (*.csv). Файл можно открыть в текстовом редакторе, например в Блокноте или в Microsoft Excel.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
