8 квітня 2025 р. – KB5055521 (збірка ОС 14393.7969)
Застосовується до
Дата випуску:
08.04.2025
Версія:
Збірка ОС 14393.7969
Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень.
Увага! Оновлення Windows не інсталювали оновлення програм із Microsoft Store. Якщо ви корпоративний користувач, див. статтю Програми з Microsoft Store – Configuration Manager. Якщо ви споживач, див. статтю Отримання оновлень для програм та ігор у Microsoft Store.
|
Змінити дату |
Змінити опис |
|
9 травня 2025 р. |
|
Зведення
Цей сукупний пакет оновлень містить покращення системи безпеки та якості. Нижче наведено зведення основних проблем, які вирішено в цьому оновленні. Жирний текст у квадратних дужках позначає елемент або область зміни, які документуємо.
-
Це оновлення усуває проблеми з безпекою для вашої операційної системи Windows.
-
[Перехід на літній час (DST)] Оновлення для регіону Айсен в Чилі, щоб підтримати урядовий порядок змін переходу на літній час в 2025 році. Докладні відомості про зміни в переходу на літній час див. в блозі про перехід на літній час & часових поясах.
-
[Безпека ОС] Після інсталяції цього оновлення або пізнішого оновлення Windows на пристрої буде створено нову папку %systemdrive%\inetpub . Цю папку не слід видаляти незалежно від того, чи ввімкнуто інформаційні служби Інтернету (IIS) на цільовому пристрої. Ця поведінка є частиною змін, які підвищують захист і не вимагають жодних дій від ІТ-адміністраторів і користувачів. Докладні відомості див. в статті CVE-2025-21204.
-
[Автентифікація Kerberos] Зміна поведінки. Додає захист для вразливості, яка виникає, коли центр сертифікації входить до кореневого сховища Windows, але не сховища NTAuth. Ця зміна, активована за замовчуванням, може призвести до того , що ідентифікатор події: 45 подій буде внесено до журналу на контролері домену. Докладні відомості див. в статті KB5057784 та CVE-2025-26647.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.
Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за квітень 2025 р.
Відомі проблеми
Ознаки
Події входу або виходу з аудиту в локальній політиці Групова політика Active Directory можуть не відображатися як увімкнуті на пристрої, навіть якщо вони ввімкнені та працюють належним чином. Це може спостерігатися в локальній Групова політика Редактор або локальній політиці безпеки, де локальні політики аудиту показують політику "Події входу до системи аудиту" з параметром безпеки "Без аудиту".
Ця проблема може проявлятися лише як неузгодженість звітів. Можливо, події входу перевіряються належним чином на пристрої. Однак політика "Контрольні події входу" відображатиме, що це не так. Ця проблема навряд чи вплине на домашніх користувачів, оскільки аудит для входу зазвичай необхідний лише в корпоративних середовищах.
Спосіб усунення проблеми
Цю проблему вирішено в оновленні 11 квітня 2025 р. (KB5058921 збірка ОС 14393.7973) за 11 квітня 2025 р. (збірка ОС 14393.7973). Це застаріле оновлення (OOB) доступне лише в каталозі Microsoft Update. Оскільки це сукупне оновлення, не потрібно застосовувати попереднє оновлення, перш ніж інсталювати його, і це заміняє всі попередні оновлення. Для інсталяції цього об'єкту OOB знадобиться перезавантаження пристрою.
Якщо ваша організація ще не розгорнула це оновлення та ви використовуєте Групова політика Active Directory, радимо натомість застосувати оновлення від 11 квітня 2025 р. KB5058921 (збірка ОС 14393.7973).
Як завжди, радимо інсталювати останнє оновлення для свого пристрою, оскільки воно містить важливі покращення та вирішення проблем, зокрема це оновлення.
Якщо ви інсталюєте оновлення, випущене 11 квітня 2025 р. або пізніше, не потрібно використовувати спосіб вирішення цієї проблеми.
Якщо ви використовуєте оновлення, випущене до 11 квітня 2025 року, і виникли проблеми, є зміни, які можна внести в реєстр Windows, щоб запобігти цій проблемі. Докладні відомості див. в статті "Параметри аудиту безпеки не застосовуються до комп'ютерів під керуванням Ос Windows Vista та Windows Server 2008 під час розгортання політики на основі домену".
Отримання оновлення
Перш ніж інсталювати це оновлення
Щоб інсталювати будь-які Windows 10 версії 1607, випущеної 14 січня 2025 р. або пізніше, необхідно спочатку інсталювати останнє оновлення стека обслуговування (SSU). Якщо на пристрої або в автономному режимі не інстальовано останнє оновлення SSU, інсталювати це оновлення не можна.
Обережність До інсталяції SSU це оновлення не буде запропоновано вашому пристрою. Щоб знизити ризик для безпеки, інсталюйте SSU якомога швидше.
-
Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5055661) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви використовуєте Windows Update для бізнесу, останнє оновлення SSU (KB5055661) буде запропоновано вам автоматично. Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви використовуєте каталог Update, ви повинні завантажити та інсталювати останнє оновлення SSU (KB5055661). Після інсталяції останнього оновлення SSU ви зможете інсталювати це оновлення.
-
Якщо ви адміністратор служби Windows Server Update Services (WSUS), ви повинні затвердити KB5055661 SSU і це оновлення KB5055521.
Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Інсталювати це оновлення
Щоб інсталювати це оновлення, скористайтеся одним із наведених нижче каналів випуску Windows і Microsoft.
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update та Microsoft Update. |
|
Доступний |
Наступний етап. |
|
|
Це оновлення буде автоматично завантажено та інстальовано з Windows Update для бізнесу відповідно до настроєних політик. |
|
Доступний |
Наступний етап. |
|
|
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update . |
|
Доступний |
Наступний етап. |
|
|
Це оновлення автоматично синхронізується з служби Windows Server Update Services (WSUS), якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows 10 Класифікація: оновлення системи безпеки |
Відомості про файл
Список файлів, які входять до складу цього оновлення, містяться у файлі CSV (з роздільниками-комами) (*.csv). Файл можна відкрити в текстовому редакторі, наприклад у Блокноті або в програмі Microsoft Excel.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
