Кв5005033 что за обновление
Пользователи жалуются, что заплатка уязвимости PrintNightmare замедляет работу Windows 10
Пользователи жалуются, что после установки патча KB5005033 против уязвимости PrintNightmare их ПК и ноутбуки на Windows 10 начали медленнее работать как в игровом режиме, так и просто после запуска системы, когда они работают документами, смотрят фильмы или занимаются серфингом в интернете.
Пользователи пояснили, что столкнулись со снижением производительности в играх, тормозами при их запуске и прерывистым воспроизведением видеофайлов. У некоторых начали происходить случайные зависания Windows 10. Один пользователь рассказал, что обновление KB5005033 полностью сломало его систему до такой степени, что он даже не смог запустить процесс восстановления ОС.
Часть пользователей сообщили, что после установки последних патчей безопасности от Microsoft у них начались проблемы со звуком в системе, возникли неполадки в работе Microsoft Store и стали случаться разрывы сетевого соединения. В итоге им помогло только удаление ранее установленных патчей от Microsoft для нормального восстановления работы системы.
Несколько дней назад Microsoft выпустила обновления KB5005031 и KB5005033 против критической уязвимости PrintNightmare в службе диспетчера печати, которая позволяет злоумышленнику удаленно или локально осуществить запуск вредоносного кода с привилегиями SYSTEM на атакуемом ПК.
Примечательно, что в конце июля Microsoft выпустила патч KB5004296, который исправляет баги, снижающие производительность в играх от предыдущих патчей компании, включая апрельские обновления KB5000842 и KB5001330 для Windows 10. Теперь история повторяется. В настоящее время Microsoft не признала проблемы с потерей производительности или нестабильной работой WIndows 10 после установки обновлений KB5005031 и KB5005033.
6 июля 2021 года Microsoft выпустила патчи против RCE вектора критической уязвимости PrintNightmare (CVE-2021-34527) в службе диспетчера печати для всех поддерживаемых версий Windows, включая старые. Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе. Исследователи обнаружили, что эти патчи не помогают от использования специально настроенного сервера удаленной печати.
Обновления KB5005033 И KB5005031 для Windows 10: Что нового?
Microsoft опубликовала несколько новых накопительных обновлений (KB5005033 и KB5005031) за август 2021 для последних версий Windows 10.
Сегодняшние накопительные обновления включают исправления безопасности для ПК с обновлениями May 2021 Update, October 2020 Update и May 2020 Update.
Обновление развертывается через Центр обновления Windows, WSUS и Каталог Центра обновления Майкрософт с многочисленными исправлениями ошибок и улучшениями производительности.
Обновление KB5005033
Полный список сегодняшних накопительных обновлений приведен ниже:
После установки данного обновления Windows 10 2004 будет обновлена до сборки 19041.1165, Windows 10 20H2 будет обновлена до сборки 19042.1165, а Windows 10 21H1 будет обновлена до сборки 19043.1165.
ОСНОВНЫЕ ИЗМЕНЕНИЯ KB5005031 и KB5005033
Microsoft также исправила 44 уязвимости безопасности в обновлениях, выпущенных во вторник за август 2021 года.
Эти обновления включают три исправления уязвимостей нулевого дня, которые активно использовались или публично раскрывались, например PrintNightmare и PetitPotam
Известные проблемы
На данный момент нам известны следующие проблемы данного обновления:
Скачать обновление KB5005031 и KB5005033
Для загрузки обновления можно воспользоваться Центром обновления Windows или скачать офлайн установщик из Каталога Центра обновления Mirsosoft:
Microsoft выпустила экстренное исправление уязвимости PrintNightmare в Windows
Уязвимость PrintNightmare связана с диспетчером очереди печати Windows и затрагивает все версии Windows. К сожалению, патч не полностью исправляет уязвимость, и злоумышленники по-прежнему могут ее эксплуатировать для получения привилегий SYSTEM.
Уязвимость удаленного исполнения кода с идентификатором CVE-2021-34527 позволяет злоумышленникам получить контроль над затронутыми серверами. В случае успешной эксплуатации они получают привилегий SYSTEM, а значит могут устанавливать программы, просматривать, изменять и удалять данные и создавать новые учетные записи с полными правами.
Подробные инструкции по установке внеочередных обновлений безопасности для вашей операционной системы доступны в документах поддержки, ссылки на которые приведены ниже:
Microsoft пока не выпустила обновления безопасности для Windows 10, версия 1607, Windows Server 2016 или Windows Server 2012, но обещает сделать это в ближайшее время.
Заметки к выпуску для этих обновлений могут публиковаться с задержкой до часа после того, как обновления станут доступны для загрузки.
Обновления для остальных уязвимых поддерживаемых версий Windows будут выпущены в ближайшие дни.
Патчи исправляют только удаленную эксплуатацию
Уязвимость PrintNightmare включает в себя вектор удаленного выполнения кода (RCE) и локального повышения привилегий (LPE), который можно использовать в атаках для выполнения команд с привилегиями SYSTEM в уязвимой системе.
После того, как Microsoft выпустила экстренное обновление, исследователь безопасности Мэтью Хики (Matthew Hickey) проанализировал патч и подтвердил, что он исправляет только RCE составляющую, но не LPE.
Это означает, что исправление является неполным, и злоумышленники и вредоносное ПО могут эксплуатировать уязвимость для получения привилегий SYSTEM.
Также доступны меры по закрытию уязвимости
Microsoft настоятельно рекомендует клиентам незамедлительно установить эти внеочереденые обновления безопасности, чтобы устранить уязвимость PrintNightmare.
Пользователи, которые не могут установить данные обновления как можно скорее, могут ознакомиться с обходными путями, опубликованными в бюллетене безопасности CVE-2021-34527, чтобы защитить свои систему от атак, эксплуатирующих PrintNightmare.
Доступные варианты смягчения атак включают отключение службы диспетчера очереди печати — в этом случае будет заблокирована возможность локальной или удаленной печати — и отключение входящей удаленной печати с помощью групповой политики для удаления вектора удаленной атаки путем блокировки входящих операций удаленной печати.
Microsoft заявляет, что при использовании второго варианта «система больше не будет функционировать как сервер печати, но локальная печать на напрямую подключенное устройство по-прежнему будет работать».
На прошлой неделе Агентство кибербезопасности и защиты инфраструктуры (CISA) опубликовало предупреждение об уязвимости PrintNightmare, рекомендующее администраторам отключить службу диспетчера очереди печати на серверах, которые не используются для печати.
Выпущено обновление Windows 10 KB5007253 с исправлениями сетевой печати
Microsoft выпустила дополнительное накопительное обновление KB5007253 Preview для Windows 10 2004, Windows 10 20H2, Windows 10 21H1 и Windows 10 21H2.
Microsoft утверждает, что это обновление устраняет проблемы сетевой печати, вызывающие отображение кодов ошибок 0x000006e4, 0x0000007c или 0x00000709.
Предварительный просмотр накопительного обновления KB5007253 является частью ежемесячного обновления C от Microsoft за сентябрь 2021 года, что позволяет администраторам тестировать исправления, которые появятся в рамках декабрьского вторника исправлений 2021 года.
Однако, в отличие от обновлений Patch Tuesday, предварительные обновления «C» являются необязательными и не включают никаких обновлений безопасности.
Поскольку это необязательное обновление, вас спросят, хотите ли вы его установить, щелкнув ссылку «Загрузить и установить», как показано на изображении ниже.
Microsoft утверждает, что исправила ошибки сетевой печати
Задания печати завершались ошибкой при попытке печати на сетевом принтере, и Windows отображала ошибку 0x000006e4, 0x0000007c или 0x00000709.
В прошлом месяце Microsoft начала в частном порядке делиться исправлениями печати с помощью установщиков ADMX, которые вручную добавляли исправления отката известных проблем (KIR) в реестр Windows.
Эти установщики исправили ошибки печати Windows 0x0000007c, но не помогли с другими кодами ошибок, которые получали люди. Тем не менее, Microsoft сообщила администратору Windows в частных чатах поддержки, что исправления будут официально выпущены как часть обновлений во вторник за декабрь 2021 года.
Эти исправления теперь выпускаются как часть обновления Windows 10 KB5007253 на этой неделе и якобы исправляют ошибки печати 0x000006e4, 0x0000007c или 0x00000709.
BleepingComputer не тестировал это обновление, чтобы узнать, устраняет ли оно эту ошибку. Если вы устанавливаете обновление, сообщите, решило ли оно проблемы с сетевой печатью.
Что нового в Windows 10 KB5007253
После установки этого обновления Windows 10 2004 будет обновлена до сборки 19041.1387, Windows 10 20H2 будет обновлена до сборки 19042.1387, Windows 10 21H1 будет обновлена до сборки 19043.1387, а Windows 10 21H2 будет обновлена до сборки 19044.1387
Предварительный просмотр накопительного обновления Windows 10 KB5007253 включает тридцать три улучшения или исправления, одиннадцать из которых выделены ниже:
Обновление KB5004945 для Windows 10, версия 21H1, 20H2 и 2004: Устранение уязвимости PrintNightmare
Внеочередное обязательное обновление KB5004945 устраняет уязвимость удаленного выполнения кода в Windows, которая может использоваться для атаки диспетчера очереди печати. Уязвимость нулевого дня CVE-2021-34527 (PrintNightmare) активно эксплуатируется. Ранее Microsoft опубликовала два обходных решения для защиты систем от атак, использующих данную уязвимость, а теперь выпустила экстренные обновления безопасности для большинства ОС Windows – включая Windows 8.1, Windows 7 и Windows 10, кроме Windows 10 version 1607, Windows Server 2016 и Windows Server 2012.
Накопительный пакет обновления KB5004945 (Build 19043.1083) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64. В настоящее время Microsoft выполняет поэтапное развертывание «Обновления функций до Windows 10, версия 21H1» с помощью машинного обучения. Для перехода на новую версию вы можете ознакомится с отдельным руководством по загрузке и установке Windows 10 версии 21H1.
Накопительный пакет обновления KB5004945 (OS Build 19042.1083) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.
Накопительный пакет обновления KB5004945 (OS Build 19041.1083) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.
Установка через Центр обновления Windows
Накопительное обновление 5004945 является обязательным и устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.
Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.1083 для Windows 10 (версия 21H1), 19042.1083 для Windows 10 (версия 20H2) и 19041.1083 для Windows 10 (версия 2004).
Скачать обновление
Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:
Улучшения и исправления KB5004945 (Сборки 19043.1083, 19042.1083 и 19041.1083)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:
Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.