Обзор обновлений безопасности Microsoft Windows за апрель 2020 г.

Добро пожаловать в обзор апрельского дня исправлений Microsoft 2020 года; Microsoft выпустила обновления безопасности для всех поддерживаемых версий операционной системы Windows — клиентской и серверной, а также для других продуктов компании, таких как Microsoft Office.

В нашем обзоре вы найдете ссылки и информацию, которую вы можете использовать, чтобы лучше понять выпуски. Он включает ссылки на прямые загрузки, список известных проблем по данным Microsoft, обзор критических проблем безопасности, распределение уязвимостей в операционных системах и многое другое.

Не стесняйтесь ознакомьтесь с обзором Дня обновления за март 2020 года здесь.

Обновления безопасности Microsoft Windows, апрель 2020 г.

обновления безопасности для Microsoft Windows, апрель 2020 г.

Вы можете загрузить следующую таблицу Excel, чтобы получить полный список всех обновлений безопасности, выпущенных Microsoft в апрельский день исправлений 2020 года. Просто нажмите следующую ссылку, чтобы загрузить электронную таблицу в свою систему: Microsoft-Windows-обновления-безопасности-апрель-2020

Управляющее резюме

  • Microsoft выпустила обновления безопасности для всех поддерживаемых версий Windows.
  • Обновления безопасности также доступны для Microsoft Edge, Internet Explorer, Microsoft Office, Защитника Windows, Visual Studio, Microsoft Dynamics, Microsoft Apps для Android и Mac.
  • Новая проблема с установкой приложения msi для доменных устройств в некоторых версиях Windows.

Распространение операционной системы

  • Windows 7 (только расширенная поддержка): 37 уязвимостей: 5 критических и 32 важных
    • CVE-2020-0907 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft
    • CVE-2020-0687 | Уязвимость Microsoft Graphics, связанная с удаленным выполнением кода
    • CVE-2020-0938 | Уязвимость Adobe Font Manager Library, связанная с удаленным выполнением кода
    • CVE-2020-1020 | Уязвимость Adobe Font Manager Library, связанная с удаленным выполнением кода
    • CVE-2020-0965 | Уязвимость, связанная с удаленным выполнением кода библиотеки кодеков Microsoft Windows
  • Windows 8.1 : 39 уязвимостей: 3 оценены как критические и 52 оценены как важные
    • так же, как Windows 7
  • Windows 10 версии 1803 : 60 уязвимостей: 6 критических и 54 важных
    • CVE-2020-0907 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft
    • CVE-2020-0687 | Уязвимость Microsoft Graphics, связанная с удаленным выполнением кода
    • CVE-2020-0948 | Уязвимость Media Foundation, приводящая к повреждению памяти
    • CVE-2020-0949 | Уязвимость Media Foundation, приводящая к повреждению памяти
    • CVE-2020-0950 | Уязвимость Media Foundation, приводящая к повреждению памяти
    • CVE-2020-0965 | Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows
  • Windows 10 версии 1809 : 63 уязвимости: 7 критических и 56 важных
    • То же, что и Windows 10 версии 1803 плюс
    • CVE-2020-0910 | Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода
  • Windows 10 версии 1903 : 67 уязвимостей: 8 критических и 59 важных
    • То же, что и Windows 10 версии 1809 плюс
    • CVE-2020-0796 | Уязвимость Windows SMBv3 клиент / сервер удаленного выполнения кода
  • Windows 10 версии 1909:
    • как Windows 10 версии 1903

Продукты Windows Server

  • Windows Server 2008 R2 (только расширенная поддержка): 32 уязвимости, 5 критических, 27 важных
    • CVE-2020-0907 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft
    • CVE-2020-0687 | Уязвимость Microsoft Graphics, связанная с удаленным выполнением кода
    • CVE-2020-0938 | Уязвимость Adobe Font Manager Library, связанная с удаленным выполнением кода
    • CVE-2020-0965 | Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows
    • CVE-2020-1020 | Уязвимость Adobe Font Manager Library, связанная с удаленным выполнением кода
  • Windows Server 2012 R2 : 37 уязвимостей: 4 критических и 32 важных.
    • То же, что Windows Server 2008 R2.
  • Windows Server 2016 : 51 уязвимость: 6 критических и 45 важных.
    • CVE-2020-0907 | Уязвимость, связанная с удаленным выполнением кода в графических компонентах Microsoft
    • CVE-2020-0965 | Уязвимость, связанная с удаленным выполнением кода в библиотеке кодеков Microsoft Windows
    • CVE-2020-0950 | Уязвимость Media Foundation, приводящая к повреждению памяти
    • CVE-2020-0949 | Уязвимость Media Foundation, приводящая к повреждению памяти
    • CVE-2020-0948 | Уязвимость Media Foundation, приводящая к повреждению памяти
    • CVE-2020-0687 | Уязвимость Microsoft Graphics, связанная с удаленным выполнением кода
  • Windows Server 2019 : 63 уязвимости: 7 критических и 65 важных
    • как Windows Server 2016 plus
    • CVE-2020-0910 | Уязвимость Windows Hyper-V, связанная с удаленным выполнением кода

Другие продукты Microsoft

  • Internet Explorer 11 : 4 уязвимости: 2 критические, 2 важные
    • CVE-2020-0967 | Уязвимость VBScript, связанная с удаленным выполнением кода
    • CVE-2020-0968 | Уязвимость, приводящая к повреждению памяти движка сценариев
  • Microsoft Edge : 2 уязвимости: 2 критические
    • CVE-2020-0969 | Уязвимость к повреждению памяти движка сценариев чакры
    • CVE-2020-0970 | Уязвимость, приводящая к повреждению памяти движка сценариев
  • Microsoft Edge на Chromium :
    • глянь сюда (последние исправления безопасности от проекта Chromium)

Обновления безопасности Windows

Windows 7 с пакетом обновления 1 (SP1) и Server 2008 R2

  • Ежемесячный накопительный пакет: KB4550964
  • Только обновление безопасности: KB4550965

Исправления и улучшения:

  • Исправлена ​​давняя проблема с общими томами кластера, приводившая к сбою некоторых операций.
  • Обновления безопасности.

Windows 8.1 и Windows Server 2012 R2

  • Ежемесячный накопительный пакет: KB4550961
  • Только обновление безопасности: KB4550970

Исправления и улучшения:

  • Обновления безопасности.

Windows 10 версии 1803

  • Апдейт: KB4550922

Исправления и улучшения:

  • Обновления безопасности.

Windows 10 версии 1809

  • Апдейт: KB4549949

Исправления и улучшения:

  • Исправлена ​​проблема, из-за которой приложения не могли устанавливаться, если они опубликованы с использованием GPO.
  • Обновления безопасности.

Windows 10 версии 1903 и 1909

  • Апдейт: KB4549951

Исправления и улучшения:

  • Исправлена ​​проблема, из-за которой приложения не могли устанавливаться, если они опубликованы с использованием GPO.
  • Обновления безопасности.

Другие обновления безопасности

KB4550905 — Накопительное обновление безопасности для Internet Explorer: 14 апреля 2020 г.

KB4550917 — Ежемесячный качественный накопительный пакет безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4550951 — Ежемесячный качественный накопительный пакет безопасности для Windows Server 2008

KB4550957 — Только качественное обновление безопасности для Windows Server 2008

KB4550971 — Только качественное обновление безопасности для Windows Embedded 8 Standard и Windows Server 2012

KB4549947 — Обновление стека обслуживания для Windows Server 2019 и Windows 10 версии 1809

KB4550737 — Обновление стека обслуживания для Windows Server 2008

KB4550738 — Обновление стека обслуживания для Windows Embedded Standard 7, Windows 7 и Windows Server 2008 R2

KB4550927 — Накопительное обновление для Windows 10 версии 1709

KB4550929 — Накопительное обновление для Windows Server 2016 и Windows 10 версии 1607

KB4550930 — Накопительное обновление для Windows 10 версии 1507

KB4550939 — Накопительное обновление для Windows 10 версии 1703

KB4550992 — Обновление стека обслуживания для Windows 10 версии 1703

KB4550994 — Обновление стека обслуживания для Windows Server 2016 и Windows 10 версии 1607

KB4552152 — Обновление стека обслуживания для Windows Server версии 1909, Windows 10 версии 1909, Windows Server версии 1903 и Windows 10 версии 1903

Известные проблемы

Windows 7 с пакетом обновления 1 (SP1) и Server 2008 R2

  • После установки обновления на устройстве может отображаться сообщение об ошибке «Не удалось настроить обновления Windows. Отмена изменений. Не выключайте компьютер».
  • Устройства в доменах могут не устанавливать приложения, опубликованные с помощью GPO. Влияет только на установку приложений, использующих файлы .msi. (смягчение: установка вручную) (влияет только на ежемесячный накопительный пакет)

Windows 8.1 и Windows Server 2012 R2

  • Некоторые операции с общими томами кластера могут завершиться ошибкой.
  • Устройства в доменах могут не устанавливать приложения, опубликованные с помощью GPO. Влияет только на установку приложений, использующих файлы .msi. (смягчение: установка вручную) (влияет только на ежемесячный накопительный пакет)

Windows 10 версии 1803

  • Устройства в доменах могут не устанавливать приложения, опубликованные с помощью GPO. Влияет только на установку приложений, использующих файлы .msi. (смягчение: установка вручную)

Windows 10 версии 1809

  • При установке с некоторыми установленными азиатскими языковыми пакетами может возникать ошибка «0x800f0982 — PSFX_E_MATCHING_COMPONENT_NOT_FOUND».

Рекомендации и обновления по безопасности

ADV200006 | Уязвимость парсинга шрифтов типа 1, уязвимость удаленного выполнения кода

Обновления, не связанные с безопасностью

KB4549950 — Динамическое обновление для Windows 10 версии 1909 и Windows 10 версии 1903

Обновления Microsoft Office

Вы найдете информацию об обновлении OfficeВот.

Как загрузить и установить обновления безопасности за апрель 2020 г.

Microsoft выпускает обновления безопасности по различным каналам, включая Центр обновления Windows, WSUS, другие службы обновлений, а также через веб-сайт каталога Центра обновления Майкрософт.

Настоятельно рекомендуется создавать резервные копии перед установкой любого типа обновления.

Чтобы проверить наличие новых обновлений, сделайте следующее:

  1. Откройте меню «Пуск» операционной системы Windows, введите Центр обновления Windows и выберите результат.
  2. В открывшемся приложении выберите проверку обновлений. Обновления могут устанавливаться автоматически, когда они обнаруживаются или предлагаются Windows; это зависит от используемой операционной системы и версии, а также от настроек обновления.

Прямая загрузка обновлений

Windows 7 и Server 2008 R2

  • KB4550964 — Ежемесячный качественный накопительный пакет безопасности 2020-04 для Windows 7
  • KB4550965 — Обновление качества только для системы безопасности 2020-04 для Windows 7

Windows 8.1 и Windows Server 2012 R2

  • KB4550961 — Ежемесячный качественный накопительный пакет безопасности 2020-04 для Windows 8.1
  • KB4550970 — Обновление качества только для системы безопасности 2020-04 для Windows 8.1

Windows 10 (версия 1803)

  • KB4550922 — Накопительное обновление 2020-04 для Windows 10 версии 1809

Windows 10 (версия 1809)

  • KB4549949 — Накопительное обновление 2020-04 для Windows 10 версии 1809

Windows 10 (версия 1903)

  • KB4549951 — Накопительное обновление 2020-04 для Windows 10 версии 1903

Windows 10 (версия 1909)

  • KB4549951 — Накопительное обновление 2020-04 для Windows 10 версии 1909

Дополнительные ресурсы

  • Примечания к выпуску обновлений безопасности за апрель 2020 г.
  • Список обновлений программного обеспечения для продуктов Microsoft
  • Список последних обновлений Windows и пакетов обновления
  • Руководство по обновлениям безопасности
  • Сайт каталога Центра обновления Майкрософт
  • Наше подробное руководство по обновлению Windows
  • Как установить необязательные обновления в Windows 10
  • История обновлений Windows 10
  • История обновлений Windows 8.1
  • История обновлений Windows 7