3033929 для Windows 7 64 бит какое обновление

Обновлено: 21.11.2024

Microsoft планирует выпустить обновление для операционных систем Windows 7 и Windows Server 2008 в начале следующего года, которое добавит в них поддержку обработки обновлений SHA-2.

В настоящее время обновления доставляются с использованием алгоритмов SHA-1 и SHA-2. SHA-1 – это алгоритм хеширования с известными недостатками, и Microsoft планирует отказаться от поддержки SHA-1 в апреле 2019 года, чтобы в дальнейшем использовать SHA-2 – улучшенный алгоритм хеширования.

Хотя это не проблема для Windows 8.1, Windows 10 или серверных эквивалентов, это проблема для устройств под управлением Windows 7 или Windows Server 2008. Причина проста: SHA-2 не поддерживается этими операционными системами, когда он приходит к обновлениям.

Любое обновление, поставляемое исключительно как SHA-2, а лучше подписанное с использованием SHA-2, не может быть проверено на устройствах с Windows 7 или Windows Server 2008. Это означает, что эти обновления больше не будут устанавливаться на устройства с этими версиями Windows, если сначала не будет установлено исправление обновления SHA-2.

Microsoft опубликовала хронологию событий на новой странице поддержки:

  • Февраль 2019 г. Обновление SHA-2 включено в предварительную версию ежемесячных накопительных обновлений, а также доступно как отдельное обновление.
  • Март 2019 г. Обновление включено в ежемесячный накопительный пакет и обновления безопасности только для операционных систем.
  • Апрель 2019 г. Начиная с апреля обновления, выпущенные в апреле 2019 г. или позже, будут поставляться исключительно с использованием подписи SHA-2.
  • Июль 2019 г.: для WSUS 3.0 с пакетом обновления 2 (SP2) необходимо установить поддержку SHA-2. Все обслуживание Windows будет осуществляться только с помощью алгоритма SHA-2.

Обновления, выпущенные до апреля 2019 года, по-прежнему будут предлагаться в виде версий с подписью SHA-1, поскольку это потенциально может полностью заблокировать системы от получения обновлений Windows.

Устройства, на которых не установлено исправление SHA-2, не будут получать новые обновления, начиная с апреля 2019 года, пока на них не будет установлено исправление.

Для защиты вашей безопасности обновления операционной системы Windows имеют двойную подпись с использованием хеш-алгоритмов SHA-1 и SHA-2 для проверки подлинности того, что обновления поступают непосредственно от Microsoft и не были подделаны во время доставки. Из-за недостатков алгоритма SHA-1 и для приведения его в соответствие с отраслевыми стандартами Microsoft будет подписывать обновления Windows исключительно с использованием более безопасного алгоритма SHA-2.

Как отмечает Вуди Леонхард, очень важно, чтобы корпорация Майкрософт правильно подготовила исправление, когда оно впервые будет опубликовано, поскольку времени на исправление любых проблем, которые могут возникнуть, остается мало.

Обновление: исправления теперь доступны и распространяются как обновления безопасности через Центр обновления Windows и другие платформы управления обновлениями. Дополнительную информацию см. в статье поддержки KB4472027 -- Требование поддержки подписи кода SHA-2 2019 года для Windows и WSUS.

Обновление безопасности для Windows 7 для систем на базе x64 (KB3033929)

Дата установки: ‎26.03.2015, 3:02

Статус установки: Ошибка

Сведения об ошибке: код 80004005

Тип обновления: важное

В программном продукте Microsoft
обнаружена проблема безопасности, которая может повлиять на вашу систему. Вы можете помочь защитить свою систему,
установив это обновление от Microsoft. Полный список
проблем, устраненных в этом обновлении, см. в соответствующей статье
базы знаний Майкрософт. После установки этого обновления вам, возможно, придется
перезагрузить систему.

удалить *byteme*, чтобы написать мне

Сообщение от dilbert firestorm
это обновление постоянно не работает. есть идеи, как это исправить?
--------------------------------------------------------- --------
Обновление безопасности для Windows 7 для систем на базе x64 (KB3033929)
Дата установки: ?3/?26/?2015 3:02
Состояние установки : Сбой
Сведения об ошибке: Код 80004005

У меня только что была эта проблема с другим обновлением. Я зашел на веб-сайт Windows и
запустил программу диагностики с сайта, а затем снова запустил обновление Windows. Исправлена
проблема.
R. Подмигнуть

Сообщение от rwwink
У меня возникла эта проблема с другим обновлением. Я зашел на веб-сайт Windows и
запустил программу диагностики с сайта, а затем снова запустил обновление Windows. Исправлена
проблема.
R. Подмигнуть

удалить *byteme*, чтобы написать мне

Честно говоря, я не знаю. Я выполнял обновление Windows, и
KB2893294 не удалось выполнить обновление, предоставив код 8024200D. Я щелкнул ссылку на
Инструмент готовности к обновлению системы. Я перешел по ссылке на сайт MS, где появилась
программа для устранения сбоя. Я перезагрузил компьютер по запросу
и повторно запустил обновление Windows. Послесловие оказалось, что патч
установлен.
Р. Подмигнуть

Сообщение от rwwink
У меня возникла эта проблема с другим обновлением. Я зашел на веб-сайт Windows и
запустил программу диагностики с сайта, а затем снова запустил обновление Windows. Исправлена
проблема.
Р. Подмигнуть

Сообщение от rwwink
Честно говоря, я не знаю. Я выполнял обновление Windows, и
KB2893294 не удалось выполнить обновление, предоставив код 8024200D. Я щелкнул ссылку на
Инструмент готовности к обновлению системы. Я перешел по ссылке на сайт MS, где появилась
программа для устранения сбоя. Я перезагрузил компьютер по запросу
и повторно запустил обновление Windows. Послесловие оказалось, что патч
установлен.
Р. Подмигнуть

возможно, такая страница?

какие здесь векторы

и один из отдельных пакетов SURCHECK. Но это неполный
список, и элемент может быть неуместным (пустая трата времени на загрузку).

Загрузите пакет средства готовности к обновлению системы для Windows Vista (KB947821).
Загрузите пакет средства готовности к обновлению системы для Windows Vista x64 (KB947821).
Загрузите средство готовности к обновлению системы для Windows. Пакет Server 2008 (KB947821).
Загрузите пакет средства проверки готовности системы к обновлению для Windows Server 2008 x64 (KB947821).
Загрузите пакет средства проверки готовности системы к обновлению для систем на базе процессоров Itanium (KB947821).

Обычно это сотни мегабайт, и они выполняют некую
проверку магазина.

Теперь у меня была другая страница со *всеми* пакетами SURCHECK
на ней, но сейчас я ее не вижу. От этих "вычурных" страниц
не очень много пользы.

Дело в том, что вы должны внимательно прочитать описание,
проверить зависимости, прежде чем тратить время на загрузку.
Например, это для Win7 SP1 x64. Системные требования
указаны SP1.

Я запускал один из них в Windows 7 без установленного пакета обновлений,
просто для развлечения :-)

Сообщение от rwwink
Честно говоря, я не знаю. Я выполнял обновление Windows, и
KB2893294 не удалось выполнить обновление, предоставив код 8024200D. Я щелкнул ссылку на
Инструмент готовности к обновлению системы. Я перешел по ссылке на сайт MS, где появилась
программа для устранения сбоя. Я перезагрузил компьютер по запросу
и повторно запустил обновление Windows. Послесловие оказалось, что патч
установлен.
Р. Подмигнуть

У меня есть такая же проблема, упомянутая в этой теме здесь, но у меня установлен Windows 7 с пакетом обновления 1:

Однако я все еще получаю следующее сообщение об ошибке:

Редактировать. Когда я пытаюсь установить другое программное обеспечение, такое как Google Filestream, оно перед установкой явно называет обновление KB3033929 обязательным патчем. Есть предложения?

1 Ответ 1

Когда я пытаюсь установить другое программное обеспечение, такое как Google Filestream, оно перед установкой явно называет обновление KB3033929 обязательным патчем. Есть предложения?

KB3033929 был выпущен в 2015 году, его заменили более поздними обновлениями более 30 раз.

Последнее исправление — KB4503292, поэтому попробуйте установить его. Однако, если вам говорят, что вам нужен другой патч, это означает, что вы пропустили некоторые другие необходимые патчи, что, вероятно, помешает вам установить KB4503292.

Для установки отсутствующих обновлений, выпущенных за последние 4 года, следует использовать Центр обновления Windows.

Где я могу увидеть хронологический список выпущенных исправлений Microsoft?

Корпорация Майкрософт опубликовала список всех обновлений с 2016 года на странице истории обновлений Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Я только что попытался установить исправление KB4503292, но получаю сообщение об ошибке "Установщик обнаружил ошибку 0x8024800c".

Либо у вас отключены необходимые службы Центра обновления Windows, либо системные файлы повреждены.

Поскольку сведений недостаточно, не удается запустить обновление Windows, ошибка 0x8024800c должна решить эту проблему.

То, что вызывает эту проблему, отличается от вопроса, о котором вы задали, и не будет отвечать в этом конкретном ответе.

"Обновление неприменимо к вашему компьютеру" появляется только по двум причинам. Вы загрузили неправильную версию исправления (IA, x86, x64) или у вас было одно из исправлений, заменившее рассматриваемое исправление, выпущенное с 2015 года. Тот факт, что вы не получили эту ошибку при попытке установить KB4503292, указывает это был правильный патч, и теперь у вас другая проблема.

Поддержка подписи кода SHA-2 для Windows 7 и Windows Server 2008 R2

Опубликовано: 10 марта 2015 г.

Версия: 1.0

  • Общая информация
  • Информационная информация
  • Затронутое программное обеспечение
  • Часто задаваемые вопросы
  • Предлагаемые действия
  • Другая информация

Общая информация

Резюме

Microsoft объявляет о повторном выпуске обновления для всех поддерживаемых выпусков Windows 7 и Windows Server 2008 R2, в котором добавлена ​​поддержка функций подписи и проверки SHA-2. Это обновление заменяет собой обновление 2949927, которое было отменено 17 октября 2014 г. для устранения проблем, с которыми некоторые клиенты столкнулись после установки. Как и в исходном выпуске, для Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT и Windows RT 8.1 это обновление не требуется, поскольку в эти операционные системы уже включены функции подписи и проверки SHA-2. Это обновление недоступно для Windows Server 2003, Windows Vista и Windows Server 2008.

Рекомендация. Клиентам, у которых включено автоматическое обновление и настроена онлайн-проверка обновлений из Центра обновления Майкрософт, как правило, не требуется предпринимать никаких действий, поскольку это обновление для системы безопасности будет загружено и установлено автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Для клиентов, которые устанавливают обновления вручную (включая клиентов, которые не включили автоматическое обновление), Microsoft рекомендует применить обновление при первой же возможности с помощью программного обеспечения для управления обновлениями или путем проверки обновлений с помощью службы Центра обновления Майкрософт. Обновления также доступны по ссылкам для скачивания в таблице «Подвержены уязвимости» данного бюллетеня.

Ссылки на проблемы

Дополнительные сведения об этой проблеме см. в следующих источниках:

Ссылки

Идентификация

Статья базы знаний Майкрософт

3033929 (заменяет 2949927)

В этом совете обсуждается следующее программное обеспечение.

Операционная система

Обновления заменены

Windows 7 для 32-разрядных систем с пакетом обновления 1
(3033929) (1)

3035131 в MS15-025

Windows 7 для 64-разрядных систем с пакетом обновления 1
(3033929) (1)

3035131 в MS15-025

Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1
(3033929) (1)

3035131 в MS15-025

Windows Server 2008 R2 для систем на базе Itanium с пакетом обновления 1
(3033929) (1)

3035131 в MS15-025

Вариант установки Server Core

3035131 в MS15-025

Windows Server 2008 R2 для систем на базе x64 с пакетом обновления 1 (установка ядра сервера)
(3033929) (1)

3035131 в MS15-025

[1] Обновление 3033929 затронуло двоичные файлы так же, как и обновление 3035131, выпущенное одновременно через MS15-025. Клиенты, загружающие и устанавливающие обновления вручную и планирующие установить оба обновления, должны установить обновление 3035131 перед установкой обновления 3033929. Дополнительную информацию см. в часто задаваемых вопросах.

Каков объем рекомендаций?
Цель этого бюллетеня — проинформировать клиентов об обновлении, добавляющем функциональные возможности алгоритма хэширования SHA-2 во все поддерживаемые выпуски Windows 7 и Windows Server 2008 R2.

Является ли это уязвимостью системы безопасности, требующей от Microsoft выпуска обновления для системы безопасности?
Нет. Механизм подписи, альтернативный SHA-1, был доступен в течение некоторого времени, и использование SHA-1 в качестве алгоритма хеширования для целей подписи не рекомендуется и больше не является передовой практикой. Корпорация Майкрософт рекомендует вместо этого использовать алгоритм хеширования SHA-2 и выпускает это обновление, чтобы клиенты могли перенести ключи цифровых сертификатов на более безопасный алгоритм хеширования SHA-2.

В чем причина проблемы с алгоритмом хеширования SHA-1?
Основной причиной проблемы является известная слабость алгоритма хеширования SHA-1, которая подвергает его атакам коллизий. Такие атаки могут позволить злоумышленнику создать дополнительные сертификаты с той же цифровой подписью, что и оригинал. Эти проблемы хорошо известны, и использование сертификатов SHA-1 для конкретных целей, требующих защиты от этих атак, не рекомендуется. В Microsoft жизненный цикл разработки безопасности требует, чтобы Microsoft больше не использовала алгоритм хеширования SHA-1 в качестве функции по умолчанию в программном обеспечении Microsoft. Дополнительные сведения см. в рекомендациях Microsoft по безопасности 2880823 и в записи блога Windows PKI, Политика устаревания SHA1.

Что делает обновление?
Обновление добавляет поддержку подписи и проверки алгоритма хеширования SHA-2 для затронутых операционных систем, включая следующее:

  • Поддержка нескольких подписей в CAB-файлах.
  • Поддержка нескольких подписей для файлов Windows PE
  • Изменения пользовательского интерфейса, позволяющие просматривать несколько цифровых подписей
  • Возможность проверки временных меток RFC3161 для компонента Code Integrity, который проверяет подписи в ядре.
  • Поддержка различных API, включая CertIsStrongHashToSign, CryptCATAdminAcquireContext2 и CryptCATAdminCalcHashFromFileHandle2.

Что такое алгоритм безопасного хеширования (SHA-1)?
Алгоритм безопасного хеширования (SHA) был разработан для использования с алгоритмом цифровой подписи (DSA) или стандартом цифровой подписи (DSS) и генерирует 160-битное хэш-значение. SHA-1 имеет известные слабые места, которые подвергают его атакам столкновений. Такие атаки могут позволить злоумышленнику создать дополнительные сертификаты с той же цифровой подписью, что и оригинал. Дополнительные сведения о SHA-1 см. в разделе Алгоритмы хеширования и подписи.

Что такое RFC3161?
RFC3161 определяет протокол меток времени (TSP) инфраструктуры открытых ключей Интернета X.509, описывающий формат запросов и ответов для центра меток времени (TSA). TSA можно использовать для подтверждения того, что цифровая подпись была сгенерирована в течение срока действия сертификата открытого ключа, см. раздел Инфраструктура открытых ключей X.509.

Что такое цифровой сертификат?
В криптографии с открытым ключом один из ключей, известный как закрытый ключ, должен храниться в секрете. Другой ключ, известный как открытый ключ, предназначен для совместного использования со всем миром. Однако у владельца ключа должен быть способ сообщить миру, кому он принадлежит. Цифровые сертификаты позволяют это сделать. Цифровой сертификат — это электронное удостоверение, используемое для подтверждения личности в Интернете отдельных лиц, организаций и компьютеров. Цифровые сертификаты содержат открытый ключ, упакованный вместе с информацией о нем (кому он принадлежит, для чего его можно использовать, когда истечет срок его действия и т. д.). Дополнительные сведения см. в разделе Общие сведения о криптографии с открытым ключом и цифровых сертификатах.

Какова цель цифрового сертификата?
Цифровые сертификаты в основном используются для проверки личности человека или устройства, аутентификации службы или шифрования файлов. Обычно вообще не нужно думать о сертификатах, за исключением случайного сообщения о том, что сертификат просрочен или недействителен. В таких случаях следует следовать инструкциям, приведенным в сообщении.

Как это обновление (3033929) связано с обновлением 3035131, описанным в бюллетене MS15-025?
В этом обновлении (3033929) затронутые двоичные файлы совпадают с обновлением 3035131, выпущенным одновременно через MS15-025. Это перекрытие требует, чтобы одно обновление заменяло другое, и в этом случае рекомендуемое обновление 3033929 заменяет обновление 3035131. Пользователи с включенным автоматическим обновлением не должны испытывать необычного поведения при установке; оба обновления должны установиться автоматически, и оба должны появиться в списке установленных обновлений. Однако для клиентов, загружающих и устанавливающих обновления вручную, порядок установки обновлений будет определять наблюдаемое поведение следующим образом:

Сценарий 1 (предпочтительный): клиент сначала устанавливает обновление 3035131, а затем устанавливает обновление с рекомендациями 3033929.
Результат: оба обновления должны установиться нормально, и оба обновления должны появиться в списке установленных обновлений.

Сценарий 2. Сначала клиент устанавливает обновление с рекомендациями 3033929, а затем пытается установить обновление 3035131.
Результат: программа установки уведомляет пользователя о том, что обновление 3035131 уже установлено в системе; и обновление 3035131 НЕ добавляется в список установленных обновлений.

  • Применить обновление для поддерживаемых выпусков Microsoft Windows

Большинство клиентов включили автоматическое обновление, и им не нужно предпринимать никаких действий, поскольку обновление будет загружено и установлено автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную. Сведения о конкретных параметрах конфигурации автоматического обновления см. в статье 294871 базы знаний Майкрософт.

Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление для системы безопасности вручную (включая клиентов, у которых не включено автоматическое обновление), корпорация Майкрософт рекомендует установить обновление при первой же возможности с помощью программного обеспечения для управления обновлениями или путем проверки для получения обновлений с помощью службы Microsoft Update. Обновления также доступны по ссылкам для скачивания в таблице «Подвержены уязвимости» данного бюллетеня.

Дополнительные рекомендуемые действия

Мы по-прежнему рекомендуем клиентам следовать нашим рекомендациям по защите компьютера, включая включение брандмауэра, получение обновлений программного обеспечения и установку антивирусного программного обеспечения. Дополнительные сведения см. в Центре безопасности и защиты Майкрософт.

Пользователи, работающие с программным обеспечением Microsoft, должны установить последние обновления безопасности Microsoft, чтобы обеспечить максимальную защиту своих компьютеров.Если вы не уверены, обновлено ли ваше программное обеспечение, посетите Центр обновления Майкрософт, проверьте компьютер на наличие доступных обновлений и установите все предлагаемые вам высокоприоритетные обновления. Если у вас включено автоматическое обновление и настроено предоставление обновлений для продуктов Майкрософт, обновления доставляются вам при их выпуске, но вы должны убедиться, что они установлены.

Программа Microsoft Active Protections (MAPP)

Чтобы улучшить защиту клиентов, Microsoft предоставляет сведения об уязвимостях основным поставщикам программного обеспечения для обеспечения безопасности перед выпуском каждого ежемесячного обновления безопасности. Затем поставщики программного обеспечения для обеспечения безопасности могут использовать эту информацию об уязвимостях для предоставления обновленной защиты клиентам с помощью своего программного обеспечения или устройств безопасности, таких как антивирусы, сетевые системы обнаружения вторжений или хостовые системы предотвращения вторжений. Чтобы определить, доступны ли активные средства защиты от поставщиков программного обеспечения для обеспечения безопасности, посетите веб-сайты активных средств защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP) Partners.

Отзыв

  • Вы можете отправить отзыв, заполнив форму справки и поддержки Майкрософт, Служба поддержки клиентов, свяжитесь с нами.

Поддержка

  • Клиенты в США и Канаде могут получить техническую поддержку от службы поддержки безопасности. Дополнительную информацию см. в Центре справки и поддержки Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Microsoft. Дополнительную информацию см. в разделе Международная поддержка.
  • Microsoft TechNet Security предоставляет дополнительную информацию о безопасности продуктов Microsoft.

Отказ от ответственности

Информация, содержащаяся в этом информационном бюллетене, предоставляется «как есть» без каких-либо гарантий. Microsoft отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарного состояния и пригодности для определенной цели. Корпорация Microsoft или ее поставщики ни при каких обстоятельствах не несут ответственности за какие бы то ни было убытки, включая прямые, косвенные, случайные, косвенные, упущенную выгоду или особый ущерб, даже если корпорация Microsoft или ее поставщики были уведомлены о возможности таких убытков. В некоторых штатах не допускается исключение или ограничение ответственности за косвенный или случайный ущерб, поэтому указанное выше ограничение может не применяться.

Читайте также: