12 януари 2021 г. – KB4598279 (месечен сборен пакет за актуализация)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCДата на издаване:
12.1.2021 г.
Версия:
Месечен сборен пакет за актуализация
ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация,преди да инсталирате тази актуализация.
NEW 11/10/20 статия. За да видите други бележки и съобщения, вижте началната страница Windows 7 SP1 и Windows на хронологията на актуализациите на Server 2008 R2 SP1 .
За информация относно различните типове актуализации Windows, като например критична, защита, драйвер, сервизни пакети и т.н., вижте следнатаПодобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB4592471 (издадена на 8 декември 2020 г.), и разглежда следните проблеми:
-
Адресира уязвимост при заобикаляне на защитата, която съществува по начина, по който обвързването на повикването с отдалечена процедура на принтера (RPC) обработва удостоверяването за отдалечения интерфейс на Winspool. За повече информация вижте KB4599464.
-
Адресира проблем с уязвимостта на защитата с базирани на HTTPS интранет сървъри. След като инсталирате тази актуализация, базираните на HTTPS интранет сървъри не могат да използват потребителски прокси сървър за откриване на актуализации по подразбиране. Сканиранията, които използват тези сървъри, ще бъдат неуспешни, ако клиентите нямат конфигуриран системен прокси сървър.в сканиранията, подобрена защита за Windows устройства. Забележка Тази промяна не засяга клиентите, които използват HTTP WSUS сървъри.
Ако трябва да използвате потребителски прокси сървър, трябва да конфигурирате поведението с помощта на правилата за актуализиране на Windows Позволяване на потребителски прокси сървър да се използва като резервен, ако откриването с помощта на системен прокси сървър е неуспешно. За да сте сигурни, че най-високите нива на защита, освен това използвайте Windows сертификат за защита на транспортния слой (TLS) на сървърните услуги за актуализиране (WSUS), закачин на всички устройства. За повече информация вижте Промени -
Адресира проблем, при който принципал в надежден домейн за управлявана самоличност за приложение (MIT) не получава билет за услугата Kerberos от домейнови контролери на Active Directory (DCs). Този проблем възниква след Windows Актуализации, които съдържат ЗАЩИТА ОТВ-2020-17049, издадени между 10 ноември и 8 декември 2020 г., са инсталирани и PerfromTicketSignature е конфигуриран на 1 или по-нова версия. Придобиването на билети е неуспешно с KRB_GENERIC_ERROR, ако повиктелите подадат билет за издаване на билети без PAC (TGT) като билет за доказателство, без да предоставят USER_NO_AUTH_DATA_REQUIRED флаг.
-
Актуализации на защитата за Windows за приложения и рамки, Windows графики, Windows мултимедия, Windows Основи, Windows Криптография, Windows Виртуализация и Windows хибридни услуги за съхранение.
За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. |
Това се очаква при следните обстоятелства:
Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блога. За информация относно задължителните компоненти вижте раздела „Как да изтеглите тази актуализация“ в тази статия. |
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локалните версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка. Разширената поддръжка завършва по следния начин:
-
За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключва на 14 януари 2020 г.
-
За Windows вграден стандарт 7 разширената поддръжка приключва на 13 октомври 2020 г.
За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
Забележка За Windows вградения стандарт 7, инструментите за Windows за управление на Windows (WMI) трябва да бъдат разрешени, за да получавате актуализации от Windows Актуализиране или Windows услуги за актуализиране на сървър.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да рестартирате устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Актуализацията на стека за обслужване от 12 март 2019 г. (SSU) (KB4490628). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте 2019 sha-2 Code Signing Support requirement for Windows и WSUS.
-
За Windows Тънък компютър трябва да имате инсталиран SSU от 11 август 2020 г.(KB4570673)или по-нова SSU, за да сте сигурни, че ще продължите да получавате разширените актуализации на защитата, започвайки с актуализациите от 13 октомври 2020 г.
-
За да получите тази актуализация на защитата, трябва да преинсталирате "Пакет за подготовка на лицензиране на разширени актуализации на защитата (ESU) (KB4538483)или "Пакет за подготовка на лицензирането на актуализации на разширена защита (ESU) (KB4575903) дори ако преди това сте инсталирали ESU ключа. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.
След като инсталирате елементите по-горе, настоятелно ви препоръчваме да инсталирате най-новата SSU (KB4592510). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update. За обща информация за SSUs вижте Обслужване на актуализации на стека и Обслужване на актуализации на стека (SSU): Често задавани въпроси.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update, ако сте клиент на ESU. |
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за кумулативна актуализация 4598279.