Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Datum vydání:

12.01.2021

Verze:

Měsíční kumulativní aktualizace

DŮLEŽITÉ: Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. 

NOVINKA 20. 10. 11. Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícím článku. Další poznámky a zprávy najdete na domovské stránce historie aktualizací Windows 7 SP1 a Windows Server 2008 R2 SP1 .

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které byly součástí aktualizace KB4592471 (vydané 8. prosince 2020), a řeší následující problémy:

  • Řeší chybu zabezpečení, která existuje ve způsobu, jakým vazba RPC (Printer Remote Procedure Call) zpracovává ověřování pro vzdálené rozhraní Winspoolu. Další informace najdete v článku KB4599464.

  • Řeší problém se zabezpečením intranetových serverů založených na protokolu HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na protokolu HTTPS ve výchozím nastavení využívat uživatelský proxy server ke zjišťování aktualizací. Kontroly, které používají tyto servery, se nezdaří, pokud klienti nemají nakonfigurovaný systémový proxy server.Pokud musíte použít uživatelský proxy server, musíte toto chování nakonfigurovat pomocí zásady aktualizace Windows Povolit použití proxy serveru uživatele jako záložního serveru, pokud zjišťování pomocí systémového proxy serveru selže. Abyste se ujistili, že máte nejvyšší úroveň zabezpečení, můžete navíc využít Windows Server Update Services (WSUS) Transport Layer Security (TLS) připnutí certifikátu na všech zařízeních. Další informace najdete v článku Změny naskenování, vylepšené zabezpečení Windows zařízení.Poznámka: Tato změna nemá vliv na zákazníky, kteří používají servery HTTP WSUS.

  • Řeší problém, kdy hlavní objekt v důvěryhodné spravovanou identitě pro aplikační sféru (MIT) nezískal lístek služby Kerberos z řadičů domény služby Active Directory. K tomuto problému dochází po instalaci aktualizací Windows, které obsahují ochranu pod číslem CVE-2020-17049 vydané od 10. listopadu do 8. prosince 2020, a funkce PerfromTicketSignature je nakonfigurovaná na hodnotu 1 nebo vyšší. Získání lístku se nezdaří KRB_GENERIC_ERROR, pokud volající odešle lístek TGT (Pac-less Ticket Granting Ticket) jako lístek důkazu, aniž by USER_NO_AUTH_DATA_REQUIRED příznak.

  • Aktualizace zabezpečení platformy Windows App Platform Windows Framework, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization a Windows Hybrid Storage Services.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.

Známé problémy v této aktualizaci

Příznak 

Alternativní řešení 

Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací.

Toto je očekávané chování za následujících okolností:

  • Pokud instalujete tuto aktualizaci na zařízení se spuštěnou edicí, která nepodporuje ESU. Úplný seznam podporovaných edicí najdete v článku KB4497181.

  • Pokud nemáte nainstalovaný a aktivovaný doplňkový klíč ESU MAK.

Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Informace o aktivaci najdete v tomto příspěvku na blogu. Informace o předpokladech najdete v tomto článku v části „Jak získat tuto aktualizaci“.

Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce.

Proveďte jeden z těchto kroků: 

  • Operaci proveďte z procesu, který má oprávnění správce. 

  • Operaci proveďte z uzlu, který nemá vlastnictví sdíleného svazku clusteru. 

Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. 

Jak získat tuto aktualizaci

Před instalací této aktualizace

DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory. Rozšířená podpora končí takto:

  • U Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 končí rozšířená podpora 14. ledna 2020.

  • Pro Windows Embedded Standard 7 končí 13. října 2020 rozšířená podpora.

Další informace o esu a podporovaných edicích najdete v článku KB4497181.

Poznámka Pokud Windows Embedded Standard 7, musí Windows (WMI) povolit, aby bylo možné získat aktualizace z Windows Update nebo Windows Server Update Services.

Předpoklad:

Před instalací nejnovější kumulativní aktualizace musíte nainstalovat aktualizace uvedené níže a restartovat zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.

  1. Aktualizace SSU (Servicing Stack Update) z 12. března 2019(KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.

  2. Nejnovější aktualizace SHA-2(KB4474419)vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .

  3. U tenkého počítače Windows musíte mít nainstalovanou SSU 11. srpna 2020(KB4570673)nebo novější SSU, abyste měli jistotu, že budete dál dostávat rozšířené aktualizace zabezpečení počínaje aktualizacemi z 13. října 2020.

  4. Pokud chcete získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4538483)nebo aktualizaci balíčku PRO přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package (KB4575903),i když jste předtím nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.

Po instalaci výše uvedených položek důrazně doporučujeme nainstalovat nejnovější SSU(KB4592510). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladech najdete v tématu Údržba aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro kumulativní aktualizaci 4598279.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.