9 Αυγούστου 2022—KB5016679 (Αποκλειστικά ενημέρωση ασφαλείας)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUΗμερομηνία κυκλοφορίας:
9/8/2022
Έκδοση:
Αποκλειστικά ενημέρωση ασφαλείας
ΣΗΜΑΝΤΙΚΌ Η Microsoft κυκλοφόρησε την ενημέρωση KB5012170 στις 9 Αυγούστου 2022. Παρέχει υποστήριξη για ασφαλή εκκίνηση απαγορευμένη βάση δεδομένων υπογραφής (DBX). Αυτή είναι μια μεμονωμένη ενημέρωση ασφαλείας. Windows 8.1 και νεότερα προγράμματα-πελάτες, καθώς και ο Windows Server 2012 και νεότεροι διακομιστές πρέπει να εγκαταστήσουν αυτήν την ενημέρωση, ανεξάρτητα από το αν το BitLocker είναι ενεργοποιημένο ή υποστηρίζεται στη συσκευή σας. Μετά την εγκατάσταση της ενημέρωσης, ενδέχεται να εμφανιστεί το σφάλμα "0x800f0922". ανατρέξτε στο θέμα Η εγκατάσταση της ενημέρωσης ενδέχεται να αποτύχει και ενδέχεται να εμφανιστεί ένα σφάλμα 0x800f0922. Μετά την εγκατάσταση της ενημέρωσης, η συσκευή σας ενδέχεται να εκκινείται σε λειτουργία αποκατάστασης BitLocker. Ανατρέξτε στο θέμα Ορισμένες συσκευές ενδέχεται να εκκινηθούν σε Αποκατάσταση BitLocker και Εύρεση του κλειδιού αποκατάστασης BitLocker στα Windows.
Σύνοψη
Μάθετε περισσότερα σχετικά με αυτήν την ενημέρωση μόνο για την ασφάλεια, όπως πληροφορίες για τις βελτιώσεις, οποιαδήποτε γνωστά ζητήματα, καθώς και πώς μπορείτε να αποκτήσετε την ενημέρωση.
ΣΗΜΑΝΤΙΚΌ Τα Windows 7, ο Windows Server 2008 R2, τα Windows Embedded Standard 7 και το Windows Embedded POS Ready 7 έχουν φτάσει στο τέλος της βασικής υποστήριξης και βρίσκονται πλέον σε εκτεταμένη υποστήριξη ενημερώσεων ασφαλείας (ESU). Η βασική υποστήριξη για το Windows Thin PC έχει λήξει. ωστόσο, η υποστήριξη ESU δεν είναι διαθέσιμη.
Από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα σε εκτεταμένη υποστήριξη έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Ενημέρωση Τρίτης.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις στην ενότητα Τρόπος λήψης αυτής της ενημέρωσης πριν από την εγκατάσταση αυτής της ενημέρωσης.
Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτού του λειτουργικού συστήματος πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.
Επειδή το ESU είναι διαθέσιμο ως ξεχωριστό SKU για κάθε ένα από τα έτη στα οποία προσφέρονται (2020, 2021 και 2022)— και επειδή το ESU μπορεί να αγοραστεί μόνο σε συγκεκριμένες περιόδους 12 μηνών, πρέπει να αγοράσετε ξεχωριστά το τρίτο έτος κάλυψης ESU και να ενεργοποιήσετε ένα νέο κλειδί σε κάθε κατάλληλη συσκευή για τις συσκευές σας, προκειμένου να συνεχίσετε να λαμβάνετε ενημερώσεις ασφαλείας το 2022.
Εάν ο οργανισμός σας δεν αγόρασε το τρίτο έτος κάλυψης ESU, πρέπει να αγοράσετε ESU για τα έτη 1, έτος 2 και 3 για τις κατάλληλες συσκευές Windows 7 SP1 ή Windows Server 2008 R2 SP1 πριν από την εγκατάσταση και ενεργοποίηση των κλειδιών MAK έτους 3 για τη λήψη ενημερώσεων. Τα βήματα για την εγκατάσταση, ενεργοποίηση και ανάπτυξη ESU είναι τα ίδια για κάλυψη του πρώτου, του δεύτερου και του τρίτου έτους. Για περισσότερες πληροφορίες, ανατρέξτε στα θέματα Απόκτηση Ενημερώσεις εκτεταμένης ασφάλειας για κατάλληλες συσκευές Windows για τη διαδικασία παραχώρησης πολλαπλών αδειών χρήσης (Volume Licensing) και Αγορά ESU των Windows 7 ως υπηρεσία παροχής λύσεων cloud για τη διαδικασία CSP. Για ενσωματωμένες συσκευές, επικοινωνήστε με τον κατασκευαστή πρωτότυπου εξοπλισμού (OEM).
Για περισσότερες πληροφορίες, ανατρέξτε στο ιστολόγιο ESU.
Σημείωση Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων των Windows, όπως τις κρίσιμες ενημερώσεις, τις ενημερώσεις ασφαλείας, τα προγράμματα οδήγησης, τα service pack και ούτω καθεξής, ανατρέξτε στο ακόλουθο άρθρο. Για να προβάλετε άλλες σημειώσεις και μηνύματα για τα Windows 7 SP1 και τον Windows Server 2008 R2 SP1, ανατρέξτε στην αρχική σελίδα του παρακάτω ιστορικού ενημερώσεων.
Βελτιώσεις
Αυτή η ενημέρωση αποκλειστικά για την ασφάλεια περιλαμβάνει νέες βελτιώσεις για το ακόλουθο πρόβλημα:
-
Επιλύει ένα πρόβλημα κατά το οποίο δεν εκκινούνται προγράμματα αντιμετώπισης προβλημάτων ομιλίας και δικτύου.
-
Επιλύει ένα πρόβλημα που μπορεί να προκαλέσει διαρροή διακριτικών στην Υπηρεσία διακομιστή τοπικής αρχής ασφαλείας (LSASS). Αυτό το πρόβλημα επηρεάζει συσκευές στις οποίες έχουν εγκατασταθεί ενημερώσεις των Windows με ημερομηνία 14 Ιουνίου 2022 ή μεταγενέστερες. Αυτό το πρόβλημα παρουσιάζεται όταν η συσκευή εκτελεί μια συγκεκριμένη μορφή υπηρεσίας για το χρήστη (S4U) σε μια υπηρεσία Windows μη αξιόπιστης βάσης υπολογισμού (TCB) που εκτελείται ως υπηρεσία δικτύου.
-
Επιβάλλει μια αλλαγή θωράκισης που απαιτεί οι εκτυπωτές και οι σαρωτές που χρησιμοποιούν έξυπνες κάρτες για τον έλεγχο ταυτότητας να έχουν υλικολογισμικό που συμμορφώνεται με την ενότητα 3.2.1 του RFC 4556. Εάν δεν συμμορφώνονται, οι ελεγκτές τομέα της υπηρεσίας καταλόγου Active Directory δεν θα κάνουν έλεγχο ταυτότητας. Οι μετριασμούς που επέτρεψαν τον έλεγχο ταυτότητας σε συσκευές που δεν είναι συμβατές δεν θα υπάρχουν μετά τις 9 Αυγούστου 2022. Για περισσότερες πληροφορίες σχετικά με αυτή την αλλαγή, ανατρέξτε στο KB5005408.
Για περισσότερες πληροφορίες σχετικά με τις ευπάθειες ασφαλείας που επιλύθηκαν, ανατρέξτε στο θέμα Αναπτύξεις | Οδηγός ενημερώσεων ασφαλείας και Ενημερώσεις ασφαλείας Αυγούστου 2022.
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Επόμενο βήμα |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση ενδέχεται να εμφανίζεται ως Απέτυχε στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
|
Ξεκινώντας στις 12:00 π.μ. Σάββατο, 10 Σεπτεμβρίου 2022, η επίσημη ώρα στη Χιλή θα προχωρήσει 60 λεπτά σύμφωνα με την επίσημη ανακοίνωση της κυβέρνησης της Χιλής στις 9 Αυγούστου 2022 σχετικά με μια αλλαγή ζώνης ώρας θερινής ώρας (DST). Αυτό μετακινεί την αλλαγή θερινής ώρας που ήταν προηγουμένως 4 Σεπτεμβρίου έως 10 Σεπτεμβρίου. Συμπτώματα εάν η λύση δεν χρησιμοποιηθεί σε συσκευές μεταξύ 4 Σεπτεμβρίου 2022 και 11 Σεπτεμβρίου 2022:
Οι συσκευές και οι εφαρμογές Windows εκτός Χιλής ενδέχεται επίσης να επηρεαστούν, αν συνδέονται σε διακομιστές ή συσκευές στη Χιλή ή αν προγραμματίζουν ή συμμετέχουν σε συσκέψεις που πραγματοποιούνται στη Χιλή από άλλη τοποθεσία ή ζώνη ώρας. Οι συσκευές Windows εκτός Χιλής δεν θα πρέπει να χρησιμοποιούν τη λύση, καθώς θα άλλαζε την τοπική ώρα τους στη συσκευή. |
Αυτό το πρόβλημα επιλύεται στην ενημέρωση KB5018479. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει το πρόγραμμα Εκτεταμένων ενημερώσεων ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην ενημέρωση KB4522133, για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας. Η εκτεταμένη υποστήριξη έληξε ως εξής:
-
Για τα Windows 7 Service Pack 1 και Windows Server 2008 R2 Service Pack 1, η εκτεταμένη υποστήριξη έληξε στις 14 Ιανουαρίου 2020.
-
Για τα Windows Embedded Standard 7, η εκτεταμένη υποστήριξη έληξε στις 13 Οκτωβρίου 2020.
-
Για το Windows Embedded POS Ready 7, η εκτεταμένη υποστήριξη έληξε στις 12 Οκτωβρίου 2021.
-
Για το Windows Thin PC, η εκτεταμένη υποστήριξη έληξε στις 12 Οκτωβρίου 2021. Λάβετε υπόψη ότι η υποστήριξη ESU δεν είναι διαθέσιμη για Windows Thin PC.
Για περισσότερες πληροφορίες σχετικά με το ESU και τις εκδόσεις που υποστηρίζονται, ανατρέξτε στο KB4497181.
Σημείωση Για τα Windows Embedded Standard 7, το Windows Management Instrumentation (WMI) πρέπει να είναι ενεργοποιημένο για τη λήψη ενημερώσεων από Windows Update ή Υπηρεσίες Windows Server Update Services.
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Την ενημέρωση SSU (Servicing Stack Update) (KB4490628) της 12ης Μαρτίου 2019. Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση SHA-2 (KB4474419) που κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
-
Για να λάβετε αυτήν την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το "Πακέτο προετοιμασίας παραχώρησης αδειών χρήσης εκτεταμένης ασφάλειας Ενημερώσεις (ESU)" (KB4538483) ή το "Update for the Extended Security Ενημερώσεις (ESU) Licensing Preparation Package" (KB4575903), ακόμα και αν είχατε εγκαταστήσει προηγουμένως το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Μετά την εγκατάσταση των παραπάνω στοιχείων, η Microsoft συνιστά ανεπιφύλακτα να εγκαταστήσετε την πιο πρόσφατη ενημέρωση SSU (KB5016057). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για το πιο πρόσφατο SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις ενημερώσεις SSU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Servicing Stack Ενημερώσεις (SSU): Συνήθεις ερωτήσεις.
ΥΠΕΝΘΎΜΙΣΗ Αν χρησιμοποιείτε αποκλειστικά ενημερώσεις ασφαλείας, θα πρέπει επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις αποκλειστικά για την ασφάλεια και την τελευταία συγκεντρωτική ενημέρωση για τον Internet Explorer (KB5016618).
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτήν την ενημέρωση, μεταβείτε στην τοποθεσία web Κατάλογος του Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα με τα αρχεία που παρέχονται σε αυτήν την ενημέρωση, πραγματοποιήστε λήψη των πληροφοριών αρχείων για τη συγκεντρωτική ενημέρωση KB5016679.
Αναφορές
Ενημερωθείτε σχετικά με την τυπική ορολογία που χρησιμοποιείται για την περιγραφή των ενημερώσεων λογισμικού της Microsoft.