11 באוקטובר 2022 — KB5018479 (עדכון אבטחה בלבד)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUתאריך הפצה:
11/10/2022
גירסה:
עדכון אבטחה בלבד
סיכום
קבל מידע נוסף על עדכון אבטחה בלבד זה, כולל שיפורים, בעיות מוכרות כלשהן וכיצד לקבל את העדכון.
תזכורת Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 ו- Windows Embedded POS Ready 7 הגיעו לסוף התמיכה הרגילה וכעת הם נתמכים בתמיכה מורחבת של עדכון אבטחה (ESU). Windows Thin PC הגיע לסוף התמיכה הרגילה; עם זאת, תמיכה ב- ESU אינה זמינה.
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה מצטברים חודשיים (הידועים בשם "B" או 'עדכן יום שלישי').
ודא שהתקנת את העדכונים הנדרשים במקטע כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכת הפעלה זו חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב- 14 בינואר, 2020. לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
מאחר ש- ESU זמין כ- SKU נפרד עבור כל אחת מהשנים שבהן הן מוצעות (2020, 2021 ו- 2022) - ומ מאחר שניתן לרכוש ESU רק בתקופות ספציפיות של 12 חודשים - עליך לרכוש את שנת הכיסוי השלישית של ה- ESU בנפרד ולהפעיל מפתח חדש בכל מכשיר ישים עבור המכשירים שלך כדי להמשיך לקבל עדכוני אבטחה ב- 2022.
אם הארגון שלך לא רכש את השנה השלישית של כיסוי ESU, עליך לרכוש מכשירי Year 1, Year 2 ו- ESU לשנה 3 עבור מכשירי Windows 7 SP1 או Windows Server 2008 R2 SP1 החלים לפני התקנה והפעלה של מפתחות MAK לשנה 3 כדי לקבל עדכונים. השלבים להתקנה, הפעלה ופריסה של תוכניות ESU זהים עבור כיסוי השנה הראשונה, השניה והשלישית. לקבלת מידע נוסף, ראה השגת עדכוני אבטחה עדכונים עבור מכשירי Windows זכאים עבור תהליך רישוי רב משתמשים ורכשת תוכניות ESU של Windows 7 כספק פתרונות ענן עבור תהליך ה- CSP. עבור התקנים מוטבעים, פנה ליצרן הציוד המקורי (OEM).
לקבלת מידע נוסף, עיין בבלוג של ESU.
הערה לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהלי התקנים, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1, עיין בדף הבית הבא של היסטוריית העדכונים.
שיפורים
עדכון אבטחה בלבד זה כולל שינויים עיקריים עבור הפעולות הבאות:
-
טיפול בבעיה שמובילה לטיפות מנות של פרוטוקול בדיקת נתונים של משתמש (UDP) ממחשבים וירטואליים (VM) של Linux.
-
עדכונים הקיץ (DST) בצ'ילה כדי להתחיל ב- 11 בספטמבר 2022 במקום ב- 4 בספטמבר 2022.
-
טופלה בעיה ידועה שבה עותקי קבצים המשתמשים ב- מדיניות קבוצתית עשויות להיכשל או ליצור קיצורי דרך ריקים או קבצים בעלי 0 (אפס) בתים.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין בפריסות | מדריך עדכון אבטחה ועדכון האבטחה של אוקטובר 2022 עדכונים.
בעיות ידועות בעדכון זה
תסמין |
השלב הבא |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב" והעדכון עשוי להופיע כ'נכשל' ב'היסטוריית עדכונים'. |
הדבר צפוי בנסיבות הבאות:
|
ב- 5 באוקטובר 2022, הממשלה הירדיאנית הכרזה רשמית שמסתיימת את שינוי אזור הזמן של שעון הקיץ בחורף (DST). החל מ-12:00 יום שישי, 28 באוקטובר 2022, השעה הרשמית לא תתקדם עד שעה והיא תעבור לצמיתות לאזור הזמן UTC + 3. ההשפעה של שינוי זה היא כדלקמן:
תסמינים אם לא מותקן עדכון והפתרון אינו נמצא בשימוש במכשירים באזור הזמן ירדן ב- 28 באוקטובר 2022 ואילך:
מכשירי Windows ואפליקציות מחוץ לירדן עשויים להיות מושפעים גם אם הם מתחברים לשרתים או למכשירים בירדן או אם הם מתזמןים או משתתפים בפגישות המתקיימות בירדן ממיקום או אזור זמן אחר. מכשירי Windows מחוץ לירדן אינם צריכים להשתמש בפתרון, מכיוון שזה ישנה את השעה המקומית שלהם במכשיר. |
בעיה זו טופלה ב- KB5020013. עדכון זה לא יותקן באופן אוטומטי. כדי להחיל עדכון זה, באפשרותך לבדוק אם קיימים עדכונים ולבחור את התצוגה המקדימה האופציונלית להורדה ולהתקנה. אם אין באפשרותך להתקין עדכון זה, באפשרותך לצמצם בעיה זו במכשירים בירדן על-ידי ביצוע אחת מהפעולות הבאות ב- 28 באוקטובר 2022:
חשוב אנו ממליצים להשתמש רק בפתרון שלעיל כדי לצמצם את הבעיה בזמן שנוצר על-ידי שעון הקיץ החדש בירדן. איננו ממליצים להשתמש בכל פתרון אחר, כי הם יכולים ליצור תוצאות לא עקביות ועשויים ליצור בעיות חמורות אם הן אינן מתבצעות באופן שגוי. |
לאחר התקנת עדכון זה או עדכון מאוחר יותר של Windows, ייתכן שפעולות הצטרפות לתחום לא בוצעו ושגיאה "0xaac (2732): NERR_AccountReuseBlockedByPolicy" מתרחשת. בנוסף, קיים ב- Active Directory טקסט המציין כי "קיים חשבון בשם זהה. ייתכן שהשימוש מחדש בחשבון נחסם על-ידי מדיניות אבטחה" עשוי להיות מוצג. תרחישים מושפעים כוללים פעולות מסוימות של צירוף תחום או דימות מחדש שבהן חשבון מחשב נוצר או הותקן מראש על-ידי זהות שונה מזהות ששימשה לצירוף או לצירוף מחדש של המחשב לתחום. לקבלת מידע נוסף אודות בעיה זו, ראה KB5020276 — Netjoin: שינויי הקשת הצטרפות לתחום. הערה מהדורות Consumer Desktop של Windows הבאות לא יתקלו בבעיה זו. |
ראה KB5020276 לקבלת הדרכה לגבי בעיה זו. |
לאחר התקנת עדכון זה, סוגים מסוימים של חיבורי Secure Sockets Layer (SSL) ו- Transport Layer Security (TLS) עשויים לכלול כשלים ב לחיצת יד. הערה למפתחים: חיבורים מושפעים עשויים לשלוח מסגרות מרובות במאגר קלט יחיד. באופן ספציפי, רשומה מלאה אחת או יותר עם רשומה חלקית שגודלה פחות מ- 5 בתים עשויה להישלח במאגר יחיד. כאשר אתה נתקל בבעיה זו, האפליקציה שלך SEC_E_ILLEGAL_MESSAGE כאשר החיבור נכשל. |
כדי לטפל בבעיה זו, התקן את העדכון KB5020448. לאחר מכן, מומלץ להתקין את עדכון האבטחה האחרון עבור המכשיר שלך. הערה עדכון KB5020448 לא יותקן באופן אוטומטי. כדי להחיל עדכון זה, בדוק אם קיימים עדכונים ולאחר מכן בחר את העדכון האופציונלי להורדה ולהתקנה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים הקיימים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה. התמיכה המורחבת הסתיימה באופן הבא:
-
עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר, 2020.
-
עבור Windows Embedded Standard 7, התמיכה המורחבת הסתיימה ב- 13 באוקטובר, 2020.
-
עבור Windows Embedded POS Ready 7, התמיכה המורחבת הסתיימה ב- 12 באוקטובר, 2021.
-
עבור מחשב דק של Windows, התמיכה המורחבת הסתיימה ב- 12 באוקטובר, 2021. שים לב כי תמיכה ב- ESU אינה זמינה עבור מחשב דק של Windows.
לקבלת מידע נוסף על ESU ועל המהדורות הנתמכות, ראה KB4497181.
הערה עבור Windows Embedded Standard 7, יש להפוך את Windows Management Instrumentation (WMI) לזמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.
ערכות שפה
אם אתה מתקין ערכת שפה לאחר התקנת עדכון זה, עליך להתקין מחדש עדכון זה. לכן, מומלץ להתקין את ערכות השפה הדרושות לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
דרישות מוקדמות:
עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון מערום השירות של 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה ב- Microsoft Update Catalog. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף על עדכוני SHA-2, ראה דרישת תמיכה בחתימה על קוד SHA-2 2019 עבור Windows ו- WSUS.
-
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת ההכנה לרישוי של האבטחה המורחבת עדכונים (ESU) (KB4538483) או "עדכון עבור חבילת ההכנה לרישוי של אבטחה מורחבת עדכונים (ESU)" (KB4575903) גם אם התקנת בעבר את מפתח ה- ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של ESU, חפש אותה ב- Microsoft Update Catalog.
לאחר התקנת הפריטים לעיל, Microsoft ממליצה בחום להתקין את ה- SSU העדכני ביותר (KB5017397). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור ה- SSU העדכני ביותר, חפש אותה ב- Microsoft Update Catalog. לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.
תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5018413).
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון KB5018479.
ספרי עזר
למד על המינוח הרגיל המשמש לתיאור עדכוני התוכנה של Microsoft.