12 בינואר 2021 – KB4598279 (אוסף עדכונים חודשי)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCתאריך הפצה:
12/01/2021
גירסה:
אוסף עדכונים חודשי
חשוב ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זהלפני התקנת עדכון זה.
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB4592471 (שהופצה ב- 8 בדצמבר 2020) ופותר את הבעיות הבאות:
-
טופלה פגיעות של עקיפת אבטחה שקיימת באופן שאיגוד מדפסת לפרוצדורה מרוחקת (RPC) מטפל באימות עבור ממשק Winspool המרוחק. לקבלת מידע נוסף, ראה KB4599464.
-
טופלה בעיית פגיעות אבטחה בשרתי אינטרא-נט מבוססי HTTPS. לאחר התקנת עדכון זה, שרתי אינטרא-נט מבוססי HTTPS אינם יכולים לנצל Proxy של משתמש כדי לזהות עדכונים כברירת מחדל. סריקות שהשימוש בשרתים אלה ייכשלו אם ללקוחות אין Proxy של המערכת שתצורתו נקבעה.שינויים בסריקות, אבטחה משופרת עבור Windows אחרים. הערה שינוי זה אינו משפיע על לקוחות המשתמשים בשרתי HTTP WSUS.
אם עליך לנצל Proxy של משתמש, עליך לקבוע את תצורת אופן הפעולה באמצעות מדיניות עדכון Windows אפשר שימוש ב- Proxy של המשתמש כנסיגה אם זיהוי באמצעות Proxy של המערכת נכשל. כדי לוודא שהרמה הגבוהה ביותר של אבטחה, בנוסף למנף את אישור Windows Server Update Services (WSUS) Transport Layer Security (TLS) להצמדה בכל המכשירים. לקבלת מידע נוסף, ראה -
טופלה בעיה שבה מנהל בתחום מהימנים של זהות מנוהלת עבור יישום (MIT) אינו מקבל כרטיס שירות Kerberos מבקרי תחום (DCs) של Active Directory. בעיה זו מתרחשת לאחר Windows עדכונים המכילים הגנות CVE-2020-17049 שהופצה בין 10 בנובמבר ל- 8 בדצמבר, 2020 מותקנים ו- PerfromTicketSignature מוגדר ל- 1 ואילך. רכישת כרטיסים נכשלת KRB_GENERIC_ERROR אם מתקשרים שולחים כרטיס הענקת כרטיסים ללא PAC (TGT) ככרטיס ראיות מבלי לספק את USER_NO_AUTH_DATA_REQUIRED.
-
עדכוני אבטחה עבור Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization ו- Windows Hybrid Storage Services.
לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב שלך", ייתכן שהעדכון יוצג כנכשל ב- היסטוריית עדכונים. |
הדבר צפוי בנסיבות הבאות:
אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף 'כיצד לקבל עדכון זה' במאמר זה. |
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות שנכללים באשכול אמצעי אחסון משותפים (CSV) עשויות להיכשל תוך קבלת השגיאה: STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)''. הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת. התמיכה המורחבת מסתיימת באופן הבא:
-
עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת מסתיימת ב- 14 בינואר 2020.
-
עבור Windows 7 רגיל מוטבע, התמיכה המורחבת מסתיימת ב- 13 באוקטובר 2020.
לקבלת מידע נוסף אודות ESU ומהדורות נתמכות, ראה KB4497181.
הערה עבור Windows 7 רגיל מוטבע, Windows ניהול מכשור (WMI) חייב להיות זמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.
דרישות מוקדמות:
עליך להתקין את העדכונים המפורטים להלן ולהפעיל מחדש את המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון ערימת מתן השירות (SSU) ב- 12 במרץ2019 ( KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
עבור Windows Thin PC, עליך להתקין את SSU ב- 11 באוגוסט 2020 (KB4570673) או SSU מאוחר יותר כדי לוודא שאתה ממשיך לקבל את עדכוני האבטחה המורחבים החל מהעדכונים ב- 13 באוקטובר 2020.
-
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת הכנת רישוי עדכוני אבטחה מורחבים (ESU) (KB4538483) או "עדכון עבור חבילת הכנת רישוי עדכוני אבטחה מורחבת (ESU) (KB4575903) גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי ESU, חפש אותה בקטלוג Microsoft Update.
לאחר התקנת הפריטים לעיל, מומלץ מאוד להתקין את ה- SSU העדכני ביותר (KB4592510). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU). |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows מוטבע Standard 7 Service Pack 1, Windows מוטבע POSReady 7, מחשב דק של Windows סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון מצטבר 4598279.