9 בנובמבר 2021 — KB5007236 (אוסף עדכונים חודשי)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUתאריך הפצה:
09/11/2021
גירסה:
אוסף עדכונים חודשי
סיכום
קבל מידע נוסף על עדכון אבטחה זה, כולל שיפורים ותיקונים, בעיות ידועות ואופן קבלת העדכון.
חשוב: Windows 7, Windows Server 2008 R2, Windows 7 רגיל מוטבע ו- Windows Embedded POS Ready 7 הגיעו לסוף התמיכה הרגילה וכעת הם תומכים בעדכון אבטחה מורחב (ESU). Windows Thin PC הגיע לסוף התמיכה הרגילה; עם זאת, תמיכה ב- ESU אינה זמינה.הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 7 ו- Windows Server 2008 R2 .
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release). ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמרשיפורים ותיקונים
עדכון אבטחה זה כולל שיפורים ותיקונים שהיו חלק מעדכון KB5006743 (שהופצה ב- 12 באוקטובר 2021) ופותר את הבעיות הבאות:
-
טופלה בעיה ידועה שעלולה למנוע מהמכשירים להוריד ולהתקין מנהלי מדפסת כאשר המכשירים מנסים להתחבר למדפסת רשת בפעם הראשונה. צפנו בבעיה זו במכשירים הלגשת למדפסות באמצעות שרת הדפסה המשתמש בחיבורי HTTP.
-
טופלה בעיה ידועה שמונעת משרת הדפסה באינטרנט לארוז כראוי מאפייני מדפסת שהשתנו לפני שליחת החבילה ללקוח.
-
טופלה בעיה שבה יישומים מסוימים עשויים לקבל תוצאות בלתי צפויות בעת עיבוד רכיבי ממשק משתמש מסוימים או בעת ציור בתוך היישום. ייתכן שתיתקל בבעיה זו באפליקציות המשתמשות ב- GDI+ ולהגדיר אובייקט עט ברוחב אפס (0) בתצוגות עם נקודות גבוהות לאינץ' (DPI) או ברזולוציה, או אם היישום משתמש בהרחבה.
לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובעדכוני האבטחה של נובמבר 2021.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כשל בהגדרה של Windows עדכונים. מבטל שינויים. אל תכבה את המחשב", והעדכון עשוי להופיע כ'נכשל' ב'היסטורייתעדכונים'. |
הדבר צפוי בנסיבות הבאות:
אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע אודות התנאים המוקדמים, עיין בסעיף כיצד לקבל עדכון זה במאמר זה. |
פעולות מסוימות, כגון שינוישם , שאתה מבצע בקבצים או בתיקיות הקיימים באמצעי אחסון משותף של אשכול (CSV) עלולות להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
לאחר התקנת עדכון זה, Windows ההדפסה עשויים להיתקל בשגיאות הבאות בעת התחברות למדפסת מרוחקת המשותפת בשרת Windows הדפסה:
הערה בעיות חיבור המדפסת המתוארות בבעיה זו הן ספציפיות להדפסת שרתים ולא נצפות בדרך כלל במכשירים המיועדים לשימוש ביתי. סביבות הדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים. |
בעיה זו נפתרה ב- KB5008244. |
לאחר התקנת עדכון זה בבקר התחום (DC), ייתכן שיש לך כשלי אימות בשרתים הקשורים לכרטיסי Kerberos שנרכשו באמצעות S4u2self. כשלי האימות הם תוצאה של כרטיסי Kerberos שנרכשו באמצעות S4u2self ומ משמשים ככרטיסי הוכחות למעבר פרוטוקול לנציג לשירותי Backend אשר נכשלים באימות חתימה. אימות Kerberos ייכשל בתרחישי הקצאה של Kerberos שנסתתים על השירות החזיתי כדי לאחזר כרטיס Kerberos בשם משתמש כדי לגשת לשירות הקצה האחורי. חשוב תרחישי הקצאה של Kerberos איתם לקוח Kerberos מספק את השירות החזיתי עם כרטיס ראיות אינם מושפעים. סביבות Azure Active Directory טהורות אינם מושפעים מבעיה זו. ייתכן שמשתמשי קצה בסביבה שלך לא יוכלו להיכנס לשירותים או ליישומים באמצעות כניסה יחידה (SSO) באמצעות Active Directory מקומי או בסביבה היברידית של Azure Active Directory. עדכונים המותקנים במכשירי הלקוח Windows לא ישפיעו על בעיה זו או ישפיעו עליהם. לקבלת סימפטומים נוספים ושגיאות ספציפיות הקשורות לבעיה ידועה זו, עיין בבעיה הידועה בנושא Windows 'תקינות ההפצה'. |
בעיה זו נפתרה ב- KB5008605. |
לאחר התקנת עדכון זה, ייתכן ש- Microsoft Installer (MSI) ייתכנו בעיות בתיקון או בעדכון של אפליקציות. אפליקציות ידועות שהושפעו כוללות יישומים מסוימים מ- Kaspersky. אפליקציות מושפעות עלולות להיכשל לאחר ניסיון לעדכון או לתיקון. |
בעיה זו נפתרה ב- KB5008244. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה. התמיכה המורחבת הסתיימה באופן הבא:
-
עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר 2020.
-
עבור Windows 7 רגיל מוטבע, התמיכה המורחבת הסתיימה ב- 13 באוקטובר 2020.
-
עבור Windows מוטבע POS Ready 7, התמיכה המורחבת הסתיימה ב- 12 באוקטובר 2021.
-
עבור Windows Thin PC, התמיכה המורחבת הסתיימה ב- 12 באוקטובר 2021. שים לב שהתמיכה ב- ESU אינה זמינה עבור Windows Thin PC.
לקבלת מידע נוסף אודות ESU ומהדורות נתמכות, ראה KB4497181.
הערה עבור Windows 7 רגיל מוטבע, Windows ניהול מכשור (WMI) חייב להיות זמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.
דרישות מוקדמות:
עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון ערימת מתן השירות (SSU) ב- 12 במרץ2019 ( KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת הכנת רישוי עדכוני אבטחה מורחבים (ESU) (KB4538483) או "עדכון עבור חבילת הכנת רישוי עדכוני אבטחה מורחבת (ESU) (KB4575903) גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי ESU, חפש אותה בקטלוג Microsoft Update.
לאחר התקנת הפריטים לעיל, מומלץ מאוד להתקין את ה- SSU העדכני ביותר (KB5006749). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update, אם אתה לקוח של עדכון אבטחה מורחב (ESU). |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows מוטבע Standard 7 Service Pack 1, Windows מוטבע POSReady 7, מחשב דק של Windows סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5007236.