Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Kiadás dátuma:

2021. 01. 12.

Verzió:

Havi kumulatív frissítés

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. 

NEW 11/10/20 A frissítés különféle típusairól, például a Windows, biztonságról, illesztőprogramról, szervizcsomagról és egyéb frissítésekről az alábbi cikkben olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzményeinek kezdőlapját.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a KB4592471(2020. december 8-án kiadott) frissítés részét képezi, és az alábbi problémákat tartalmazza:

  • Egy biztonsági megkerülő biztonsági rést használ, amely abban az módban áll fenn, ahogyan a nyomtató távoli eljáráshívási kötése kezeli a hitelesítést a távoli várólistán. További információ: KB4599464.

  • A HTTPS-alapú intranetkiszolgálókkal kapcsolatos biztonsági rést okozó probléma megoldása. A frissítés telepítése után a HTTPS-alapú intranetkiszolgálók nem tudnak felhasználói proxyt használni a frissítések alapértelmezés szerinti észleléséhez. Az ilyen kiszolgálókat olvasó vizsgálatok sikertelenek lesznek, ha az ügyfelek nem konfigurált rendszerproxyval futnak.Ha felhasználói proxyt kell használnia, a viselkedést a Windows frissítési házirend használatával kell beállítania: A felhasználói proxy használható tartalék proxyként, ha a rendszerproxy használatával történő észlelés meghiúsul. A legmagasabb szintű biztonság érdekében ezenkívül WSUS Windows Server Update Services (Transport Layer Security– TLS) tanúsítványt is ki kell használnia, amely minden eszközön kitűzi a tanúsítványt. További információ: A beolvasások módosításai, továbbfejlesztett biztonság Windows eszközök számára.Megjegyzés Ez a változás nem érinti a HTTP WSUS-kiszolgálókat használó ügyfeleket.

  • Kijavítottuk azt a hibát, amely miatt egy megbízható felügyelt identitás az alkalmazáshoz (MIT) tartomány egyik egyszerű felhasználója nem kap Kerberos-szolgáltatási jegyet az Active Directory tartományvezérlőitől. Ez a probléma akkor fordul elő, ha Windows 2020. november 10. és december 8. között kiadott CVE-2020-17049-es verziókban elérhető CVE-frissítések telepítése után 1-re vagy újabbra van konfigurálva a PerfromTicketSignature beállítás. A jegybeszerzés nem sikerül a KRB_GENERIC_ERROR, ha a hívók EGY PAC-támogatás nélküli jegykiadó jegyet (TGT) küldenének bizonyítékként a hibajelölő USER_NO_AUTH_DATA_REQUIRED nélkül.

  • Biztonsági frissítések az Windows App Platformhoz és keretrendszerhez, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization és Windows Hybrid Storage Services alkalmazáshoz.

A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.

Ismert problémák ebben a frissítésben

Tünet 

Kerülő megoldás 

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét: 

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból. 

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog. 

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést. 

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Az ilyen operációs rendszerek helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett támogatás befejeződése után is megkapják a biztonsági frissítéseket. A kiterjesztett támogatás a következőképpen ér véget:

  • A Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 szervizcsomaggal bővített támogatás 2020. január 14-én véget ér.

  • A Windows Standard 7 esetén a kiterjesztett támogatás 2020. október 13-án véget ér.

Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.

Megjegyzés A Windows Standard 7 szabvány esetén a Windows Management Instrumentation (WMI) eszközt engedélyezni kell ahhoz, hogy frissítéseket szerezzen be az Windows Update vagy a Windows Server Update Services.

Előfeltétel:

A legújabb összegző frissítés telepítése előtt telepítenie kell az alábbi frissítéseket, és újra kell indítania az eszközt. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási stack update (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019 SHA-2 code signing support requirement for Windows and WSUS (2019 SHA-2 code signing support requirement for Windows and WSUS ) (A 2019 SHA-2kódalá aláírása támogatási követelménye a Windows és a WSUS szolgáltatáshoz.

  3. Vékony számítógép esetén a 2020. augusztus 11-i SSU(KB4570673)vagy újabb SSU szükséges ahhoz, hogy a 2020. október 13-i frissítésekkel kezdődően továbbra is telepítve legyen a kiterjesztett biztonsági frissítések. Windows

  4. A biztonsági frissítés telepítéséhez újra kell telepítenie a "Kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagot (KB4538483)vagy a "Frissítés a kiterjesztett biztonsági frissítésekhez) licencelési előkészítési csomagot (KB4575903)még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.

A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU(KB4592510) szoftvert. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben biztosított fájlok listájának letöltéséhez töltse le az összegző frissítéssel kapcsolatos 4598279.

Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Felfedezés Közösség

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.

Kérdezze meg a Microsoft-közösséget

Microsoft technikai közösség

Windows Insider-résztvevők

Microsoft 365 Insider-résztvevők