Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Kiadás dátuma:

2021. 01. 12.

Verzió:

Havi kumulatív frissítés

FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket A frissítés letöltése című szakaszban. 

NEW 11/10/20 A frissítés különféle típusairól, például a Windows, biztonságról, illesztőprogramról, szervizcsomagról és egyéb frissítésekről az alábbi cikkben olvashat. Más jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 SP1 és Windows Server 2008 R2 SP1 frissítési előzményeinek kezdőlapját.

Továbbfejlesztések és javítások

Ez a biztonsági frissítés a KB4592471(2020. december 8-án kiadott) frissítés részét képezi, és az alábbi problémákat tartalmazza:

  • Egy biztonsági megkerülő biztonsági rést használ, amely abban az módban áll fenn, ahogyan a nyomtató távoli eljáráshívási kötése kezeli a hitelesítést a távoli várólistán. További információ: KB4599464.

  • A HTTPS-alapú intranetkiszolgálókkal kapcsolatos biztonsági rést okozó probléma megoldása. A frissítés telepítése után a HTTPS-alapú intranetkiszolgálók nem tudnak felhasználói proxyt használni a frissítések alapértelmezés szerinti észleléséhez. Az ilyen kiszolgálókat olvasó vizsgálatok sikertelenek lesznek, ha az ügyfelek nem konfigurált rendszerproxyval futnak.Ha felhasználói proxyt kell használnia, a viselkedést a Windows frissítési házirend használatával kell beállítania: A felhasználói proxy használható tartalék proxyként, ha a rendszerproxy használatával történő észlelés meghiúsul. A legmagasabb szintű biztonság érdekében ezenkívül WSUS Windows Server Update Services (Transport Layer Security– TLS) tanúsítványt is ki kell használnia, amely minden eszközön kitűzi a tanúsítványt. További információ: A beolvasások módosításai, továbbfejlesztett biztonság Windows eszközök számára.Megjegyzés Ez a változás nem érinti a HTTP WSUS-kiszolgálókat használó ügyfeleket.

  • Kijavítottuk azt a hibát, amely miatt egy megbízható felügyelt identitás az alkalmazáshoz (MIT) tartomány egyik egyszerű felhasználója nem kap Kerberos-szolgáltatási jegyet az Active Directory tartományvezérlőitől. Ez a probléma akkor fordul elő, ha Windows 2020. november 10. és december 8. között kiadott CVE-2020-17049-es verziókban elérhető CVE-frissítések telepítése után 1-re vagy újabbra van konfigurálva a PerfromTicketSignature beállítás. A jegybeszerzés nem sikerül a KRB_GENERIC_ERROR, ha a hívók EGY PAC-támogatás nélküli jegykiadó jegyet (TGT) küldenének bizonyítékként a hibajelölő USER_NO_AUTH_DATA_REQUIRED nélkül.

  • Biztonsági frissítések az Windows App Platformhoz és keretrendszerhez, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization és Windows Hybrid Storage Services alkalmazáshoz.

A megoldott biztonsági résekkel kapcsolatos további információkért olvassa el az új biztonsági frissítési útmutató webhelyét.

Ismert problémák ebben a frissítésben

Tünet 

Kerülő megoldás 

A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet”, és a frissítés sikertelen lehet a Frissítési előzmények részben.

Ez a következő körülmények között várható:

  • Ha a frissítést olyan eszközre telepíti, amely olyan kiadást futtat, amelyet az ESU nem támogat. A támogatott kiadások teljes listáját lásd: KB4497181.

  • Ha nincs telepítve és aktiválva egy ESU MAK kiegészítő kulcs.

Ha megvásárolt egy ESU-kulcsot, és találkozott ezzel a problémával, ellenőrizze, hogy alkalmazta-e az összes előfeltételt, és hogy a kulcs aktiválva van-e. Az aktiválásról további információt ebben a blogbejegyzésben talál. Az előfeltételekről a jelen cikknek „A frissítés beszerzése” című szakaszában talál további információt.

Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal.

Végezze el a következő műveletek egyikét: 

  • Végezze el a műveletet egy rendszergazdai jogosultságokkal rendelkező folyamatból. 

  • Végezze el a műveletet egy olyan csomópontból, amelyhez nem tartozik CSV tulajdonjog. 

A Microsoft dolgozik a probléma megoldásán, és egy későbbi kiadásban biztosít frissítést. 

A frissítés beszerzése

A frissítés telepítése előtt

FONTOS Az ilyen operációs rendszerek helyszíni verzióihoz kiterjesztett biztonsági frissítést (ESU) megvásároló ügyfeleknek a KB4522133-ban található eljárásokat kell követniük ahhoz, hogy a kiterjesztett támogatás befejeződése után is megkapják a biztonsági frissítéseket. A kiterjesztett támogatás a következőképpen ér véget:

  • A Windows 7 Service Pack 1 és Windows Server 2008 R2 Service Pack 1 szervizcsomaggal bővített támogatás 2020. január 14-én véget ér.

  • A Windows Standard 7 esetén a kiterjesztett támogatás 2020. október 13-án véget ér.

Az ESU-val és a támogatott kiadásokkal kapcsolatos további információkért lásd: KB4497181.

Megjegyzés A Windows Standard 7 szabvány esetén a Windows Management Instrumentation (WMI) eszközt engedélyezni kell ahhoz, hogy frissítéseket szerezzen be az Windows Update vagy a Windows Server Update Services.

Előfeltétel:

A legújabb összegző frissítés telepítése előtt telepítenie kell az alábbi frissítéseket, és újra kell indítania az eszközt. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.

  1. A 2019. március 12-i karbantartási stack update (SSU) (KB4490628). Az SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.

  2. A 2019. szeptember 10-én kiadott legújabb SHA-2 frissítés(KB4474419). Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekkel kapcsolatos további információkért lásd a 2019 SHA-2 code signing support requirement for Windows and WSUS (2019 SHA-2 code signing support requirement for Windows and WSUS ) (A 2019 SHA-2kódalá aláírása támogatási követelménye a Windows és a WSUS szolgáltatáshoz.

  3. Vékony számítógép esetén a 2020. augusztus 11-i SSU(KB4570673)vagy újabb SSU szükséges ahhoz, hogy a 2020. október 13-i frissítésekkel kezdődően továbbra is telepítve legyen a kiterjesztett biztonsági frissítések. Windows

  4. A biztonsági frissítés telepítéséhez újra kell telepítenie a "Kiterjesztett biztonsági frissítések (ESU) licencelési előkészítési csomagot (KB4538483)vagy a "Frissítés a kiterjesztett biztonsági frissítésekhez) licencelési előkészítési csomagot (KB4575903)még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítési csomagját a Microsoft Update katalógusában keresheti meg.

A fenti elemek telepítése után határozottan javasoljuk, hogy telepítse a legújabb SSU(KB4592510) szoftvert. Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb SSU különálló csomagját a Microsoft Update Katalógusban keresheti meg. Az SSUs-okkal kapcsolatos általános információkért lásd: Karbantartási köteg frissítései és Karbantartási köteg frissítései (SSU): Gyakori kérdések.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél.

Microsoft Update katalógus

Igen

A frissítés különálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék: Windows 7 Service Pack 1, windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben biztosított fájlok listájának letöltéséhez töltse le az összegző frissítéssel kapcsolatos 4598279.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.