2021 m. sausio 12 d. – KB4598279 (mėnesio naujinimų paketas)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCLeidimo data:
2021-01-12
Versija:
Mėnesio naujinimų paketas
SVARBU Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus, nurodytus skyriuje Kaip gauti šį naujinimą.
NAUJAS 11/10/20 straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 7 SP1 ir Windows Server 2008 R2 SP1 update history home page.
Informacijos apie įvairių tipų "Windows, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., ieškokite šiamePatobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie buvo naujinimo KB4592471 (išleisto 2020 m. gruodžio 8 d.) dalis, ir išsprendžia šias problemas:
-
Išsprendžia saugos apėjimo pažeidžiamumą, kuris egzistuoja kaip spausdintuvo nuotolinės procedūros skambučio (RPC) susiejimas apdoroja nuotolinės "Winspool" sąsajos autentifikavimą. Daugiau informacijos žr. KB4599464.
-
Išsprendžia https pagrindu pagrįstų intraneto serverių saugos pažeidžiamumo problemą. Įdiegus šį naujinimą, HTTPS pagrindo intraneto serveriai negali naudoti vartotojo tarpinio serverio, kad aptiktų naujinimus pagal numatytuosius parametrus. Nuskaitymas, naudojantis šiuos serverius, nepavyks, jei klientai neturi sukonfigūruoto sistemos tarpinio serverio.Nuskaitytų keitimų, patobulintos saugos Windows įrenginiuose. Pastaba Šis pakeitimas neturi įtakos klientams, naudojantiems HTTP WSUS serverius.
Jei turite naudoti vartotojo tarpinį serverį, turite sukonfigūruoti veikimą naudodami "Windows Update" strategiją Leisti naudoti vartotojo tarpinį serverį kaip atsarginį, jei nepavyksta aptikti naudojant sistemos tarpinį serverį. Norėdami įsitikinti, kad didžiausias saugos lygis, papildomai naudokite "Windows Server Update Services" (WSUS) transportavimo lygmens saugos (TLS) sertifikatą visuose įrenginiuose. Daugiau informacijos žr. -
Išsprendžia problemą, kai patikimos valdomos tapatybės taikomosios programos (MIT) srityje vykdytojas negaus "Kerberos Service" kvito iš "Active Directory" domeno valdiklių (DC). Ši problema kyla įdiegus "Windows" naujinimus, kurie apima CVE-2020-17049 apsaugą, išleistą nuo 2020 m. lapkričio 10 d. iki 2020 m. gruodžio 8 d., o PerfromTicketSignaturesukonfigūruota kaip 1 arba naujesnė. Bilietų įsigijimas nepavyksta KRB_GENERIC_ERROR jei skambinantysis pateikia PAC-less Ticket Granting Ticket (TGT) kaip įrodymo bilietą nepateikiant USER_NO_AUTH_DATA_REQUIRED žymės.
-
"Windows" programų platformos ir sistemų, "Windows Graphics", "Windows Media", "Windows Fundamentals", "Windows Cryptography", "Windows Virtualization" ir "Windows Hybrid Storage Services" saugos naujinimai.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite naujoje saugos naujinimo vadovo svetainėje.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio.“ Naujinimo retrospektyvoje naujinimas gali būti rodomas kaip nepavykęs. |
Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.
Jei esate įsigiję ESU raktą ir susidūrėte su šia problema, įsitikinkite, kad pritaikėte visas būtinąsias sąlygas ir kad jūsų kodas suaktyvintas. Informacijos apie aktyvinimą žr. šiame interneto dienoraščio įraše. Norėdami gauti informacijos apie būtinąsias sąlygas, žr. šio straipsnio skyrių „Kaip gauti šį naujinimą”. |
Tam tikros operacijos, pvz., pervardijimo, atliekamos su failais arba aplankais, esančiais skirstymo bloko bendrinamame tome (CSV), gali nepavykti dėl klaidos „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Taip nutinka, kai atliekate operaciją CSV savininkas mazge iš proceso, kuris neturi administratoriaus teisės. |
Atlikite vieną iš toliau nurodytų veiksmų:
„Microsoft“ ieško sprendimo ir pateiks naujinimą būsimame leidime. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
SVARBU Klientai, įsigę išplėstinio saugos naujinimo (ESU) vietinėms šių operacinių sistemų versijoms, privalo atlikti KB4522133 nurodytus veiksmus ir toliau gauti saugos naujinimus pasibaigus išplėstiniam palaikymei. Išplėstinis palaikymas baigiasi taip:
-
Jei Windows 7" 1 pakeitimų paketą ir "Windows Server 2008 R2" 1 pakeitimų paketą, išplėstinis palaikymas baigiasi 2020 m. sausio 14 d.
-
"Windows Embedded Standard 7" išplėstinis palaikymas baigiasi 2020 m. spalio 13 d.
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Pastaba Jei Windows 7 standarto, Windows valdymo instrumentuotės (WMI) turi būti įgalinta gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".
Būtinoji sąlyga
Prieš diegdami naujausią naujinimų paketą, turite įdiegti toliau nurodytus naujinimus ir iš naujo paleisti įrenginį. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, ieškokite jo "Microsoft Update" kataloge. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419) išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
-
Jei naudojate "Windows Thin PC", turite turėti 2020 m. rugpjūčio 11 d. SSU (KB4570673) arba naujesnę SSU, kad ir toliau gautumėte išplėstinius saugos naujinimus nuo 2020 m. spalio 13 d. naujinimų.
-
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstiniai saugos naujinimai (ESU) licencijavimo parengimo paketas" (KB4538483) arba "Naujinimas, skirtas išplėstiniams saugos naujinimams (ESU) licencijavimo parengimo paketui"(KB4575903),net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą EDV licencijavimo paketo paketą, ieškokite jo "Microsoft Update" kataloge.
Įdiegę anksčiau nurodytus elementus, primygtinai rekomenduojame įdiegti naujausią SSU (KB4592510). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“, jei esate ESU klientas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite šiuo būdu: Produktas: „Windows 7 Service Pack 1“, „Windows Server 2008 R2 Service Pack 1“, „Windows Embedded Standard 7 Service Pack 1“, „Windows Embedded POSReady 7“, „Windows Thin PC“ Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskite kaupiamojo naujinimofailo 4598279 .