2022 m. spalio 11 d. – KB5018479 (tik saugos naujinimas)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESULeidimo data:
2022-10-11
Versija:
Tik saugos naujinimas
Suvestinė
Sužinokite daugiau apie šį tik saugos naujinimą, įskaitant patobulinimus, žinomas problemas ir tai, kaip gauti naujinimą.
PRIMINIMAS "Windows 7", "Windows Server 2008 R2", "Windows Embedded Standard 7" ir "Windows Embedded POS Ready 7" pasiekė pagrindinio palaikymo pabaigą ir dabar teikiamas išplėstinio saugos naujinimo (ESU) palaikymas. "Windows Thin PC" pasiekė pagrindinio palaikymo pabaigą; tačiau NĖRA PSN palaikymo.
Nuo 2020 m. liepos mėn. nebebus pasirinktinių su sauga nesusijusių leidimų (vadinamų "C" leidimais) šiai operacinei sistemai. Papildomo palaikymo operacinėse sistemose yra tik kaupiamieji mėnesiniai saugos naujinimai (vadinami "B" arba "Update Tuesday release").
Prieš diegdami šį naujinimą patikrinkite, ar įdiegėte reikiamus naujinimus skyriuje Kaip gauti šį naujinimą.
Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šios operacinės sistemos vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad toliau gautų saugos naujinimus po papildomo palaikymo pabaigos 2020 m. sausio 14 d. Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Esu pasiekiamas kaip atskiras SKU kiekvienais metais, kuriais jie siūlomi (2020, 2021 ir 2022) ir kadangi ESU galima įsigyti tik tam tikrais 12 mėnesių laikotarpiais– turite atskirai įsigyti trečius ESU aprėpties metus ir suaktyvinti naują raktą kiekviename įrenginyje, kad galėtumėte ir toliau gauti saugos naujinimus 2022 m.
Jei jūsų organizacija neįsigijo trečiųjų metų ESU aprėpties, prieš diegdami ir aktyvindami 3 metų MAK kodus, kad gautumėte naujinimus, turite įsigyti 1, 2 ir 3 metų ESU savo atitinkamiems "Windows 7" SP1 arba "Windows Server 2008 R2" SP1 įrenginiams. ESU diegimo, aktyvinimo ir diegimo veiksmai yra tokie patys pirmaisiais, antraisiais ir trečiaisiais metais. Daugiau informacijos žr. Išplėstinio saugos Naujinimai gavimas reikalavimus atitinkantiems "Windows" įrenginiams, skirtiems bendrojo licencijavimo procesui, ir "Windows 7" papildomus saugos naujinimus kaip debesies sprendimų teikėją debesies sprendimų teikėjui. Dėl įdėtųjų įrenginių kreipkitės į originaliosios įrangos gamintoją (OĮG).
Daugiau informacijos žr. ESU tinklaraštyje.
Pastaba Informacijos apie įvairių tipų "Windows" naujinimus, pvz., kritinius, saugos, tvarkyklės, pakeitimų paketus ir t. t., rasite toliau pateiktame straipsnyje. Norėdami peržiūrėti kitas pastabas ir pranešimus, skirtus "Windows 7" SP1 ir "Windows Server 2008 R2" SP1, žr. tolesnį naujinimo retrospektyvos pagrindinį puslapį.
Patobulinimai
Į šį tik saugos naujinimą įtraukti šie pagrindiniai pakeitimai:
-
Išsprendžia problemą, dėl kurios "Linux" virtualiosios mašinos (VM) perkelia vartotojo duomenų paketų protokolą (UDP).
-
Naujinimai vasaros/žiemos laiką (DST) Čilėje, kad jis prasidėtų 2022 m. rugsėjo 11 d., o ne 2022 m. rugsėjo 4 d.
-
Išsprendžia žinomą problemą, dėl kurios gali nepavykti Grupės strategija nuostatas naudojančių failų kopijų arba gali būti sukurtos tuščios nuorodos ar failai, kuriuose yra 0 (nulis) baitų.
Norėdami gauti daugiau informacijos apie pašalintus saugos pažeidžiamumus, žr. Diegimai | saugos naujinimo vadovą ir 2022 m. spalio mėn. saugos Naujinimai.
Žinomos problemos šiame naujinime
Požymis |
Kitas veiksmas |
Įdiegus šį naujinimą ir iš naujo paleidus įrenginį, gali būti rodoma klaida: „Nepavyko sukonfigūruoti „Windows“ naujinimų. Grąžinami pakeitimai. Neišjunkite kompiuterio", o naujinimo retrospektyvoje naujinimas gali būti rodomas kaip Nepavyko. |
Tai turėtų būti numatyta toliau nurodytomis aplinkybėmis.
|
2022 m. spalio 5 d. Jordanijos vyriausybė oficialiai paskelbė apie žiemos laiko vasaros laiko (DST) laiko juostos pasikeitimą. Nuo 12.00 val. penktadienio, 2022 m. spalio 28 d., oficialus laikas nepasislinks valanda ir bus visam laikui perkeltas į UTC + 3 laiko juostą. Šio pakeitimo poveikis yra toks:
Simptomai, jei nėra įdiegtas naujinimas ir sprendimo būdas nenaudojamas įrenginiuose, Jordan laiko juostos spalio 28, 2022 arba naujesnėse:
"Windows" įrenginiams ir programėlėms už Jordanijos ribų taip pat gali būti padaryta įtaka, jei jie jungiasi prie serverių ar įrenginių Jordanijoje arba jei jie planuoja ar dalyvauja susitikimuose, vykstančiuose Jordanijoje iš kitos vietos ar laiko juostos. "Windows" įrenginiai už Jordano ribų neturėtų naudoti sprendimo būdo, nes tai pakeis jų vietinį laiką įrenginyje. |
Ši problema išspręsta KB5020013. Šis naujinimas nebus įdiegtas automatiškai. Norėdami taikyti šį naujinimą, galite patikrinti, ar yra naujinimų, ir pasirinkti pasirinktinę peržiūrą, kurią norite atsisiųsti ir įdiegti. Jei negalite įdiegti šio naujinimo, galite išspręsti šią problemą įrenginiuose Jordanija atlikdami vieną iš toliau nurodytų veiksmų 2022 m. spalio 28 d.:
Svarbu Rekomenduojame naudoti TIK anksčiau pateiktą sprendimo būdą siekiant sumažinti problemą dėl laiko, sukurto naujojo vasaros laiko Jordanijoje. Nerekomenduojame naudoti jokio kito sprendimo, nes jie gali sukurti nenuoseklių rezultatų ir gali sukelti rimtų problemų, jei bus padaryta netinkamai. |
Įdiegus šį naujinimą arba naujesnį "Windows" naujinimą, domenų sujungimo operacijos gali būti nesėkmingos ir gali įvykti klaida "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Be to, tekstas, nurodantis, kad "Active Directory" yra paskyra tokiu pačiu pavadinimu. Gali būti rodomas paskyros pakartotinis naudojimas pagal saugos strategiją". Paveikti scenarijai apima kai kurias prisijungimo prie domeno arba pakartotinio vaizdavimo operacijas, kai kompiuterio paskyra buvo sukurta arba iš anksto sukurta naudojant kitą tapatybę nei tapatybė, naudojama prijungti arba iš naujo prijungti kompiuterį prie domeno. Daugiau informacijos apie šią problemą žr. KB5020276 – "Netjoin": prisijungimo prie domeno sustijimo keitimai. Pastaba Mažai tikėtina, kad vartotojų kompiuteriams skirti "Windows" leidimai nepatirs šios problemos. |
Jei reikia informacijos apie šią problemą, žr. KB5020276 . |
Įdiegus šį naujinimą, kai kurių tipų saugiųjų jungčių lygmens (SSL) ir transportavimo lygmens saugos (TLS) ryšiai gali turėti patvirtinimų klaidų. Pastaba kūrėjams: Paveikti ryšiai gali siųsti kelis kadrus viename įvesties buferyje. Tiksliau tariant, vienas ar daugiau baigtų įrašų, kurių dalinis įrašas yra mažesnis nei 5 baitai, gali būti siunčiami į vieną buferį. Susidūrus su šia problema, jūsų programėlė gaus SEC_E_ILLEGAL_MESSAGE, kai užmegztas ryšys. |
Norėdami išspręsti šią problemą, įdiekite naujinimą KB5020448. Tada rekomenduojame įdiegti naujausią įrenginio saugos naujinimą. Pastaba Naujinimas KB5020448 nebus įdiegtas automatiškai. Norėdami taikyti šį naujinimą, patikrinkite, ar yra naujinimų , tada pasirinkite pasirinktinį naujinimą, kurį norite atsisiųsti ir įdiegti. |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
SVARBU Klientai, kurie įsigijo išplėstinį saugos naujinimą (ESU) šių operacinių sistemų vietinėms versijoms, turi laikytis procedūrų, esančių KB4522133, kad ir toliau gautų saugos naujinimus. Papildomas palaikymas nutrauktas taip:
-
"Windows 7" su 1 pakeitimų paketu ir "Windows Server 2008 R2" su 1 pakeitimų paketu papildomas palaikymas nutrauktas 2020 m. sausio 14 d.
-
"Windows Embedded Standard 7" papildomas palaikymas baigėsi 2020 m. spalio 13 d.
-
"Windows Embedded POS Ready 7" papildomas palaikymas baigėsi 2021 m. spalio 12 d.
-
"Windows Thin PC" papildomas palaikymas baigėsi 2021 m. spalio 12 d. Atkreipkite dėmesį, kad "Windows Thin PC" PSN palaikymas negalimas.
Daugiau informacijos apie ESU ir kurie leidimai palaikomi, žr. KB4497181.
Pastaba Jei naudojate "Windows Embedded Standard 7", turi būti įgalinta "Windows" valdymo instrumentuotė (WMI), kad būtų galima gauti naujinimus iš "Windows Update" arba "Windows Server Update Services".
Kalbų paketai
Jei įdiegę šį naujinimą įdiegsite kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti visus kalbos paketus, kurių jums reikia prieš diegiant šį naujinimą. Daugiau informacijos žr. Kalbų paketų įtraukimas į "Windows".
Būtinoji sąlyga
Būtina įdiegti toliau nurodytus naujinimus ir paleisti įrenginį iš naujo prieš diegiant naujausią naujinimų paketą. Šių naujinimų diegimas pagerina naujinimo proceso patikimumą ir sumažina galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
-
2019 m. kovo 12 d. priežiūros rietuvės naujinimas (SSU) (KB4490628). Norėdami gauti atskirą šio SSU paketą, eikite į "Microsoft Update" katalogą. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2.
-
Naujausias SHA-2 naujinimas (KB4474419), išleistas 2019 m. rugsėjo 10 d. Jei naudojate „Windows Update“, naujausias SHA-2 naujinimas bus pasiūlytas automatiškai. Šis naujinimas būtinas norint įdiegti naujinimus, kurie yra pasirašyti tik SHA-2. Daugiau informacijos apie SHA-2 naujinimus žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
-
Norėdami gauti šį saugos naujinimą, turite iš naujo įdiegti "Išplėstinio saugos Naujinimai (ESU) licencijavimo parengimo paketą" (KB4538483) arba "Naujinimas, skirtas išplėstinės saugos Naujinimai (ESU) licencijavimo parengimo paketui" (KB4575903), net jei anksčiau įdiegėte ESU raktą. Iš WSUS bus pasiūlytas ESU licencijavimo parengimo paketas. Norėdami gauti atskirą ESU licencijavimo parengimo paketo paketą, eikite į "Microsoft Update" katalogą.
Įdiegus anksčiau nurodytus elementus, "Microsoft" primygtinai rekomenduoja įdiegti naujausią SSU (KB5017397). Jei naudojate „Windows Update“, naujausias SSU bus pasiūlytas automatiškai, jei esate ESU klientas. Norėdami gauti naujausio SSU atskirą paketą, eikite į "Microsoft Update" katalogą. Bendrąją informaciją apie SSU žr. Priežiūros rietuvės naujinimai ir Priežiūros rietuvės Naujinimai (SSU): dažnai užduodami klausimai.
PRIMINIMAS Jei naudojate tik saugos naujinimus, taip pat turėsite įdiegti visus ankstesnius tik saugos naujinimus ir naujausią kaupiamąjį naujinimą, skirtą "Internet Explorer" (KB5018413).
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Ne |
Peržiūrėkite kitas parinktis toliau. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas: "Windows 7" 1 pakeitimų paketas, "Windows Server 2008 R2" 1 pakeitimų paketas, "Windows Embedded Standard 7" 1 pakeitimų paketas, "Windows Embedded POSReady 7" Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo KB5018479 failo informaciją.
Nuorodos
Sužinokite apie standartinę terminologiją , naudojamą "Microsoft" programinės įrangos naujinimams apibūdinti.