2021. gada 12. janvāris — KB4598279 (ikmēneša apkopojums)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCLaidiena datums:
12.01.2021
Versija:
Ikmēneša apkopojums
SVARĪGI! Pirms šī atjauninājuma instalēšanas pārbaudiet, vai esat instalējis nepieciešamos atjauninājumus, kas norādīti sadaļā Kā iegūt šo atjauninājumu.
JAUNUMS 10.11.2010. šajā rakstā. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 7 SP1 un Windows Server 2008 R2 SP1 atjaunināšanas vēstures sākumlapu.
Papildinformāciju par dažādu veidu atjauninājumiem Windows piemēram, kritiski svarīgiem atjauninājumiem, drošību, draiveri, servisa pakotnēm un citiem, skatiet tālākUzlabojumi un labojumi
Šajā drošības atjauninājumā iekļauti uzlabojumi un labojumi, kas bija iekļauti atjauninājumā KB4592471 (izlaists 2020. gada 8. decembrī), un tie attiecas uz šādām problēmām:
-
Novērsta drošības apiešanas ievainojamība, kas pastāv tā, kā printera attālās procedūras zvana (RPC) saistīšana apstrādā attālās Winspool interfeisa autentifikāciju. Papildinformāciju skatiet rakstā KB4599464.
-
Novērš drošības ievainojamības problēmu ar HTTPS iekštīkla serveriem. Pēc šī atjauninājuma instalēšanas HTTPS iekštīkla serveri nevar izmantot lietotāja starpniekserveri, lai pēc noklusējuma noteiktu atjauninājumus. Skenēšana, kas izmanto šos serverus, neizdosies, ja klientiem nav konfigurēta sistēmas starpniekservera.Skenēšanas izmaiņas, uzlabota drošība Windows ierīcēs. Piezīme Šīs izmaiņas neietekmē klientus, kas izmanto HTTP WSUS serverus.
Ja jāizmanto lietotāja starpniekserveris, jums ir jākonfigurē darbība, izmantojot Windows atjaunināšanas politiku Atļaut izmantot lietotāja starpniekserveri kā atkāpšanos, ja noteikšana, izmantojot sistēmas starpniekserveri, neizdodas. Lai nodrošinātu augstākā līmeņa drošību, papildus izmantojiet Windows servera atjaunināšanas pakalpojumu (WSUS) transporta slāņa drošības (TLS) sertifikāta piespraušanu visās ierīcēs. Papildinformāciju skatiet rakstā -
Novērš problēmu, kuras dēļ identitātes pamatnosaume uzticamā pārvaldītajā identitātes vietā lietojumprogrammai (MIT) neiegūst Kerberos pakalpojuma biļeti no Active Directory domēna kontrolleriem (DC). Šī problēma rodas pēc tam Windows kad ir instalēti atjauninājumi, kas satur CVE-2020-17049 aizsardzību, kas izlaista no 2020. gada 10. novembra līdz 2020. gada 8. decembrim, un PerfromTicketSignature ir konfigurēts uz 1 vai jaunāku versiju. Biļešu iegūšana neizdodas ar KRB_GENERIC_ERROR, ja zvanītāji iesniedz PAC bez biļešu piešķiršanas biļetei (TGT) kā pierādījumu biļeti, USER_NO_AUTH_DATA_REQUIRED karodziņu.
-
Windows lietojumprogrammu platformas un platformas, Windows grafikas, Windows multivides, Windows pamati, Windows šifrēšanas, Windows virtualizācijas un Windows hibrīdās krātuves pakalpojumu drošības atjauninājumi.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
Pēc šā atjauninājuma instalēšanas un ierīces restartēšanas, iespējams, tiek parādīts kļūdas ziņojums “Neizdevās konfigurēt Windows atjauninājumus. Notiek izmaiņu atgriešana. Neizslēdziet datoru", un atjauninājums Atjauninājumu vēsturē var tikt rādīts kā Neizdevās. |
Tas ir gaidāms tālāk minētajos apstākļos.
Ja esat iegādājies ESU atslēgu un ir radusies minētā problēma, lūdzu, pārbaudiet, vai esat piemērojis visus priekšnoteikumus un vai jūsu atslēga ir aktivizēta. Informāciju par aktivizēšanu skatiet šajā emuāra ziņā. Informāciju par priekšnosacījumiem skatiet šā raksta sadaļā "Atjauninājuma iegūšana". |
Noteiktas darbības, piemēram, pārdēvēt, ko veicat failos vai mapēs, kuras atrodas klastera koplietojamā sējumā (CSV), var neizdoties ar kļūdu, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Tas notiek, kad veicat darbību CSV īpašnieka mezglā no procesa, kam nav administratora tiesību. |
Izpildiet kādu no tālāk aprakstītajām darbībām:
Microsoft strādā pie risinājuma, un nodrošinās atjauninājumu nākamajā laidienā. |
Atjauninājuma iegūšana
Pirms šā atjauninājuma instalēšanas
SVARĪGI! Klientiem, kuri iegādājušies šo operētājsistēmu lokālo versiju paplašināto drošības atjauninājumu (Extended Security Update — ESU), ir jāatbilst KB4522133 procedūras, lai turpinātu saņemt drošības atjauninājumus pēc paplašinātā atbalsta beigām. Paplašinātais atbalsts beidzas šādi:
-
7 Windows ar 1. servisa pakotni Windows Server 2008 R2 1. servisa pakotni, paplašinātais atbalsts beidzas 2020. gada 14. janvārī.
-
Attiecībā Windows Embedded Standard 7 paplašinātais atbalsts beidzas 2020. gada 13. oktobrī.
Papildinformāciju par ESU un atbalstītajiem izdevumiem skatiet rakstā KB4497181.
Piezīme Lai Windows iegulto standard 7 versiju, Windows jāiespējo WMI, lai varētu saņemt atjauninājumus no Windows atjaunināšanas vai atjaunināšanas Windows serveru atjaunināšanas pakalpojumiem.
Priekšnosacījums:
Jums ir jāinstalē tālāk uzskaitītie atjauninājumi un jārestartē ierīce, pirms instalējat jaunāko apkopojumu. Šo atjauninājumu instalēšana uzlabo atjaunināšanas procesa uzticamību un mazina iespējamās problēmas, instalējot apkopojumu un lietojot Microsoft drošības labojumus.
-
2019. gada 12. marta apkalpošanas steka atjauninājums (SSU) (KB4490628). Lai iegūtu savrupo pakotni šai SSU, meklējiet to Microsoft atjaunināšanas katalogā. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti.
-
Jaunākais SHA-2 atjauninājums (KB4474419), kas izlaists 2019. gada 10. septembrī. Ja izmantojat Windows Update, jaunākais SHA-2 atjauninājums jums tiks piedāvāts automātiski. Šis atjauninājums ir nepieciešams, lai instalētu atjauninājumus, kas ir tikai SHA-2 parakstīti. Papildinformāciju par SHA-2 atjauninājumiem skatiet rakstā 2019 SHA-2 kodaparakstīšanas atbalsta prasības Windows un WSUS.
-
Ja dators ir plāns Windows, ir jābūt instalētam 2020. gada 11. augustam SSU(KB4570673)vai jaunākam SSU, lai nodrošinātu, ka joprojām saņemat paplašinātos drošības atjauninājumus, sākot ar 2020. gada 13. oktobra atjauninājumiem.
-
Lai iegūtu šo drošības atjauninājumu, atkārtoti jāinstalē "paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotne" (KB4538483)vai "Paplašināto drošības atjauninājumu (ESU) licencēšanas sagatavošanas pakotnes atjauninājums"(KB4575903)pat tad, ja iepriekš instalējāt ESU atslēgu. Jums no WSUS tiks piedāvāta ESU licencēšanas sagatavošana pakotne. Lai iegūtu savrupo ESU licencēšanas sagatavošanas pakotni, meklējiet to Microsoft atjaunināšanas katalogā.
Kad iepriekš minētie vienumi ir instalēti, iesakām instalēt jaunāko SSU (KB4592510). Ja izmantojat Windows Update, jaunākais SSU atjauninājums jums tiks piedāvāts automātiski, ja esat ESU klients. Lai iegūtu savrupo jaunākā SSU pakotni, meklējiet to Microsoft atjaunināšanas katalogā. Vispārīgu informāciju par SSU skatiet rakstā Apkalpošanas steka atjauninājumi un Apkalpošanas grēdas atjauninājumi (SSU): bieži uzdotie jautājumi.
Instalēt šo atjauninājumu
Laidiena kanāls |
Pieejams |
Nākamā darbība |
Windows Update un Microsoft Update |
Jā |
Neviens. Ja esat ESU klients, šis atjauninājums tiks automātiski lejupielādēts un instalēts no pakalpojuma Windows Update. |
Microsoft Update katalogs |
Jā |
Lai iegūtu savrupu pakotni šim atjauninājumam, dodieties uz Microsoft atjaunināšanas kataloga tīmekļa vietni. |
Windows Server Update Services (WSUS) |
Jā |
Šis atjauninājums tiks automātiski sinhronizēts ar WSUS, ja sadaļu Produkti un klasifikācijas konfigurēsit tā, kā norādīts tālāk. Produkts: Windows 7 1. servisa pakotne, Windows Server 2008 R2 1. servisa pakotne, Windows Embedded Standard 7 1. servisa pakotne, Windows Embedded POSReady 7, Windows Thin PC Klasifikācija — drošības atjauninājumi |
Informācija par failiem
Lai iegūtu šajā atjauninājumā nodrošināto failu sarakstu, lejupielādējiet kumulatīvā atjauninājuma informāciju 4598279.