8 czerwca 2021 r. — KB5003667 (miesięczny raport zbiorczy)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCWażne: Windows 7 i Windows Server 2008 R2 zakończyło wsparcie w trybie wsparciem głównym i obecnie wsparcie rozszerzone. Począwszy od stycznia 2020 r., nie będą już opcjonalne wersje niezwiązywne z zabezpieczeniami (znane jako "C" w tym systemie operacyjnym). Systemy operacyjne z rozszerzoną obsługą techniczną mają tylko skumulowane comiesięczne aktualizacje zabezpieczeń (znane jako "B" lub Aktualizacja we wtorek).artykuł. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 7 i Windows Server 2008 R2.
Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację. Aby uzyskać informacje na temat różnych typów aktualizacji Windows, takich jak krytyczne, zabezpieczenia, sterownik, dodatki Service Pack i tak dalej, zobacz następującyUlepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB5003233 (wydanej 11 maja 2021 r.) i rozwiązały następujące problemy:
-
Aktualizacje zabezpieczeń dla platform i platform aplikacji Windows, infrastruktury chmury Windows, uwierzytelniania Windows, podstaw programu Windows, pulpitu zdalnego Windows, systemów Windows Storage i filesystems, platformy Windows HTML i firmy Microsoft Aparat skryptów.
Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Po zainstalowaniu tej lub nowszej aktualizacji aplikacje uzyskiwanie dostępu do dzienników zdarzeń na urządzeniach zdalnych może nie być w stanie nawiązać połączenia. Ten problem może wystąpić, jeśli aktualizacje lokalne lub zdalne nie zostały jeszcze zainstalowane, co najmniej 8 czerwca 2021 r. W aplikacjach, których dotyczy problem, są zainstalowane pewne starsze interfejsy API rejestrowania zdarzeń. Podczas próby nawiązania połączenia może zostać wyświetlony komunikat o błędzie, na przykład:
Uwaga Nie powinno to mieć wpływu na podgląd zdarzeń i inne aplikacje korzystające z bieżących, nie starszych interfejsów API w celu uzyskiwania dostępu do dzienników zdarzeń. |
Jest to oczekiwane dzięki zmianom zabezpieczeń dotyczącym śledzenia zdarzeń dla systemu Windows (ETW) dla CVE-2021-31958. Ten problem został rozwiązany, jeśli na urządzeniach lokalnych i zdalnych zostały zainstalowane aktualizacje wydane 8 czerwca 2021 r. lub nowsze. |
Po zainstalowaniu tej aktualizacji lub nowszych aktualizacji połączenia z SQL Server 2005 mogą nie powieść się. Może zostać wyświetlony komunikat o błędzie "Nie można połączyć się z serwerem <nazwa>. Informacje dodatkowe: Wystąpił błąd związany z siecią lub wystąpieniem podczas ustanawiania połączenia z SQL Server. Nie znaleziono serwera lub nie był on dostępny. Sprawdź, czy nazwa wystąpienia jest poprawna i czy SQL Server skonfigurowano do zezwalania na połączenia zdalne. (dostawca: Dostawca potoków nazwanych, błąd: 40 — Nie można otworzyć połączenia z SQL Server) (.Net SqlClient Dostawca danych)" |
Jest to oczekiwane zachowanie ze względu na zmianę zabezpieczeń w tej aktualizacji. Aby rozwiązać ten problem, należy zaktualizować program do obsługiwanej wersji SQL Server. |
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. |
Jest to oczekiwane w następujących przypadkach:
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać informacje na temat aktywacji, zobacz ten wpis w blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu. |
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. |
Wykonaj jedną z następujących czynności:
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji. |
Jak uzyskać tę aktualizację
Przed zainstalowaniem tej aktualizacji
WAŻNE Klienci, którzy zakupili rozszerzoną aktualizację zabezpieczeń (ESU, Extended Security Update) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać procedury z aktualizacji KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia rozszerzonego. Wsparcie rozszerzone kończy się w następujący sposób:
-
W Windows 7 z dodatkiem Service Pack 1 i Windows Server 2008 R2 z dodatkiem Service Pack 1 wsparcie rozszerzone kończy się 14 stycznia 2020 r.
-
W Windows Embedded Standard 7 wsparcie rozszerzone kończy się 13 października 2020 r.
Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.
Uwaga W Windows Embedded Standard 7 należy włączyć funkcję Windows Management Instrumentation (WMI), aby można było pobrać aktualizacje z usługi Windows Update lub Windows Server Update Services.
Wymaganie wstępne:
Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.
-
Aktualizacja stosu obsługi z 12 marca 2019 r.(KB4490628). Aby uzyskać pakiet autonomiczny dla tego jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
-
Najnowsza aktualizacja SHA-2(KB4474419)wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji SHA-2, zobacz Wymaganie obsługi podpisywania kodu sha-2 2dla programu Windows i programu WSUS.
-
W przypadku Windows Thin PC musisz mieć zainstalowaną aktualizację SSU z 11 sierpnia 2020 r.(KB4570673)lub nowszy, aby mieć pewność, że będziesz nadal mieć zainstalowane rozszerzone aktualizacje zabezpieczeń począwszy od aktualizacji z 13 października 2020 r.
-
Aby uzyskać tę aktualizację zabezpieczeń, musisz ponownie zainstalować pakiet przygotowania licencji "Rozszerzone aktualizacje zabezpieczeń (ESU)(KB4538483)lub "Aktualizację dla pakietu przygotowania licencji rozszerzonej aktualizacji zabezpieczeń (ESU) (KB4575903),nawet jeśli wcześniej był zainstalowany klucz programu ESU. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby uzyskać autonomiczny pakiet pakietu przygotowania licencji usługi ESU, wyszukaj go w wykazie usługi Microsoft Update.
Po zainstalowaniu powyższych elementów zdecydowanie zalecamy zainstalowanie najnowszego oprogramowania SSU(KB4592510). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana i zainstalowana z witryny Windows Update, jeśli jesteś klientem ESU. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt: Windows 7 z dodatkiem Service Pack 1, windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje oplikach na 5003667.