Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Datum izdaje:

12. 01. 2021

Različico:

Mesečni paket posodobitev

POMEMBNO Preden namestite to posodobitev, preverite, ali ste namestili zahtevane posodobitve, navedene v razdelku Kako dobite to posodobitev. 

NOVO 10. 11. 20 Če želite več informacij o različnih vrstah Windows, kot so kritična varnost, varnost, gonilnik, servisni paketi in tako naprej, si oglejte ta članek. Če si želite ogledati druge opombe in sporočila, glejte Windows 7 SP1 in Windows Server 2008 R2 SP1 update home page.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4592471 (izdana 8. decembra 2020), in odpravlja te težave:

  • Obravnava ranljivost varnostnega obhoda, ki obstaja v postopku v vezave oddaljenega klica procedure tiskalnika (RPC), ki obravnava preverjanje pristnosti za oddaljeni vmesnik Obseženega tiskanja. Če želite več informacij, glejte KB4599464.

  • Odpravlja težavo z varnostno ranljivostjo intranetnih strežnikov HTTPS. Ko namestite to posodobitev, intranetni strežniki, ki temeljijo na https-jih, ne morejo uporabljati uporabnikovega proxyja za privzeto zaznavanje posodobitev. Če odjemalci nima konfiguriranega sistemskega proxyja, pregleda, ki uporabljajo te strežnike, ne bodo uspeli.Če morate izkoristiti uporabniški proxy, morate konfigurirati delovanje tako, da uporabite pravilnik za posodabljanje Windows Dovoli uporabo strežnika proxy uporabnika kot nadomestni način, če zaznavanje s sistemskim proxy je neuspešno. Če želite biti prepričani, da so najvišje ravni varnosti, dodatno izkoristite pripenjanje potrdila TLS (Transport Layer Security) Windows Server Update Services (WSUS) v vseh napravah. Če želite več informacij, glejte Spremembe pregleda, izboljšana varnost za Windows naprave.Opomba Ta sprememba ne vpliva na uporabnike, ki uporabljajo strežnike HTTP WSUS.

  • Odpravi težavo, pri kateri glavnica na senčju zaupanja vredne upravljane identitete za aplikacijo (MIT) ne pridobi vstopnice storitve Kerberos pri kontrolnikih domene Active Directory. Do te težave pride po namestitvi posodobitev za Windows, ki vsebujejo zaščite CVE-2020-17049, izdane med 10. novembrom in 8. decembrom 2020, perfromTicketSignature pa je konfigurirano na 1 ali več. Pridobivanje vstopnice ne uspe KRB_GENERIC_ERROR če klicatorji poda zahtevo za odobritev vstopnic (TGT) kot vstopnico za dokaze, ne da bi vam USER_NO_AUTH_DATA_REQUIRED zastavico.

  • Varnostne posodobitve za platforme in ogrodja za Windows, grafike Windows, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization in Windows Hybrid Storage Services.

Če želite več informacij o odpravljanih varnostnih ranljivostih, glejte novo spletno mesto Vodnika za varnostne posodobitve.

Znane težave v tej posodobitvi

Simptom 

Rešitev 

Ko namestite to posodobitev in znova zaženete napravo, se lahko prikaže napaka »Prišlo je do napake pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Ne izklapljajte računalnika,« posodobitev pa je lahko prikazana kot Ni uspelo v Zgodovini posodobitev.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Celoten seznam podprtih izdaj najdete v članku KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Informacije o aktiviranju najdete v tej objavi v spletnem dnevniku. Za informacije o predpogojih si oglejte razdelek »Pridobivanje te posodobitve« v tem članku.

Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice.

Naredite nekaj od tega: 

  • Operacijo izvedite v procesu, ki ima skrbniško pravico. 

  • Operacijo izvedite v vozlišču, ki nima lastništva CSV. 

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji. 

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

POMEMBNO Stranke, ki so kupile Razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v kb4522133, če želite še naprej prejemati varnostne posodobitve po končani razširjeni podpori. Razširjena podpora se konča tako:

  • Za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1 razširjena podpora konča 14. januarja 2020.

  • Za Windows Standard 7 se razširjena podpora konča 13. oktobra 2020.

Če želite več informacij o esu in o tem, katere izdaje so podprte, glejte KB4497181.

Opomba Če Windows Standard 7, morate omogočiti WMI (Windows Management Instrumentation), da dobite posodobitve v storitvi Windows Update ali Windows Server Update Services.

Predpogoj:

Preden namestite najnovejši paket posodobitev, morate namestiti spodaj navedene posodobitve in znova zagnati napravo. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) za 12. marec 2019(KB4490628). Če želite dobiti samostojni paket za ta SSU, ga poiščite v katalogu microsoft update . Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2(KB4474419),izdana 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah sha-2, glejte zahteve podpore za podpisovanje kode 2019 SHA-2 za Windows in WSUS.

  3. Za Windows računalnik s sistemom Windows morate imeti nameščen SSU (KB4570673),ki je 11. avgust 2020 ali novejšo različico SSU, da boste lahko še naprej dobili razširjene varnostne posodobitve, ki se začnejo s posodobitvami za 13. oktober 2020.

  4. Če želite dobiti to varnostno posodobitev, morate znova namestiti »Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483)ali »Posodobitev za paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU)« (KB4575903),tudi če ste že namestili ključ ESU. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenciranja ESU, ga poiščite v katalogu microsoft update.

Ko namestite zgornje elemente, toplo priporočamo, da namestite najnovejšo SSU (KB4592510). Če uporabljate storitev Windows Update, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo SSU, ga poiščite v katalogu microsoft update. Če želite splošne informacije o SSU-jih, glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite dobiti samostojni paket za to posodobitev, obiščite spletno mesto kataloga Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1, Windows Embedded Standard 7 s servisnim paketom SP1, Windows Embedded POSReady 7, Windows Thin PC

Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za zbirno posodobitev 4598279.

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.