11. oktobar 2022. – KB5018479 (samo bezbednosna ispravka)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdavanja::
11.10.2022.
Verzija:
Samo bezbednosna ispravka
Rezime
Saznajte više o ovoj bezbednosnoj ispravki, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.
OPOMENE Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosnu ispravku (ESU). Windows Thin PC je došao do kraja glavne podrške; međutim, podrška za ESU nije dostupna.
Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").
Proverite da li ste instalirali potrebne ispravke u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke.
Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon što je proširena podrška završena 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.
Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojoj su ponuđeni (2020, 2021 i 2022) – i pošto ESU može da se kupi samo u određenim 12-mesečnim periodima – morate da kupite treću godinu pokrivenosti ESU-a zasebno i aktivirate novu šifru na svakom važećem uređaju za uređaje da biste nastavili da primate bezbednosne ispravke 2022. godine.
Ako vaša organizacija nije kupila treću godinu ESU pokrivenosti, morate da kupite ESU 1. godinu, 2. godinu i 3. godinu za odgovarajuće Windows 7 SP1 ili Windows Server 2008 R2 SP1 uređaje pre nego što instalirate i aktivirate mak šifre 3. godine da biste primali ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za pokrivenost prve, druge i treće godine. Više informacija potražite u članku Pribavljanje proširene bezbednosne podrške Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i kupovinu Windows 7 ESU-ova kao dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
Dodatne informacije potražite na ESU blogu.
Beleške Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali ostale beleške i poruke za Windows 7 SP1 i Windows Server 2008 R2 SP1, pogledajte sledeću matičnu stranicu istorije ažuriranja.
Poboljšanja
Ova bezbednosna ispravka uključuje ključne promene za sledeće:
-
Rešava problem koji dovodi do pada korisničkog Datagram protokola (UDP) paketa iz Linux virtuelnih mašina (VMs).
-
Novosti štednje vremena (DST) u Čileu počinje 11. septembra 2022. umesto 4. septembra 2022.
-
Rešava poznati problem pri kojem kopije datoteka koje koriste Smernice grupe željene postavke možda ne uspeju ili mogu da kreiraju prazne prečice ili datoteke koje imaju 0 (nula) bajta.
Više informacija o rešenim bezbednosnim ranjivostima potražite u članku Primene | Vodič za bezbednosne ispravkei bezbednosne Novosti. Novosti.
Poznati problemi u ovoj ispravki
Simptom |
Sledeći korak |
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Neuspešno konfigurisanje Ispravki operativnog sistema Windows. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se prikaže kao Neuspešno u istoriji ažuriranja. |
Ovo se očekuje u sledećim okolnostima:
|
Jordanska vlada je 5. oktobra 2022. objavila zvanično saopštenje da se završava zimsko letnje/zimsko letnje/zimsko računanje vremena (DST) promena vremenske zone ( DST). Počevši od 12:00 u petak, 28. oktobra 2022, zvanično vreme neće proći sat vremena i trajno će se prebaciti u UTC + 3 vremensku zonu. Uticaj ove promene je sledeći:
Simptomi ako nije instalirana ispravka i zaobilazno rešenje se ne koristi na uređajima u vremenskoj zoni Jordana 28. oktobra 2022. ili novijim:
Na Windows uređaje i aplikacije izvan Jordana može da utiče i ako se povezuju sa serverima ili uređajima u Jordanu ili ako planiraju ili prisustvuju sastancima koji se odvijaju u Jordanu sa druge lokacije ili vremenske zone. Windows uređaji izvan Jordana ne bi trebalo da koriste privremeno rešenje jer bi to promenilo njihovo lokalno vreme na uređaju. |
Ovaj problem je rešen u KB5020013. Ova ispravka se neće instalirati automatski. Da biste primenili ovu ispravku, možete da proverite da li postoje ispravke i izaberete opcionalni pregled za preuzimanje i instaliranje. Ako ne možete da instalirate ovu ispravku, možete da umanjite ovaj problem na uređajima u Jordanu tako što ćete uraditi nešto od sledećeg 28. oktobra 2022:
Vaћno Preporučujemo da koristite SAMO gorenavedeno privremeno rešenje da biste umanjili problem sa vremenom koje je kreiralo novo zimsko računanje vremena u Jordanu. Ne preporučujemo da koristite bilo koje drugo privremeno rešenje jer može da kreira nedosledne rezultate i može da napravi ozbiljne probleme ako neispravno završi. |
Nakon instalacije ove ispravke ili novije Windows ispravke, operacije spajanja domena mogu biti neuspešne i dolazi do greške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Pored toga, u usluzi Active Directory postoji tekst sa navodom "Nalog sa istim imenom. Moguće je da će se prikazati ponovno korišćenje naloga koje su blokirale bezbednosne smernice. Ugroženi scenariji uključuju neke operacije spajanja domena ili ponovnog imigracije u kojima je nalog računara kreiran ili unapred po fazama od identiteta koji se koristi za pridruživanje računara domenu ili ponovno pridruživanje računara domenu. Više informacija o ovom problemu potražite u članku KB5020276 – Netjoin: Pridruživanje domenu očvršćih promena. Beleške Izdanja operativnog sistema Windows za potrošače verovatno neće naići na ovaj problem. |
Pogledajte KB5020276 da biste dobili uputstva za ovaj problem. |
Nakon instaliranja ove ispravke, neki tipovi Secure Sockets Layer (SSL) i Transport Layer Security (TLS) veza mogu imati neuspešno rukovanje. Napomena za projektante: Ugrožene veze mogu da pošalju više okvira u jednom baferu za unos. Tačnije, jedan ili više kompletnih zapisa sa delimičnim zapisom koji je manji od 5 bajta mogu se poslati u jednom baferu. Kada naiđete na ovaj problem, aplikacija će SEC_E_ILLEGAL_MESSAGE kada veza ne uspe. |
Da biste rešili ovaj problem, instalirajte ispravku KB5020448. Zatim preporučujemo da instalirate najnoviju bezbednosnu ispravku za uređaj. Beleške Ispravka KB5020448 se neće instalirati automatski. Da biste primenili ovu ispravku, proverite da li postoje ispravke, a zatim odaberite opcionalnu ispravku za preuzimanje i instaliranje. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
VAЋNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke. Proširena podrška je završena na sledeći način:
-
Za Windows 7 servisni paket 1 i Windows Server 2008 R2 servisni paket 1, proširena podrška je završena 14. januara 2020.
-
Proširena podrška za Windows Embedded Standard 7 je završena 13. oktobra 2020.
-
Proširena podrška za Windows Embedded POS Ready 7 je završena 12. oktobra 2021. godine.
-
Proširena podrška za Windows Thin PC je završena 12. oktobra 2021. Imajte na umu da ESU podrška nije dostupna za Windows Thin PC.
Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.
Beleške Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da bi se preuzele ispravke iz usluga Windows Update ili usluge Windows Server Update Services.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa u Windows.
Preduslov:
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.
-
Servisna stek ispravka od 12. marta 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.
-
Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
-
Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate paket za pripremu proširenog bezbednosnog Novosti (ESU) (KB4538483) ili "Ispravka za paket za pripremu proširenog bezbednosnog Novosti (ESU) licenciranja" (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Kada instalirate gorenavedene stavke, Microsoft preporučuje da instalirate najnoviji SSU (KB5017397). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
OPOMENE Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer (KB5018413).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupna |
Sledeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte ostale opcije u nastavku. |
Microsoft Update katalog |
Da |
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7 Klasifikacija: bezbednosni Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ispravku KB5018479.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.