10. avgust 2021. – KB5005089 (samo bezbednosna ispravka)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCDatum izdavanja::
10.8.2021.
Verzija:
Samo bezbednosna ispravka
Važno: Windows 7 i Windows Server 2008 R2 dostigli su kraj glavne podrške i sada su u produženoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Ažuriraj utorak").članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu Windows 7 i Windows Server 2008 R2 istorija ažuriranja.
Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke. Informacije o različitim tipovima Windows, kao što su kritične, bezbednosne, upravljački programi, servisni paketi i tako dalje, potražite u sledećemPoboljšanja i ispravke
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Promene ključa uključuju:
-
Menja podrazumevane zahteve privilegija za instaliranje upravljačkih programa kada koristite tačku i štampanje. Kada instalirate ovu ispravku, morate imati administrativne privilegije da biste instalirali upravljačke programe. Ako koristite funkcije "Tačka i štampanje", pogledajte KB5005652,Promena podrazumevanog ponašanja u poenima i štampanje iCVE-2021-34481 za više informacija.
-
Rešava problem kada Pametna potvrda identiteta (PIV) ne radi na štampačima i skenerima koji nisu usaženi sa RFC-om koji ne podržavaju potvrdu identiteta pametne kartice. Dodatne informacije potražite u temi KB5005392.
-
Ovo ažuriranje takođe sadrži opšta poboljšanja bezbednosti u internoj funkcionalnosti OS.
Dodatne informacije o otklonjenim bezbednosnim ranjivostima potražite na novoj veb lokaciji "Vodič za bezbednosne ispravke".
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
Kada instalirate ovu ispravku, API OpenEncryptedFileRaw(A/W)šifrovanog sistema datoteka (EFS) koji se često koristi u softveru za rezervne kopije neće raditi kada napravite rezervnu kopiju na Windows Server 2008 SP2 uređaju ili sa tog uređaja. OpenEncryptedFileRaw će nastaviti da radi na svim drugim verzijama programa Windows (lokalno i udaljeno). |
Ovo ponašanje je očekivano zato što smo rešili problem u izdanjima CVE-2021-36942. Napomišite Ako ne možete da koristite softver za rezervne kopije na sistemima Windows 7 SP1 i Server 2008 R2 SP1 ili novijim verzijama posle instaliranja ove ispravke, obratite se proizvođaču rezervnog softvera za ispravke i podršku. |
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Konfigurisanje Windows ažuriranja. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se pojavi kao Neuspelo u istoriji ažuriranja. |
To se očekuje u sledećim okolnostima:
|
Određene operacije, kao što je preimenovanje ,koje izvršavate nad datotekama ili fasciklama koje se izvršavaju na klaster deljenoj jačini zvuka (CSV) mogu biti neuspešne uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Do ovoga dolazi kada izvršite operaciju na CSV čvoru vlasnika iz procesa koji nema administratorske privilegije. |
Uradite nešto od sledećeg:
Microsoft radi na rešenju i obezbediće ispravku u narednom izdanju. |
Kako da nabavite ovu ispravku
Pre instaliranja ove ispravke
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi. Proširena podrška se završava na sledeći broj:
-
Za Windows 7 servisni paket 1 i Windows Server 2008 R2 servisni paket 1 produžena podrška se završava 14. januara 2020.
-
Na Windows Standard 7 proširena podrška se završava 13. oktobra 2020.
Dodatne informacije o ESU i tome koja su izdanja podržana potražite u kB4497181.
Napomišite Na Windows Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da biste dobijali ispravke iz Windows Update ili Windows Server Update Services.
Preduslov:
Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
-
Ispravka steka za servisni paket (SSU) od 12. marta 2019. (KB4490628). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.
-
Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite uslugu Windows Update, najnovija SHA-2 ispravka će vam biti automatski u ponudi. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Više informacija o sha-2 ispravkama potražite u zahtevu podrške za podršku za 2019 SHA-2kôd za potpisivanje kodova za Windows i WSUS.
-
Za Windows tanki računar morate da imate instaliran sSU od 11. avgusta 2020 (KB4570673)ili noviji SSU da biste nastavili da dobijate proširene bezbednosne ispravke počevši od ispravki od 13. oktobra 2020.
-
Da biste nabavili ovu bezbednosnu ispravku, morate ponovo da instalirate paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538483)ili "Ispravka za proširene bezbednosne ispravke (ESU) paketa za pripremu licenciranja" (KB4575903)čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Nakon instalacije gorenavedenih stavki, Microsoft preporučuje da instalirate najnoviji SSU(KB5004378). Ako koristite uslugu Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste nabavili sami paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u temama Ažuriranje steka Servisiranje steka i Ažuriranja steka (SSU):Najčešća pitanja.
PODSETNIK Ako koristite samo bezbednosne ispravke, morate da instalirate i sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer(KB5005036).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupno |
Sledeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte druge opcije u nastavku. |
Katalog usluge Microsoft Update |
Da |
Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog. |
Windows Usluge ažuriranja servera (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod:Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Ugrađeni standard 7 servisni paket 1, Windows POSReady 7 Windows tanak računar Klasifikacija:bezbednosne ispravke |
Informacije o datoteci
Preuzmite informacije 5005089o datoteci za ažuriranje da biste dobili listu datoteka koje su obezbeđene u ovoj ispravki.