9 พฤศจิกายน 2021—KB5007236 (Rollup รายเดือน)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUวันที่วางจำหน่าย:
9/11/2564
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต
สิ่งสำคัญ: Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ได้มาถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยเพิ่มเติม (ESU) Windows Thin PC ถึงจุดสิ้นสุดของการสนับสนุนหลักแล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งานarticle. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูWindows 7 Windowsโฮมเพจประวัติการอัปเดต Server 2008 R2
เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่) ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the followingการปรับปรุงและแก้ไข
การอัปเดตด้านความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดตKB5006743 (เผยแพร่เมื่อวันที่ 12 ตุลาคม 2021) และแก้ไขปัญหาต่อไปนี้:
-
แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้อุปกรณ์ดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP
-
แก้ไขปัญหาที่ทราบที่ป้องกันไม่ให้เซิร์ฟเวอร์การพิมพ์ทางอินเทอร์เน็ตจากคุณสมบัติเครื่องพิมพ์ที่ปรับเปลี่ยนแล้วในบรรจุภัณฑ์ที่เหมาะสมก่อนที่จะส่งแพคเกจไปยังไคลเอ็นต์
-
แก้ไขปัญหาที่บางแอปอาจมีผลลัพธ์ที่ไม่คาดคิดเมื่อแสดงองค์ประกอบส่วนติดต่อผู้ใช้บางส่วนหรือเมื่อวาดภายในแอป คุณอาจพบปัญหานี้กับแอปที่ใช้ GDI+ และตั้งค่าวัตถุปากกาความกว้างศูนย์ (0) บนจอแสดงผลที่มีจุดสูงต่อนิ้ว (DPI) หรือความละเอียด หรือถ้าแอปใช้มาตราส่วน
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the November 2021 Security Updates.
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกําหนดค่าWindowsอุปกรณ์ของคุณได้ กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็นล้มเหลวในประวัติการอัปเดต |
โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:
หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. For information on the prerequisites, see the How to get this update section of this article. |
การดําเนินการบางอย่างเช่นเปลี่ยนชื่อ ที่คุณดําเนินการบนไฟล์หรือโฟลเดอร์ที่อยู่บนคลัสเตอร์ที่แชร์ Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้ Windowsไคลเอ็นต์การพิมพ์อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์Windowsการพิมพ์:
หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายในปัญหานี้มีไว้เพื่อเซิร์ฟเวอร์การพิมพ์เท่านั้น และไม่พบโดยทั่วไปในอุปกรณ์ที่ออกแบบมาให้ใช้ในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5008244 |
หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) ของคุณ คุณอาจมีการรับรองความถูกต้องล้มเหลวบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Kerberos Tickets ที่ซื้อผ่าน S4u2self ความล้มเหลวในการตรวจสอบความถูกต้องเป็นผลลัพธ์ของ Kerberos Tickets ที่ซื้อผ่าน S4u2self และใช้เป็นตั๋วหลักฐานของการเปลี่ยนโพรโทคอลเพื่อมอบสิทธิ์ให้กับบริการ Backend ซึ่งไม่สามารถตรวจสอบลายเซ็นได้ การรับรองความถูกต้อง Kerberos จะล้มเหลวในสถานการณ์การมอบสิทธิ์ Kerberos ที่ใช้บริการส่วนหน้าเพื่อเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้เพื่อเข้าถึงบริการ Backend สำคัญ สถานการณ์สมมติการมอบสิทธิ์ Kerberos ที่ไคลเอ็นต์ Kerberos ให้บริการด้านหน้าที่มีตั๋วหลักฐานจะไม่ได้รับผลกระทบ สภาพแวดล้อมAzure Active Directoryข้อมูลเท่านั้นจะไม่ได้รับผลกระทบจากปัญหานี้ ผู้ใช้ในสภาพแวดล้อมของคุณอาจไม่สามารถลงชื่อเข้าใช้บริการหรือแอปพลิเคชันโดยใช้การลงชื่อเข้าระบบครั้งเดียว (SSO) โดยใช้ Active Directory ภายในองค์กรหรือในสภาพแวดล้อมแบบAzure Active Directoryแบบไฮบริดได้ การอัปเดตที่ติดตั้งบนไคลเอ็นต์Windowsจะไม่ก่อให้เกิดหรือส่งผลต่อปัญหานี้ ถ้าเกิดอาการและข้อผิดพลาดเฉพาะที่เกี่ยวข้องกับปัญหาที่ทราบแล้วนี้ โปรดดูปัญหาที่ทราบแล้วWindowsสถานภาพการเผยแพร่ |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5008605 |
หลังจากติดตั้งการอัปเดตนี้ ตัวติดตั้ง Microsoft (MSI) อาจมีปัญหาในการซ่อมแซมหรืออัปเดตแอป แอปที่ทราบกันว่าได้รับผลกระทบรวมถึงแอปบางแอปจากKyky แอปที่ได้รับผลกระทบอาจไม่สามารถเปิดได้หลังจากพยายามอัปเดตหรือซ่อมแซม |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5008244 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนเพิ่มเติมสิ้นสุดลงดังนี้:
-
For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ended on January 14, 2020.
-
For Windows Embedded Standard 7, extended support ended on October 13, 2020.
-
For Windows Embedded POS Ready 7, extended support ended on October 12, 2021.
-
For Windows Thin PC, extended support ended on October 12, 2021. โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานWindowsบน Thin PC
For more information about ESU and which edition are supported, see KB4497181.
หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตWindowsหรือWindows Server Update Services ใหม่
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการบริการวันที่ 12 มีนาคม 2019 (SSU) (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อกการอัปเดตของ Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการเตรียมการให้สิทธิ์การใช้งาน (ESU)"(KB4538483)หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
หลังจากที่คุณติดตั้งรายการข้างต้น เราขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB5006749) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, พีซีแบบธิน Windows การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for update 5007236.