9 Mart 2021 —KB5000851 (Yalnızca güvenlik güncelleştirmesi)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCYayımlanma Tarihi:
9.03.2021
Sürüm:
Yalnızca güvenlik
Önemli: Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz.
Önemli: Kritik, güvenlik, sürücü, hizmet Windows gibi çeşitli türlerde yapılan güncelleştirmeler hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için, Windows 7 SP1 ve Windows Server 2008 R2 SP1 güncelleştirme geçmişi giriş sayfasına bakın.
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:
-
Aynı alanda yer alan ve yerel olmayan bir cihazın Active Directory DC'lerinden Kerberos Hizmeti bileti almama sorununa ilişkin bir sorunu belirtir. 10 Kasım ile 8 Aralık 2020 arasında yayınlanan ve PerfromTicketSignature1 veya daha büyük olarak yapılandırılmış olan TE020-17049 korumaları içeren Windows Güncelleştirmeleri yüklü olsa da bu sorun oluşur. Arayanlar Kullanıcı Hesabı Denetimsinde kullanıcı için USER_NO_AUTH_DATA_REQUIRED bayrağı ayarlanmadan bir kanıt bileti olarak PAC-less Ticket Granting Ticket (TGT) göndermesi durumunda, KRB_GENERIC_ERROR satın alma işlemi başarısız olur.
-
Temel Windows, Windows Shell, Windows UAC, Windows Karma Bulut Ağı ve Windows güvenlik güncelleştirmeleri.
Çözülen güvenlik açıkları hakkında daha fazla bilgi için, lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir. |
Bu, aşağıdaki durumlarda beklenir:
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisi'ne bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın. |
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. |
Aşağıdakilerden birini yapın:
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır. |
9 Mart 2021'de yayımlanan güncelleştirmeleri yükledikten sonra, bazı uygulamalardan yazdırma sırasında beklenmeyen sonuçlarla karşılaşabilirsiniz. Bu sorunlar şunlar olabilir:
|
Bu sorun KB5001639'de çözülür. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'te yer alan yordamları izlemeleri gerekir. Genişletilmiş destek aşağıdaki şekilde sona erer:
-
Genişletilmiş Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için, genişletilmiş destek 14 Ocak 2020'de sona erer.
-
Ekli Windows 7'de ise genişletilmiş destek 13 Ekim 2020'de sona erer.
ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
Not Ekli Windows 7'de, Windows Server Update Services'tan güncelleştirmeleri almak için WINDOWS Yönetim Aracı'nın (WMI) Windows Windows etkinleştirilmesi gerekir.
Ön Koşul:
En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.
-
12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bu paketi arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
-
10 Eylül 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
-
Windows İnce Bilgisayar için, 13 Ekim 2020 güncelleştirmeleriyle başlayan genişletilmiş güvenlik güncelleştirmelerini almaya devam etmek için 11 Ağustos 2020 SSU (KB4570673) veya sonraki bir SSU yüklü olmalıdır.
-
Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş bile olsa "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi Güncelleştirmesi" (KB4575903)güncelleştirmesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın.
Yukarıdaki öğeleri yükledikten sonra Microsoft en son SSU'u(KB4592510) yüklemenizi kesinlikle öneririz. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'ya uygun tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
ANıMSATıCı Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, önceki tüm Yalnızca güvenlik güncelleştirmelerini ve Internet Explorer için en son toplu güncelleştirmeyi de yüklemeniz gerekir (KB5000800).
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sağlanan dosyaların listesi için, toplu güncelleştirme ve güncelleştirme 5000851.