13 Temmuz 2021 — KB5004307 (Yalnızca güvenlik güncelleştirmesi)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCYayımlanma Tarihi:
13.07.2021
Sürüm:
Yalnızca güvenlikle ilgili güncelleştirme
Önemli: Windows 7 ve Windows Server 2008 R2 temel desteğin sonuna ulaştı ve artık genişletilmiş destekte. Temmuz 2020'den itibaren, bu işletim sistemi için artık isteğe bağlı olmayan ve güvenlikle ilgili olmayan sürümler ("C" sürümü olarak bilinir) olmayacaktır. Genişletilmiş destekteki işletim sistemlerinde yalnızca toplu aylık güvenlik güncelleştirmeleri vardır ("B" veya Salı Güncelleştirme sürümü olarak bilinir).bakın. Diğer notları ve iletileri görüntülemek için Windows 7 ve Windows Server 2008 R2 güncelleştirme geçmişi giriş sayfasına bakın.
Bu güncelleştirmeyi yüklemeden önce bu güncelleştirmeyi nasıl edinebilirsiniz bölümünde listelenen gerekli güncelleştirmeleri yüklemişsiniz. Kritik, güvenlik, sürücü, hizmet Windows gibi çeşitli türlerde yapılan güncelleştirmeler hakkında bilgi için lütfen aşağıdaki makaleyeİyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler şunlardır:
-
ASP-2021-33757için Gelişmiş Şifreleme Standardı (AES) şifreleme korumalarını ekler. Daha fazla bilgi için bkz. KB5004605.
-
PerformTicketSignature ayarı desteğini kaldırır ve Zorlama modunu kalıcı olarak etkinleştirir. Daha fazla bilgi ve etki alanı denetleyicisi sunucularında korumayı etkinleştirmeye ilişkin ek adımlar için bkz. YERİCİ-2020-17049 için Kerberos S4U değişikliklerinin dağıtımını yönetme.
-
Windows Uygulamaları, temel Windows, kimlik doğrulaması ve Windows Güncelleştirmeleri ile Windows güncelleştirmeleri.
Çözülen güvenlik açıkları hakkında daha fazla bilgi için, lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
Belirti |
Geçici Çözüm |
13 Temmuz 2021'de yayımlanan güncelleştirmeleri ortamınıza, yazıcılar, tarayıcılar ve RFC 4556 4556özellikleri ile uyumlu olmayan bölüm 3.2.1 ile uyumlu olmayan etki alanı denetleyicilerine (DC) yükledikten sonra, akıllı kart (PIV) kimlik doğrulaması kullanılırken yazdırılamayabilirsiniz. |
Bu sorun hakkında daha fazla bilgi için lütfen KB5005408 - Akıllıkart kimlik doğrulaması yazdırma ve tarama hatalarında neden olabilir makalesini bakın. |
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir. |
Bu, aşağıdaki durumlarda beklenir:
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında bilgi için lütfen bu blog gönderisi'ne bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın. |
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. |
Aşağıdakilerden birini yapın:
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır. |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'i (ESU) satın alan müşterilerin, genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'te yer alan yordamları izlemeleri gerekir. Genişletilmiş destek aşağıdaki şekilde sona erer:
-
Genişletilmiş Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için, genişletilmiş destek 14 Ocak 2020'de sona erer.
-
Ekli Windows 7'de ise genişletilmiş destek 13 Ekim 2020'de sona erer.
ESU ve desteklenen sürümler hakkında daha fazla bilgi için bkz. KB4497181.
Not Ekli Windows 7'de, Windows Server Update Services'tan güncelleştirmeleri almak için WINDOWS Yönetim Aracı'nın (WMI) Windows Windows etkinleştirilmesi gerekir.
Ön Koşul:
En son Güncelleştirme Paketi'ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.
-
12 Mart 2019 hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini almak için, Microsoft Update Kataloğu'nda bu paketi arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
-
10 Eylül 2019'da yayımlanan en son SHA-2 güncelleştirmesi (KB4474419). Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
-
Windows İnce Bilgisayar için, 13 Ekim 2020 güncelleştirmeleriyle başlayan genişletilmiş güvenlik güncelleştirmelerini almaya devam etmek için 11 Ağustos 2020 SSU (KB4570673) veya sonraki bir SSU yüklü olmalıdır.
-
Bu güvenlik güncelleştirmesini almak için, daha önce ESU anahtarını yüklemiş bile olsa "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) Lisanslama Hazırlık Paketi Güncelleştirmesi" (KB4575903)güncelleştirmesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlık paketi için tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın.
Yukarıdaki öğeleri yükledikten sonra Microsoft en son SSU sürümünü(KB5004378) yüklemenizi kesinlikle önermektedir. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU'ya uygun tek başına paketi almak için, Microsoft Update Kataloğu'nda bu paketi arayın. SSU'lar hakkında genel bilgi için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
ANıMSATıCı Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, önceki tüm Yalnızca güvenlik güncelleştirmelerini ve Internet Explorer için en son toplu güncelleştirmeyi de yüklemeniz(KB5004233) gerekir.
Bu güncelleştirmeyi yükleme
Sürüm Kanalı |
Kullanılabilir |
Sonraki Adım |
Windows Update ve Microsoft Update |
Hayır |
Aşağıdaki diğer seçeneklere bakın. |
Microsoft Update Kataloğu |
Evet |
Bu güncelleştirmenin tek başına paketini almak için Microsoft Update Kataloğu web sitesine gidin. |
Windows Server Update Services (WSUS) |
Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sağlanan dosyaların listesi için, güncelleştirme ve güncelleştirme bilgilerini 5004307.