2022 年 10 月 11 日 - KB5018454 (月度汇总)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU发布日期:
2022/10/11
版本:
月度汇总
摘要
详细了解此累积安全更新,包括改进、任何已知问题以及如何获取更新。
提醒 Windows 7、Windows Server 2008 R2、Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已终止主流支持,现在已 (ESU) 支持。 Windows 瘦电脑已结束主流支持;但是,ESU 支持不可用。
从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本 (称为“C”版本) 。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。
在安装此更新之前,请验证是否已在如何获取此更新部分中安装所需的更新。
购买此 OS 本地版本的扩展安全更新 (ESU)的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日结束扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
由于 ESU 在 (2020、2021 和 2022) 的年份中作为单独的 SKU 提供,并且 ESU 只能在特定的 12 个月内购买,因此必须单独购买 ESU 覆盖范围的第三年,并在每台适用设备上激活新密钥,以便设备在 2022 年继续接收安全更新。
如果你的组织未购买第三年的 ESU 覆盖范围,你必须为适用的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 设备购买第 1 年、第 2 年和第 3 年 ESU,然后安装并激活第 3 年 MAK 密钥才能接收更新。 安装、激活和部署 ESU 的步骤与第一年、第二年和第三年保险期相同。 有关详细信息,请参阅获取适用于批量许可流程的合格 Windows 设备的扩展安全汇报和将 Windows 7 ESU 作为云解决方案提供商购买 CSP 流程。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。
有关详细信息,请参阅 ESU 博客。
改进
此累积安全更新包含的改进是 2022 年 9 月 13 日发布的更新 KB5017361 () 的一部分,包括以下项的关键更改:
-
解决了导致用户数据报协议 (UDP) 数据包从 Linux 虚拟机 (VM) 丢弃的问题。
-
汇报夏令时 (智利的 DST) 从 2022 年 9 月 11 日开始,而不是 2022 年 9 月 4 日。
-
解决了以下已知问题:使用组策略首选项的文件复制可能会失败,或者可能会创建空快捷方式或包含 0 (零个) 字节的文件。
有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南和 2022 年 10 月安全汇报。
此更新中的已知问题
症状 |
后续步骤 |
安装此更新并重启设备后,可能会收到错误“配置 Windows 更新失败。 正在还原更改。 不要关闭计算机“,更新可能会在更新历史记录中显示为”失败”。 |
在以下情况下会出现此情况:
如果你已购买 ESU 密钥并遇到此问题,请验证你已应用所有先决条件,且密钥已激活。 有关激活的信息,请参阅此博客文章。 有关先决条件的信息,请参阅本文的 如何获取此更新 部分。 |
2022 年 10 月 5 日,约旦政府正式宣布结束冬季夏令时 (DST) 时区更改。 从 2022 年 10 月 28 日星期五中午 12:00 开始,官方时间不会提前一小时,将永久转移到 UTC + 3 时区。 此更改的影响如下:
如果未安装更新,并且未在 2022 年 10 月 28 日或更高版本的约旦时区的设备上使用解决方法,则出现症状:
如果约旦以外的 Windows 设备和应用连接到约旦的服务器或设备,或者正在安排或参加从其他位置或时区在约旦举行的会议,则它们也可能受到影响。 约旦以外的 Windows 设备不应使用解决方法,因为这会更改其在设备上的本地时间。 |
此问题已在 KB5020000 中得到解决。 此更新不会自动安装。 若要应用此更新,可以检查更新,然后选择要下载和安装的可选预览版。 如果无法安装此更新,则可以在 2022 年 10 月 28 日执行以下操作之一,在 Jordan 的设备上缓解此问题:
重要说明 建议仅使用上述解决方法来缓解约旦新夏令时创建的时间问题。 我们不建议使用任何其他解决方法,因为它们可能会产生不一致的结果,并且如果操作不当,可能会产生严重问题。 |
安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。 受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。 有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。 注意 Windows 的使用者桌面版不太可能遇到此问题。 |
有关此问题的指导,请参阅 KB5020276 。 |
安装此更新后,某些类型的安全套接字层 (SSL) 和传输层安全性 (TLS) 连接可能会发生握手失败。 面向开发人员的注意事项: 受影响的连接可能会在单个输入缓冲区中发送多个帧。 具体而言,部分记录小于 5 个字节的一个或多个完整记录可能会在单个缓冲区中发送。 遇到此问题时,当连接失败时,应用将收到SEC_E_ILLEGAL_MESSAGE。 |
若要解决此问题,请安装更新 KB5020447。 然后,建议为设备安装最新的安全更新。 |
如何获取此更新
安装此更新前
重要说明 为这些操作系统的本地版本购买了 扩展安全更新 (ESU) 的客户必须按照 KB4522133 中的过程继续接收安全更新。 扩展支持结束情况如下:
-
对于 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,扩展支持于 2020 年 1 月 14 日终止。
-
对于 Windows Embedded Standard 7,扩展支持已于 2020 年 10 月 13 日结束。
-
对于 Windows Embedded POS Ready 7,扩展支持已于 2021 年 10 月 12 日结束。
-
对于 Windows 瘦电脑,扩展支持已于 2021 年 10 月 12 日结束。 请注意,ESU 支持不适用于 Windows 瘦电脑。
有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
注意 对于 Windows Embedded Standard 7,必须启用 Windows 管理检测 (WMI) 才能从 Windows 更新或 Windows Server 更新服务获取更新。
语言包
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
先决条件
在安装最新汇总之前,你必须安装列出的以下更新,并重启设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628) 。 若要获取此 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 安装仅 SHA-2 签名的更新时,需要此更新。
-
最新的 SHA-2 更新 (KB4474419) 于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
若要获取此安全更新,必须重新安装“扩展安全性汇报 (ESU) 许可准备包” (KB4538483) 或“扩展安全性汇报 (ESU) 许可准备包的更新” (KB4575903) 即使以前安装了 ESU 密钥也是如此。 将使用 WSUS 提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。
安装上述项目后,强烈建议安装最新的 SSU (KB5017397) 。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU(如果你是 ESU 客户)。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新和 Microsoft 更新 |
是 |
无。 如果你是 ESU 客户,此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载更新 KB5018454 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。