14 септември 2021 г. – KB5005615 (актуализация само на защитата)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCДата на издаване:
14.9.2021 г.
Версия:
Актуализация само на защитата
Резюме
Научете повече за тази актуализация на защитата, включително подобрения и корекции, всички известни проблеми и как да получите актуализацията.
: Windows 7 и Windows Server 2008 R2 са достигнали края на базовата поддръжка и сега са в разширена поддръжка. От юли 2020 г. вече няма да има незадължителни издания, които не са свързани със защитата (известни като издания "C") за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (известни като изданието "B" или Update Tuesday).статия. За да видите други бележки и съобщения, вижте началната страница Windows 7 и Windows на хронологията наактуализациите на Server 2008 R2 .
Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела Как да получите тази актуализация, преди да инсталирате тази актуализация. За информация относно различните типове актуализации Windows, като например критични, защита, драйвер, сервизни пакети и т.н., вижте следнатаПодобрения и корекции
Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:
-
Адресира проблем, при който драйверът може да не се инсталира, ако драйверът е подписан с повече от един подпис за подписване на код.
-
Тази актуализация съдържа и различни подобрения в защитата на вътрешната функционалност на операционната система.
За повече информация относно отстранените уязвимости в защитата вижте новия уеб сайт на справочника за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си", а актуализацията може да се показва като Неуспешна в хронологията на актуализациите. |
Това се очаква при следните обстоятелства:
|
Някои операции, като напримерпреименуване, които изпълнявате във файлове или папки, които са в споделен обем на клъстера (CSV), може да са неуспешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
След като инсталирате тази актуализация, устройствата, които се опитват да се свържат към мрежов принтер за първи път, може да не успеят да изтеглят и инсталират необходимите драйвери за принтера. Устройствата, които са свързани към и са инсталирали принтера преди инсталирането на тази актуализация, не са засегнати и операциите с този принтер ще бъдат успешни, както обикновено. Този проблем е наблюдаван при устройства, които имат достъп до принтери чрез сървър за печат с помощта на HTTP връзки. Когато клиент се свърже със сървъра, за да инсталира принтера, възниква несъответствие на справочен указател, което води до неправилно генериране на файловете на инсталиращата програма. В резултат на това драйверите може да не се изтеглят. Забележка Методите за свързване на принтера, описани в този проблем, не се използват често от устройства, предназначени за домашна употреба. Печатните среди, засегнати от този проблем, са по-често срещани в предприятия и организации. |
Този проблем е решен в KB5006728. |
След като инсталирате тази актуализация на сървър за печат, свойствата за печат, дефинирани на този сървър, може да не са предоставени правилно на клиентите. Обърнете внимание, че този проблем е специфичен за печат на сървъри и не влияе върху стандартния мрежов печат. Този проблем няма да доведе до неуспех на операциите за печат, но потребителските настройки, дефинирани на сървъра – например настройки за двустранен печат – няма да се прилагат автоматично, а клиентите ще се отпечатат само с настройки по подразбиране. Този проблем е резултат от неправилна сграда на файла с данни, която съдържа свойствата на принтера. Клиентите, които получават този файл с данни, няма да могат да използват съдържанието на файла и вместо това ще продължат с настройките за печат по подразбиране. Клиентите, които преди това са получили пакета с настройки преди инсталирането на тази актуализация, не са засегнати. Сървърите, които използват настройките за печат по подразбиране и нямат настройки по избор, които да предоставят на клиентите, не са засегнати. Забележка Методите за свързване на принтера, описани в този проблем, не се използват често от устройства, предназначени за домашна употреба. Печатните среди, засегнати от този проблем, са по-често срещани в предприятия и организации. |
Този проблем е решен в KB5007233. |
След като инсталирате тази актуализация, може да получите подкана за административни идентификационни данни всеки път, когато се опитате да отпечатате в среди, в които сървърът за печат и клиентът за печат са в различни часови зони. Забележка Засегнатите среди, описани в този проблем, не се използват често от устройства, предназначени за домашна употреба. Печатните среди, засегнати от този проблем, са по-често срещани в предприятия и организации. |
Този проблем е решен в KB5006728. Ако след инсталирането на KB5006728 все още получавате подканата всеки път, когато отпечатвате, вижте Q1 в раздела "Често задавани въпроси" на KB5005652 – Управление на поведението на инсталирането на новия драйвер "Точка" и "Печат" по подразбиране (CVE-2021-34481). |
Как да изтеглите тази актуализация
Преди да инсталирате текущата актуализация
ВАЖНО Клиентите, които са закупили разширената актуализация на защитата (ESU) за локалните версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка. Разширената поддръжка завършва по следния начин:
-
За Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1 разширената поддръжка приключва на 14 януари 2020 г.
-
За Windows вграден стандарт 7 разширената поддръжка приключва на 13 октомври 2020 г.
За повече информация относно ESU и кои издания се поддържат, вижте KB4497181.
Забележка За Windows вградения стандарт 7, инструментите за Windows за управление на Windows (WMI) трябва да бъдат разрешени, за да получавате актуализации от Windows Актуализиране или Windows услуги за актуализиране на сървъра.
Задължителен компонент:
Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.
-
Актуализацията на стека за обслужване от 12 март 2019 г. (SSU) (KB4490628). За да получите самостоятелния пакет за този SSU, потърсете го в каталога на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
-
Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте 2019 sha-2 Code Signing Support requirement for Windows и WSUS.
-
За Windows Тънък компютър трябва да имате инсталиран SSU от 11 август 2020 г.(KB4570673)или по-нова SSU, за да сте сигурни, че ще продължите да получавате разширените актуализации на защитата, започвайки с актуализациите от 13 октомври 2020 г.
-
За да получите тази актуализация на защитата, трябва да преинсталирате "Пакет за подготовка на лицензирането на разширени актуализации на защитата (ESU) (KB4538483)или пакета за подготовка на лицензирането за разширени актуализации на защитата (ESU) (KB4575903) дори ако преди това сте инсталирали ESU ключа. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да получите самостоятелния пакет за подготовка на лицензи за ESU, потърсете го в каталога на Microsoft Update.
След като инсталирате елементите по-горе, Microsoft настоятелно препоръчва да инсталирате най-новата SSU (KB5004378). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да получите самостоятелния пакет за най-новия SSU, потърсете го в каталога на Microsoft Update. За обща информация за SSUs вижте Обслужване на актуализации на стека и Актуализации на стека за обслужване (SSU): Често задавани въпроси.
НАПОМНЯНЕ Ако използвате актуализации само на защитата, ще трябва също да инсталирате всички предишни актуализации само на защитата и най-новата кумулативна актуализация за Internet Explorer (KB5005563).
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Не |
Вж. другите опции по-долу. |
Каталог на Microsoft Update |
Да |
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализиране 5005615.