Poznámka
DŮLEŽITÉ Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
Poznámka
NOVINKA 11/10/20
Informace o různých typech aktualizací systému Windows, jako jsou důležité aktualizace, aktualizace zabezpečení, aktualizace ovladačů, aktualizace Service Pack a další, najdete v následujícím článku. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací systémů Windows 7 SP1 a Windows Server 2008 R2 SP1.
Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4592471 (vydané 8. prosince 2020), a řeší následující problémy:
Řeší chybu zabezpečení týkající se obejití zabezpečení, ke které dochází ve způsobu, jakým vazba vzdáleného volání procedur (RPC) tiskárny zpracovává ověřování pro vzdálené rozhraní Winspool. Další informace najdete v tématu KB4599464.
Řeší problém s chybou zabezpečení intranetových serverů založených na protokolu HTTPS. Po instalaci této aktualizace nemohou intranetové servery založené na protokolu HTTPS ve výchozím nastavení využívat uživatelský proxy server k detekci aktualizací. Kontroly, které používají tyto servery, selžou, pokud klienti nemají nakonfigurovaný systémový proxy server.
Pokud musíte využít uživatelský proxy server, je nutné toto chování nakonfigurovat pomocí zásad služba služba Windows Update Povolit použití uživatelského proxy serveru jako záložního řešení, pokud selže detekce pomocí systémového proxy serveru. Pokud chcete zajistit nejvyšší úroveň zabezpečení, využívejte navíc připnutí certifikátu TLS (Transport Layer Security) služby Windows Server Update Services (WSUS) na všech zařízeních. Další informace najdete v tématu Změny kontrol, vylepšené zabezpečení zařízení s Windows.
Poznámka Tato změna nemá vliv na zákazníky, kteří používají servery WSUS s protokolem HTTP.
Řeší problém, při kterém objekt zabezpečení v důvěryhodné sféře MIT (Managed Identity for Application) nezíská lístek služby Kerberos z řadičů domény služby služba Active Directory. K tomuto problému dochází po instalaci aktualizací systému Windows Aktualizace obsahující ochrany CVE-2020-17049 vydané mezi 10. listopadem a 8. prosincem 2020 a PerfromTicketSignature je nakonfigurovaná na hodnotu 1 nebo vyšší. Získání vstupenky se nezdaří s KRB_GENERIC_ERROR , pokud volající předloží lístek bez PAC jako důkazní lístek bez PAC, aniž by uvedli USER_NO_AUTH_DATA_REQUIRED příznak.
Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, Windows Graphics, Windows Media, Windows Fundamentals, kryptografické služby Windows, virtualizaci Windows a služby hybridního úložiště Windows.
Další informace o vyřešených chybách zabezpečení najdete na webu Průvodce aktualizacemi zabezpečení .
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. | Toto je očekávané chování za následujících okolností:
|
| Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Udělejte jednu z těchto věcí:
|
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v KB4522133 , aby po ukončení rozšířené podpory dál dostávali aktualizace zabezpečení. Rozšířená podpora končí takto:
- Rozšířená podpora systémů Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 končí 14. ledna 2020.
- Rozšířená podpora systému Windows Embedded Standard 7 skončí 13. října 2020.
Další informace o ESU a o podporovaných edicích najdete v tématu KB4497181.
Poznámka V systému Windows Embedded Standard 7 musí být povolená služba WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba služba Windows Update nebo Windows Server Update Services.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
- Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
- Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
- V případě systému Windows Thin PC musíte mít nainstalovanou servisní aktualizaci SSU z 11. srpna 2020 (KB4570673) nebo novější, abyste měli jistotu, že budete dál dostávat rozšířené aktualizace zabezpečení počínaje aktualizacemi z 13. října 2020.
- Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) (KB4538483) nebo aktualizaci pro balíček pro přípravu licencování prodlouženého bezpečnostního Aktualizace (ESU) KB4575903, a to i v případě, že jste klíč ESU nainstalovali dříve. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4592510). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ano | Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4598279.