14. června 2022 – KB5014742 (pouze aktualizace zabezpečení)
Datum vydání:
14.06.2022
Verze:
Jenom aktualizace zabezpečení
Shrnutí
Přečtěte si další informace o této aktualizaci zabezpečení, včetně vylepšení, známých problémů a postupu při aktualizaci.
DŮLEŽITÉ19. května 2022 jsme vydali out-of-band (OOB) aktualizaci, která řeší problém, který může způsobit selhání ověřování certifikátů počítače na řadičích domény. Pokud jste nenainstalovali vydané verze z 19. května 2022 nebo novější, vyřeší se tento problém také instalací této aktualizace z 14. června 2022. Další informace naleznete v části Před instalací této aktualizace v tomto článku.
DŮLEŽITÉ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosáhly konce hlavní podpory a jsou nyní v rozšířené podpoře aktualizací zabezpečení (ESU). Windows Thin PC dosáhl konce hlavní podpory; podpora ESU však není k dispozici.
Od července 2020 již nebudou pro tento operační systém k dispozici volitelné verze nesouse zabezpečení (označované jako "verze C"). Operační systémy v rozšířené podpoře mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako "B" nebo "Update Tuesday release").
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace v části Jak získat tuto aktualizaci.
Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze tohoto operačního systému, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Vzhledem k tomu, že ESU je k dispozici jako samostatná skladová položka pro každý rok, ve kterém jsou nabízeny (2020, 2021 a 2022), a protože ESU je možné zakoupit pouze v konkrétních 12měsíčních obdobích, musíte zakoupit třetí rok pokrytí ESU samostatně a aktivovat nový klíč na každém příslušném zařízení, aby vaše zařízení mohla v roce 2022 dál dostávat aktualizace zabezpečení.
Pokud si vaše organizace nezakoupila třetí rok pokrytí ESU, musíte si před instalací a aktivací klíčů MAK roku 3 koupit pro příslušná zařízení s Windows 7 SP1 nebo Windows Server 2008 R2 SP1 rok 1, rok 2 a rok 3, abyste mohli dostávat aktualizace. Postup instalace, aktivace a nasazení JEDNOTEK ESU je stejný pro pokrytí prvního, druhého a třetího roku. Další informace najdete v tématu Získání rozšířeného zabezpečení Aktualizace pro způsobilá zařízení s Windows pro proces multilicenčního programu a nákup ESU systému Windows 7 jako poskytovatele cloudového řešení pro proces CSP. U vložených zařízení se obraťte na výrobce OEM (Original Equipment Manufacturer).
Další informace najdete na blogu ESU.
Informace o různých typech aktualizací Windows, jako jsou důležité, zabezpečení, ovladače, aktualizace Service Pack atd., najdete v následujícím článku.
Pokud chcete zobrazit další poznámky a zprávy pro Windows 7 SP1 a Windows Server 2008 R2 SP1, podívejte se na následující domovskou stránku historie aktualizací.
Zlepšení
Tato aktualizace zabezpečení obsahuje nová vylepšení pro následující problém:
-
Tisk na port NUL z procesní aplikace nízké úrovně integrity (LowIL) může způsobit selhání tisku.
Další informace o vyřešených ohroženích zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení a na Aktualizace zabezpečení z června 2022.
Známé problémy v této aktualizaci
Příznak |
Další krok |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypínejte počítač a aktualizace se může zobrazit jako Neúspěšná v historii aktualizací. |
Toto je očekávané chování za následujících okolností:
|
Některé operace, například přejmenování, které provádíte u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Pracujeme na řešení a v některém z nadcházejících vydání poskytneme aktualizaci. |
Po instalaci této aktualizace nemusí zařízení s Windows používat funkci Wi-Fi hotspotu. Při pokusu o použití funkce hotspotu může hostitelské zařízení po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5015862. |
Po instalaci této aktualizace se může stát, že servery Windows, které používají službu směrování a vzdálený přístup (RRAS), nebudou moci správně směrovat internetový provoz. Zařízení, která se připojují k serveru, se nemusí připojit k internetu a servery můžou po připojení klientského zařízení ztratit připojení k internetu. |
Tento problém řeší aktualizace KB5015862. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
V případě požadavků na ověření certifikátu počítače udělejte jednu z těchto věcí:
|
DŮLEŽITÉ Zákazníci, kteří zakoupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí pokračovat v přijímání aktualizací zabezpečení podle pokynů v článku KB4522133. Rozšířená podpora skončila následujícím způsobem:
-
Pro Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 skončila rozšířená podpora 14. ledna 2020.
-
Pro Windows Embedded Standard 7 skončila rozšířená podpora 13. října 2020.
-
Pro Windows Embedded POS Ready 7 skončila rozšířená podpora 12. října 2021.
-
Pro Windows Thin PC skončila rozšířená podpora 12. října 2021. Mějte na paměti, že podpora ESU není k dispozici pro Windows Thin PC.
Další informace o ESU a podporovaných edicích najdete v článku KB4497181.
Poznámka V případě systému Windows Embedded Standard 7 je nutné povolit rozhraní WMI (Windows Management Instrumentation), aby bylo možné získávat aktualizace z služba Windows Update nebo Windows Server Update Services.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace zásobníku údržby (SSU) z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v tématu 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Chcete-li získat tuto aktualizaci zabezpečení, je nutné přeinstalovat balíček pro přípravu licencování rozšířeného zabezpečení Aktualizace (ESU) (KB4538483) nebo aktualizaci balíčku ESU (Extended Security Aktualizace) Licensing Preparation Package (KB4575903), a to i v případě, že jste dříve nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravný balíček pro licencování ESU, vyhledejte ho v katalogu služby Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější SSU (KB5011649). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu služby Microsoft Update. Obecné informace o SSU naleznete v tématu Servisní aktualizace zásobníku a servisní zásobník Aktualizace (SSU): Nejčastější dotazy.
PŘIPOMENUTÍ Pokud používáte pouze aktualizace zabezpečení, budete také muset nainstalovat všechny předchozí aktualizace pouze zabezpečení a nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer (KB5011486).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou součástí této aktualizace, stáhněte si informace o souborech pro aktualizaci KB5014742.
Reference
Informace o aktualizacích zabezpečení vydaných 14. června 2022 naleznete v tématu Informace o nasazení aktualizace zabezpečení: 14. června 2022 (KB5015454).