6. července 2021 – KB5004951 (pouze aktualizace zabezpečení) out-of-band
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCDůležité informace: Windows 7 a Windows Server 2008 R2 dosáhli konce hlavní fáze podpory a jsou teď v rozšířené podpoře. Od července 2020 už nebudou pro tento operační systém k dispozici nepovinné verze nesousoucí se zabezpečením (označované jako verze C). Operační systémy s rozšířenou podporou mají pouze kumulativní měsíční aktualizace zabezpečení (označované jako verze B nebo Update Tuesday).článku. Další poznámky a zprávy najdete na domovské stránce historie aktualizací Windows 7 a Windows Server 2008 R2 .
Před instalací této aktualizace ověřte, že jste nainstalovali požadované aktualizace uvedené v části Jak získat tuto aktualizaci. Informace o různých typech aktualizací Windows, jako jsou kritické, zabezpečení, ovladač, aktualizace Service Pack atd., najdete v následujícímVylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší vzdálené spuštění kódu ve službě Windows zařazování tisku, označované jako PrintNightmare, jak je dokumentované v dokumentu CVE-2021-34527. Po instalaci tohoto a Windows aktualizací můžou uživatelé, kteří nejsou správci, instalovat podepsané tiskové ovladače jenom na tiskový server. Ve výchozím nastavení můžou správci nainstalovat podepsané a nepodepsané ovladače tiskárny na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaných ovladačům. Společnost Microsoft doporučuje okamžitě nainstalovat tuto aktualizaci do všech podporovaných Windows klienta a serveru, počínaje zařízeními, která momentálně hostuje roli tiskového serveru. Máte také možnost nakonfigurovat nastavení registru RestrictDriverInstallationToAdministrators tak, aby uživatelé, kteří nejsou správci, nenainstalují podepsané ovladače tiskárny na tiskový server. Další informace najdete v článku KB5005010.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizací zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Po instalaci této aktualizace nebo novějších aktualizací můžou připojení k SQL Server 2005 selhat. Může se zobrazit následující chybová zpráva: "Nelze se připojit k <Název>, Další informace: Při navazování připojení k SQL Server došlo k chybě související se sítí nebo konkrétní instancí. Server nebyl nalezen nebo nebyl přístupný. Ověřte, jestli je název instance správný a jestli je SQL Server nakonfigurovaný tak, aby povoloval vzdálená připojení. (Zprostředkovatel: Zprostředkovatel pojmenovaných kanálů, chyba: 40 – připojení k SQL Server) (.Net SqlClient Zprostředkovatel dat)" |
Toto chování se očekává z důvodu změny zabezpečení v této aktualizaci. Abyste tento problém vyřešili, budete muset aktualizovat na podporovanou verzi SQL Server. |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Nevypnout počítač. Aktualizace se může v historii aktualizací zobrazit jako Neúspěšná. |
Toto je očekávané chování za následujících okolností:
|
Některé operace, například přejmenování ,které provádíte se soubory nebo složkami, které jsou na sdíleném svazku clusteru (CSV), selžou s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. |
Proveďte jeden z těchto kroků:
Společnost Microsoft pracuje na řešení a poskytne aktualizaci v některém z nadcházejících vydání. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
DŮLEŽITÉ: Zákazníci, kteří si koupili rozšířenou aktualizaci zabezpečení (ESU) pro místní verze těchto operačních systémů, musí postupovat podle pokynů v článku KB4522133, aby mohli dál dostávat aktualizace zabezpečení po ukončení rozšířené podpory. Rozšířená podpora končí takto:
-
U Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 končí 14. ledna 2020 rozšířená podpora.
-
Pro Windows Embedded Standard 7 končí 13. října 2020 rozšířená podpora.
Další informace o esu a podporovaných edicích najdete v článku KB4497181.
Poznámka Pokud Windows Embedded Standard 7, musí Windows (WMI) povolit, aby bylo možné získat aktualizace z Windows Update nebo Windows Server Update Services.
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Aktualizace SSU (Servicing Stack Update) z 12. března 2019(KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, vyhledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace SHA-2(KB4474419)vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích SHA-2 najdete v článku Požadavek na podporu podepisování kódu sha-2 2019pro Windows a službu WSUS .
-
Pro tenký počítač Windows musíte mít nainstalovanou SSU 11. srpna 2020(KB4570673)nebo novější SSU, abyste měli jistotu, že budete dál dostávat rozšířené aktualizace zabezpečení počínaje aktualizacemi z 13. října 2020.
-
Pokud chcete získat tuto aktualizaci zabezpečení, musíte přeinstalovat balíček pro přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package(KB4538483)nebo aktualizaci balíčku PRO přípravu rozšířené aktualizace zabezpečení (ESU) Licensing Preparation Package (KB4575903),i když jste předtím nainstalovali klíč ESU. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licenčního balíčku ESU, vyhledejte ho v katalogu Microsoft Update.
Po instalaci výše uvedených položek společnost Microsoft důrazně doporučuje nainstalovat nejnovější skladové skladové položky(KB4592510). Pokud používáte službu Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, vyhledejte ho v katalogu Microsoft Update. Obecné informace o skladových skladech najdete v tématu Údržba aktualizací zásobníku a Aktualizace SSU ( Servicing Stack Updates): Časté otázky.
PŘIPOMENUTÍ Pokud používáte aktualizace jen pro zabezpečení, budete taky muset nainstalovat všechny předchozí aktualizace pouze pro zabezpečení a nejnovější kumulativní aktualizaci pro Internet Explorer(KB5003636).
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ne |
Viz další možnosti níže. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o souborech pro aktualizaci 5004951.