11. Oktober 2022 – KB5018479 (Sicherheitsupdate)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUVeröffentlichungsdatum:
11.10.2022
Version:
Reines Sicherheitsupdate
Zusammenfassung
Erfahren Sie mehr über dieses reine Sicherheitsupdate, einschließlich Verbesserungen, bekannter Probleme und wie Sie das Update erhalten.
ERINNERUNG Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 und Windows Embedded POS Ready 7 haben das Ende des mainstream-Supports erreicht und befinden sich jetzt in der Unterstützung für erweiterte Sicherheitsupdates (ESU). Windows Thin PC hat das Ende des mainstream-Supports erreicht. ESU-Unterstützung ist jedoch nicht verfügbar.
Ab Juli 2020 gibt es für dieses Betriebssystem keine optionalen, nicht sicherheitsrelevanten Releases (sogenannte "C"-Releases). Betriebssysteme mit erweitertem Support verfügen nur über kumulative monatliche Sicherheitsupdates (bekannt als „B“ oder Update Tuesday Release).
Vergewissern Sie sich, dass Sie die erforderlichen Updates im Abschnitt Abrufen dieses Updates installiert haben, bevor Sie dieses Update installieren.
Kunden, die das erweiterte Sicherheitsupdate (ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten, nachdem der erweiterte Support am 14. Januar 2020 ausgelaufen ist. Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.
Da ESU als separate SKU für jedes der Jahre verfügbar ist, in denen sie angeboten werden (2020, 2021 und 2022) und DA ESU nur in bestimmten 12-Monats-Zeiträumen erworben werden kann, müssen Sie das dritte Jahr der ESU-Abdeckung separat erwerben und einen neuen Schlüssel auf jedem anwendbaren Gerät aktivieren, damit Ihre Geräte weiterhin Sicherheitsupdates im Jahr 2022 erhalten.
Wenn Ihre Organisation nicht das dritte Jahr der ESU-Abdeckung erworben hat, müssen Sie Die Esu-Geräte für Jahr 1, Jahr 2 und Jahr 3 für Ihre entsprechenden Windows 7 SP1- oder Windows Server 2008 R2 SP1-Geräte erwerben, bevor Sie die Mak-Schlüssel für Jahr 3 installieren und aktivieren, um Updates zu erhalten. Die Schritte zum Installieren, Aktivieren und Bereitstellen von ESUs sind für das erste, zweite und dritte Jahr identisch. Weitere Informationen finden Sie unter Abrufen von erweiterten Sicherheits-Aktualisierungen für berechtigte Windows-Geräte für den Volumenlizenzierungsprozess und Erwerben von Windows 7 ESUs als Cloud Solution Provider für den CSP-Prozess. Wenden Sie sich bei eingebetteten Geräten an den Originalgerätehersteller (OEM).
Weitere Informationen finden Sie im ESU-Blog.
Verbesserungen
Dieses Sicherheitsupdate enthält wichtige Änderungen für Folgendes:
-
Behebt ein Problem, das zu UDP-Paketen (User Datagram Protocol) von virtuellen Linux-Computern (VMs) führt.
-
Aktualisierungen Sommerzeit (DST) in Chile am 11. September 2022 statt am 4. September 2022 beginnen.
-
Behebt ein bekanntes Problem, bei dem Dateikopien, die Gruppenrichtlinie Einstellungen verwenden, fehlschlagen oder leere Verknüpfungen oder Dateien mit 0 (null) Bytes erstellen können.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie unter Bereitstellungen | Leitfaden für Sicherheitsupdates und die sicherheitsrelevante Aktualisierungen. Oktober 2022.
Bekannte Probleme in diesem Update
Problembeschreibung |
Nächster Schritt |
Nach der Installation dieses Updates und dem Neustart des Geräts wird möglicherweise folgende sinngemäße Fehlermeldung angezeigt: „Fehler beim Konfigurieren von Windows-Updates. Änderungen werden rückgängig gemacht. Schalten Sie Ihren Computer nicht aus, und das Update wird im Updateverlauf möglicherweise als Fehler angezeigt. |
Dies wird unter den folgenden Umständen erwartet:
|
Am 5. Oktober 2022 gab die jordanische Regierung eine offizielle Ankündigung zum Ende der Sommerzeit-Zeitzonenänderung im Winter bekannt. Ab Freitag, dem 28. Oktober 2022, um 12:00 Uhr wird die offizielle Uhrzeit nicht um eine Stunde vorgeschoben und dauerhaft in die ZEITZONE UTC + 3 verschoben. Diese Änderung hat folgende Auswirkungen:
Symptome, wenn am 28. Oktober 2022 oder höher kein Update installiert ist und die Problemumgehung nicht auf Geräten in der Jordan-Zeitzone verwendet wird:
Windows-Geräte und -Apps außerhalb Jordaniens können ebenfalls betroffen sein, wenn sie eine Verbindung mit Servern oder Geräten in Jordanien herstellen oder Besprechungen planen oder teilnehmen, die von einem anderen Standort oder einer anderen Zeitzone aus in Jordanien stattfinden. Windows-Geräte außerhalb Jordaniens sollten die Problemumgehung nicht verwenden, da dadurch ihre Ortszeit auf dem Gerät geändert würde. |
Dieses Problem wird in KB5020013 behoben. Dieses Update wird nicht automatisch installiert. Um dieses Update anzuwenden, können Sie nach Updates suchen und die optionale Vorschau auswählen, die heruntergeladen und installiert werden soll. Wenn Sie dieses Update nicht installieren können, können Sie dieses Problem auf Geräten in Jordanien beheben, indem Sie am 28. Oktober 2022 eine der folgenden Aktionen ausführen:
Wichtig Es wird empfohlen, NUR die oben genannte Problemumgehung zu verwenden, um das Problem mit der von der neuen Sommerzeit in Jordanien erstellten Zeit zu beheben. Es wird nicht empfohlen, eine andere Problemumgehung zu verwenden, da sie zu inkonsistenten Ergebnissen führen und schwerwiegende Probleme erzeugen können, wenn sie falsch ausgeführt werden. |
Nachdem dieses Update oder ein späteres Windows-Update installiert wurde, sind Domänenbeitrittsvorgänge möglicherweise nicht erfolgreich, und der Fehler "0xaac (2732): NERR_AccountReuseBlockedByPolicy" tritt auf. Darüber hinaus ist der Text "Ein Konto mit demselben Namen ist in Active Directory vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert" wird möglicherweise angezeigt. Zu den betroffenen Szenarien gehören einige Domänenbeitritts- oder Neuerstellungsvorgänge, bei denen ein Computerkonto von einer anderen Identität als der Identität erstellt oder vorab bereitgestellt wurde, die für den Beitritt oder den erneuten Beitritt des Computers zur Domäne verwendet wird. Weitere Informationen zu diesem Problem finden Sie unter KB5020276 – Netjoin: Änderungen an der Domänenbeitrittshärtung. Hinweis Es ist unwahrscheinlich, dass dieses Problem bei Consumerdesktopeditionen von Windows aufgetreten ist. |
Anleitungen zu diesem Problem finden Sie unter KB5020276 . |
Nach der Installation dieses Updates können bei einigen Arten von SSL-Verbindungen (Secure Sockets Layer) und TLS-Verbindungen (Transport Layer Security) Handshakefehler auftreten. Hinweis für Entwickler: Betroffene Verbindungen können mehrere Frames in einem einzelnen Eingabepuffer senden. Insbesondere kann ein oder mehrere vollständige Datensätze mit einem Teildatensatz, der kleiner als 5 Bytes ist, in einem einzelnen Puffer gesendet werden. Wenn dieses Problem auftritt, erhält Ihre App SEC_E_ILLEGAL_MESSAGE, wenn die Verbindung fehlschlägt. |
Installieren Sie update KB5020448, um dieses Problem zu beheben. Anschließend wird empfohlen, das neueste Sicherheitsupdate für Ihr Gerät zu installieren. Hinweis Update KB5020448 wird nicht automatisch installiert. Um dieses Update anzuwenden, suchen Sie nach Updates , und wählen Sie dann das optionale Update zum Herunterladen und Installieren aus. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (ESU) für lokale Versionen dieser Betriebssysteme erworben haben, müssen die Verfahren in KB4522133 befolgen, um weiterhin Sicherheitsupdates zu erhalten. Der erweiterte Support endet wie folgt:
-
Für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 endete der erweiterte Support am 14. Januar 2020.
-
Für Windows Embedded Standard 7 endet der erweiterte Support am 13. Oktober 2020.
-
Für Windows Embedded POS Ready 7 endete der erweiterte Support am 12. Oktober 2021.
-
Für Windows Thin PC endete der erweiterte Support am 12. Oktober 2021. Beachten Sie, dass ESU-Unterstützung für Windows Thin PC nicht verfügbar ist.
Weitere Informationen zu ESU und zu den unterstützten Editionen finden Sie unter KB4497181.
Hinweis Für Windows Embedded Standard 7 muss Windows Management Instrumentation (WMI) aktiviert sein, um Updates von Windows Update oder Windows Server Update Services abzurufen.
Sprachpakete
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.
Voraussetzung:
Sie müssen die nachfolgend aufgelisteten Updates installieren und Ihr Gerät neu starten, bevor Sie den neuesten Rollup installieren. Durch die Installation dieser Updates wird die Zuverlässigkeit des Update-Prozesses verbessert und potenzielle Probleme bei der Installation des Rollups und der Anwendung von Microsoft-Sicherheits-Fixes werden reduziert.
-
Das Wartungsstapelupdate (SSU) vom 12. März 2019 (KB4490628). Um das eigenständige Paket für diese SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind.
-
Das neueste SHA-2-Update (KB4474419) wurde am 10. September 2019 veröffentlicht. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SHA-2-Update automatisch angeboten. Dieses Update ist erforderlich, um Updates zu installieren, die nur SHA-2-signiert sind. Weitere Informationen zu SHA-2-Updates finden Sie unter 2019 Sha-2-Codesignierungsunterstützung für Windows und WSUS.
-
Um dieses Sicherheitsupdate zu erhalten, müssen Sie das "ESU-Lizenzierungsvorbereitungspaket (Extended Security Aktualisierungen) (KB4538483) oder das "Update für das Aktualisierungen ESU-Lizenzierungsvorbereitungspaket" (KB4575903) neu installieren, auch wenn Sie zuvor den ESU-Schlüssel installiert haben. Das ESU-Lizenzierungsvorbereitungspaket wird Ihnen von WSUS angeboten. Das eigenständige ESU-Lizenzierungsvorbereitungspaket finden Sie im Microsoft Update-Katalog.
Nach der Installation der oben genannten Elemente empfiehlt Microsoft dringend, dass Sie die neueste SSU (KB5017397) installieren. Wenn Sie Windows Update verwenden, wird Ihnen das neueste SSU automatisch angeboten, falls Sie ein ESU-Kunde sind. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Aktualisierungen (SSU): Häufig gestellte Fragen.
ERINNERUNG Wenn Sie nur Sicherheitsupdates verwenden, müssen Sie auch alle vorherigen Sicherheitsupdates und das neueste kumulative Update für Internet Explorer (KB5018413) installieren.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Laden Sie die Dateiinformationen für Update KB5018479 herunter, um eine Liste der dateien zu erhalten, die in diesem Update bereitgestellt werden.
References
Erfahren Sie mehr über die Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird.