Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Ημερομηνία κυκλοφορίας:

12/1/2021

Έκδοση:

Μηνιαία συνάθροιση

ΣΗΜΑΝΤΙΚΌ Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που παρατίθενται στην ενότητα Πώς μπορείτε να λάβετε αυτή την ενημέρωσηπριν από την εγκατάσταση αυτής της ενημέρωσης. 

ΝΈΑ 10/11/20 Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων του Windows, όπως κρίσιμο, ασφάλεια, πρόγραμμα οδήγησης, service pack και ούτω καθεξής, ανατρέξτε στο παρακάτω άρθρο. Για να δείτε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδατου ιστορικού ενημερώσεων του Windows 7 SP1 και Windows Server 2008 R2 SP1.

Βελτιώσεις και επιδιορθώσεις

Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις και επιδιορθώσεις που περιλαμβάνονταν στην ενημέρωση KB4592471 (κυκλοφόρησε στις 8 Δεκεμβρίου 2020) και αντιμετωπίζει τα ακόλουθα προβλήματα:

  • Αντιμετωπίζει μια ευαισθησία παράκαμψης ασφαλείας που υπάρχει στον τρόπο με τον οποίο η βιβλιοδεσία κλήσης απομακρυσμένης διαδικασίας εκτυπωτή (RPC) χειρίζεται τον έλεγχο ταυτότητας για το απομακρυσμένο περιβάλλον εργασίας Εκροής εκτυπωτή. Για περισσότερες πληροφορίες, ανατρέξτε στο KB4599464.

  • Αντιμετωπίζει ένα ζήτημα ευπάθειας ασφαλείας με διακομιστές intranet που βασίζονται σε HTTPS. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι διακομιστές intranet που βασίζονται σε HTTPS δεν μπορούν να αξιοποιήσουν ένα διακομιστή μεσολάβησης χρήστη για τον εντοπισμό ενημερώσεων από προεπιλογή. Οι σαρώσεις που χρησιμοποιούν αυτούς τους διακομιστές θα αποτύχουν εάν τα προγράμματα-πελάτες δεν διαθέτουν ρυθμισμένο διακομιστή μεσολάβησης συστήματος.Εάν πρέπει να αξιοποιήσετε ένα διακομιστή μεσολάβησης χρήστη, πρέπει να ρυθμίσετε τις παραμέτρους της συμπεριφοράς χρησιμοποιώντας την πολιτική ενημέρωσης Windows Να επιτρέπεται η χρήση διακομιστή μεσολάβησης χρήστη ως εναλλακτικής επιλογής εάν αποτύχει η ανίχνευση με χρήση διακομιστή μεσολάβησης συστήματος. Για να εξασφαλίσετε ότι τα υψηλότερα επίπεδα ασφάλειας, αξιοποιήστε επιπλέον Υπηρεσίες Windows Server Update Services πιστοποιητικό ασφάλειας επιπέδου μεταφοράς (WSUS) Transport Layer Security (TLS) που είναι καρφιτσωμένο σε όλες τις συσκευές. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Αλλαγές στις σαρώσεις, βελτιωμένη ασφάλεια για Windows συσκευές.Σημείωση Αυτή η αλλαγή δεν επηρεάζει τους πελάτες που χρησιμοποιούν διακομιστές HTTP WSUS.

  • Αντιμετωπίζει ένα ζήτημα κατά το οποίο μια κύρια αρχή σε έναν αξιόπιστο τομέα διαχειριζόμενης ταυτότητας για εφαρμογή (MIT) δεν λαμβάνει δελτίο υπηρεσίας Kerberos από ελεγκτές τομέα της υπηρεσίας Active Directory (DCs). Αυτό το πρόβλημα παρουσιάζεται μετά την εγκατάσταση των ενημερώσεων Windows που περιέχουν την προστασία CVE-2020-17049 που κυκλοφόρησε μεταξύ 10 Νοεμβρίου και 8 Δεκεμβρίου 2020 και η ρύθμιση PerfromTicketSignature έχει ρυθμιστεί σε 1 ή νεότερη έκδοση. Η απόκτηση εισιτηρίων αποτυγχάνει με KRB_GENERIC_ERROR εάν οι καλούντες υποβάλουν ένα δελτίο εκχώρησης εισιτηρίου (TGT) χωρίς να υπάρχει αποδεικτικό στοιχείο χωρίς να υπάρχει σήμανση USER_NO_AUTH_DATA_REQUIRED.

  • Ενημερώσεις ασφαλείας για Windows Πλατφόρμα και πλαίσια εφαρμογών, γραφικά Windows, Windows πολυμέσα, Windows Βασικά στοιχεία, Windows Cryptography, Windows Virtualization και Windows Υβριδικές υπηρεσίες Υπηρεσία αποθήκευσης.

Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web "Οδηγός ενημέρωσης ασφαλείας".

Γνωστά προβλήματα σε αυτήν την ενημέρωση

Σύμπτωμα 

Λύση 

Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση μπορεί να εμφανίζεται ως Αποτυχία στο Ιστορικό ενημερώσεων.

Αυτό αναμένεται στις ακόλουθες περιπτώσεις:

  • Αν εγκαθιστάτε αυτήν την ενημέρωση σε μια συσκευή που εκτελεί μια έκδοση που δεν υποστηρίζεται για το ESU. Για μια πλήρη λίστα των εκδόσεων που υποστηρίζονται, ανατρέξτε στο KB4497181.

  • Αν δεν έχετε εγκατεστημένο και ενεργοποιημένο ένα κλειδί προσθέτου MAK ESU.

Αν έχετε αγοράσει ένα κλειδί ESU και αντιμετωπίζετε αυτό το πρόβλημα, επαληθεύστε ότι έχετε εφαρμόσει όλες τις προϋποθέσεις και ότι το κλειδί σας είναι ενεργοποιημένο. Για πληροφορίες σχετικά με την ενεργοποίηση, ανατρέξτε σε αυτή τη δημοσίευση ιστολογίου. Για πληροφορίες σχετικά με τις προϋποθέσεις, ανατρέξτε στην ενότητα "Τρόπος λήψης αυτής της ενημέρωσης" αυτού του άρθρου.

Ορισμένες λειτουργίες, όπως η μετονομασία, τις οποίες εκτελείτε σε αρχεία ή φακέλους σε έναν κοινόχρηστο τόμο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή.

Κάντε ένα από τα εξής: 

  • Εκτελέστε τη λειτουργία από μια διεργασία με δικαιώματα διαχειριστή. 

  • Εκτελέστε τη λειτουργία από έναν κόμβο που δεν έχει κυριότητα CSV. 

Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. 

Τρόπος λήψης αυτής της ενημέρωσης

Πριν από την εγκατάσταση αυτής της ενημέρωσης

ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης. Η εκτεταμένη υποστήριξη λήγει ως εξής:

  • Για Windows 7 Service Pack 1 και Windows Server 2008 R2 Service Pack 1, η εκτεταμένη υποστήριξη λήγει στις 14 Ιανουαρίου 2020.

  • Για Windows Ενσωματωμένο Standard 7, η εκτεταμένη υποστήριξη λήγει στις 13 Οκτωβρίου 2020.

Για περισσότερες πληροφορίες σχετικά με την ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.

Σημείωση Για Windows Ενσωματωμένο Πρότυπο 7, πρέπει να είναι ενεργοποιημένο το Windows Όργανο διαχείρισης (WMI) για να λαμβάνετε ενημερώσεις από Windows Update ή Υπηρεσίες Windows Server Update Services.

Προαπαιτούμενα:

Πρέπει να εγκαταστήσετε τις ενημερώσεις που αναφέρονται παρακάτω και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της πιο πρόσφατης συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.

  1. Η ενημέρωση στοίβας συντήρησης της 12ης Μαρτίου 2019 (SSU)(KB4490628). Για να λάβετε το μεμονωμένο πακέτο για αυτήν την SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.

  2. Η πιο πρόσφατη ενημέρωση του SHA-2 (KB4474419) κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις του SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για το 2019 για το Windows και το WSUS.

  3. Για Windows Λεπτός υπολογιστής, πρέπει να έχετε εγκαταστήσει την SSU της 11ης Αυγούστου 2020(KB4570673)ή μια νεότερη SSU για να βεβαιωθείτε ότι θα συνεχίσετε να λαμβάνετε τις εκτεταμένες ενημερώσεις ασφαλείας από τις 13 Οκτωβρίου 2020.

  4. Για να λάβετε αυτή την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης "Extended Security Updates (ESU) "(KB4538483)ή το "Update for the Extended Security Updates (ESU) Licensing Package" (KB4575903) ακόμη και αν έχετε ήδη εγκαταστήσει το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.

Μετά την εγκατάσταση των παραπάνω στοιχείων, συνιστάται ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη SSU(KB4592510). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις SKU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Ενημερώσεις στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.

Εγκατάσταση αυτής της ενημέρωσης

Κανάλι κυκλοφορίας

Διατίθεται

Επόμενο βήμα

Windows Update και Microsoft Update

Ναι

Κανένα. Αυτή η ενημέρωση θα ληφθεί και θα εγκατασταθεί αυτόματα από το Windows Update αν είστε πελάτης ESU.

Κατάλογος του Microsoft Update

Ναι

Για να λάβετε το μεμονωμένο πακέτο για αυτή την ενημέρωση, μεταβείτε στην τοποθεσία Web του Καταλόγου Microsoft Update.

Υπηρεσίες Windows Server Update Services (WSUS)

Ναι

Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής:

Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Ταξινόμηση: Ενημερώσεις ασφαλείας

Πληροφορίες αρχείων

Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών του αρχείου για την αθροιστική ενημέρωση 4598279.

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.