Εκτός ζώνης, 6 Ιουλίου 2021— KB5004951 (ενημέρωση μόνο για την ασφάλεια)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCΣημαντικό: Windows 7 και ο Windows Server 2008 R2 έχουν φτάσει στο τέλος της βασικής υποστήριξης και βρίσκονται τώρα σε εκτεταμένη υποστήριξη. Ξεκινώντας από τον Ιούλιο του 2020, δεν θα υπάρχουν πλέον προαιρετικές εκδόσεις που δεν σχετίζονται με την ασφάλεια (γνωστές και ως εκδόσεις "C") για αυτό το λειτουργικό σύστημα. Τα λειτουργικά συστήματα εκτεταμένης υποστήριξης έχουν μόνο αθροιστικές μηνιαίες ενημερώσεις ασφαλείας (γνωστές ως "B" ή Update Tuesday release).άρθρο. Για να δείτε άλλες σημειώσεις και μηνύματα, ανατρέξτε στην αρχική σελίδατου ιστορικού ενημερώσεων του Windows 7 και Windows Server 2008 R2.
Βεβαιωθείτε ότι έχετε εγκαταστήσει τις απαιτούμενες ενημερώσεις που παρατίθενται στην ενότητα Πώς μπορείτε να λάβετε αυτή την ενημέρωση πριν από την εγκατάσταση αυτής της ενημέρωσης. Για πληροφορίες σχετικά με τους διάφορους τύπους ενημερώσεων του Windows, όπως κρίσιμο, ασφάλεια, πρόγραμμα οδήγησης, service pack και ούτω καθεξής, ανατρέξτε στο παρακάτωΒελτιώσεις και επιδιορθώσεις
Αυτή η ενημέρωση ασφαλείας περιλαμβάνει βελτιώσεις ποιότητας. Στις βασικές αλλαγές περιλαμβάνουν:
-
Απευθύνει μια απομακρυσμένη εκτέλεση κώδικα στην υπηρεσία Windows Print Spooler, γνωστή ως "PrintNightmare", όπως τεκμηριώνεται στο CVE-2021-34527. Μετά την εγκατάσταση αυτής και νεότερων Windows ενημερώσεων, οι χρήστες που δεν είναι διαχειριστές μπορούν να εγκαταστήσουν μόνο υπογεγραμμένα προγράμματα οδήγησης εκτύπωσης σε ένα διακομιστή εκτύπωσης. Από προεπιλογή, οι διαχειριστές μπορούν να εγκαταστήσουν υπογεγραμμένα και μη υπογεγραμμένα προγράμματα οδήγησης εκτυπωτών σε ένα διακομιστή εκτύπωσης. Τα εγκατεστημένα πιστοποιητικά ρίζας στις αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας του συστήματος εμπιστεύονται τα υπογεγραμμένα προγράμματα οδήγησης. Η Microsoft συνιστά να εγκαταστήσετε αμέσως αυτή την ενημέρωση σε όλα τα υποστηριζόμενα λειτουργικά συστήματα προγράμματος-πελάτη και διακομιστή Windows, ξεκινώντας από τις συσκευές που φιλοξενούν το ρόλο του διακομιστή εκτύπωσης τη συγκεκριμένη στιγμή. Έχετε επίσης την επιλογή να ρυθμίσετε τις παραμέτρους του μητρώου RestrictDriverInstallationToAdminiwithors, ώστε να μην επιτρέπεται στους χρήστες να εγκαθιστούν υπογεγραμμένα προγράμματα οδήγησης εκτυπωτών σε ένα διακομιστή εκτύπωσης. Για περισσότερες πληροφορίες, ανατρέξτε στο KB5005010.
Για περισσότερες πληροφορίες σχετικά με τα θέματα ευπάθειας ασφαλείας που επιλύθηκαν, ανατρέξτε στη νέα τοποθεσία Web "Οδηγός ενημέρωσης ασφαλείας".
Γνωστά προβλήματα σε αυτήν την ενημέρωση
Σύμπτωμα |
Λύση |
Μετά την εγκατάσταση αυτής της ενημέρωσης ή νεότερων ενημερώσεων, οι συνδέσεις SQL Server 2005 ενδέχεται να αποτύχουν. Ενδέχεται να εμφανιστεί το ακόλουθο σφάλμα: "Δεν είναι δυνατή η σύνδεση με> όνομα διακομιστή <, Πρόσθετες πληροφορίες: Παρουσιάστηκε σφάλμα που σχετίζεται με το δίκτυο ή εμφάνιση κατά τη δημιουργία μιας σύνδεσης με το SQL Server. Ο διακομιστής δεν βρέθηκε ή δεν ήταν προσβάσιμος. Βεβαιωθείτε ότι το όνομα της παρουσίας είναι σωστό και ότι SQL Server ρυθμιστεί ώστε να επιτρέπει απομακρυσμένες συνδέσεις. (υπηρεσία παροχής: Επώνυμη υπηρεσία παροχής, σφάλμα: 40 - Δεν ήταν δυνατή το άνοιγμα μιας σύνδεσης σε SQL Server) (.Net SqlClient Data Provider)" |
Αυτή είναι η αναμενόμενη συμπεριφορά, λόγω μιας αλλαγής στον προγραμματισμό της ασφάλειας σε αυτή την ενημέρωση. Για να επιλύσετε αυτό το πρόβλημα, θα πρέπει να κάνετε ενημέρωση σε μια υποστηριζόμενη έκδοση του SQL Server. |
Μετά την εγκατάσταση αυτής της ενημέρωσης και την επανεκκίνηση της συσκευής σας, ενδέχεται να εμφανιστεί το σφάλμα "Αποτυχία ρύθμισης παραμέτρων των ενημερώσεων των Windows. Γίνεται επαναφορά αλλαγών. Μην απενεργοποιήσετε τον υπολογιστή σας" και η ενημέρωση ενδέχεται να εμφανιστεί ως Απέτυχε στο Ιστορικό ενημερώσεων. |
Αυτό αναμένεται στις ακόλουθες περιπτώσεις:
|
Ορισμένες λειτουργίες, όπως η μετονομασία,που εκτελείτε σε αρχεία ή φακέλους που βρίσκονται σε έναν κοινόχρηστο όγκο συμπλέγματος (CSV) ενδέχεται να αποτύχουν με το σφάλμα "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Αυτό συμβαίνει όταν εκτελείτε τη λειτουργία σε έναν κόμβο κατόχου CSV από μια διεργασία που δεν έχει δικαιώματα διαχειριστή. |
Κάντε ένα από τα εξής:
Η Microsoft καταβάλλει προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχει μια ενημέρωση σε μια προσεχή έκδοση. |
Τρόπος λήψης αυτής της ενημέρωσης
Πριν από την εγκατάσταση αυτής της ενημέρωσης
ΣΗΜΑΝΤΙΚΌ Οι πελάτες που έχουν αγοράσει την Εκτεταμένη ενημέρωση ασφαλείας (ESU) για εκδόσεις εσωτερικής εγκατάστασης αυτών των λειτουργικών συστημάτων πρέπει να ακολουθήσουν τις διαδικασίες στην KB4522133 για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας μετά τη λήξη της εκτεταμένης υποστήριξης. Η εκτεταμένη υποστήριξη λήγει ως εξής:
-
Για Windows 7 Service Pack 1 και Windows Server 2008 R2 Service Pack 1, η εκτεταμένη υποστήριξη λήγει στις 14 Ιανουαρίου 2020.
-
Για Windows Ενσωματωμένο Standard 7, η εκτεταμένη υποστήριξη λήγει στις 13 Οκτωβρίου 2020.
Για περισσότερες πληροφορίες σχετικά με την ESU και ποιες εκδόσεις υποστηρίζονται, ανατρέξτε στο άρθρο KB4497181.
Σημείωση Για Windows Ενσωματωμένο Standard 7, πρέπει να είναι ενεργοποιημένα Windows Εργαλεία διαχείρισης (WMI) για να λαμβάνετε ενημερώσεις από Windows Update ή Υπηρεσίες Windows Server Update Services.
Προαπαιτούμενα:
Πρέπει να εγκαταστήσετε τις παρακάτω ενημερώσεις και να επανεκκινήσετε τη συσκευή σας πριν από την εγκατάσταση της τελευταίας συνάθροισης. Η εγκατάσταση αυτών των ενημερώσεων βελτιώνει την αξιοπιστία της διαδικασίας ενημέρωσης και μετριάζει πιθανά προβλήματα κατά την εγκατάσταση της συνάθροισης και την εφαρμογή επιδιορθώσεων ασφαλείας της Microsoft.
-
Η ενημέρωση στοίβας συντήρησης της 12ης Μαρτίου 2019 (SSU)(KB4490628). Για να λάβετε το μεμονωμένο πακέτο για αυτήν την SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2.
-
Η πιο πρόσφατη ενημέρωση του SHA-2 (KB4474419) κυκλοφόρησε στις 10 Σεπτεμβρίου 2019. Αν χρησιμοποιείτε το Windows Update, η τελευταία ενημέρωση SHA-2 θα σας προσφερθεί αυτόματα. Αυτή η ενημέρωση απαιτείται για την εγκατάσταση ενημερώσεων που έχουν υπογραφή μόνο SHA-2. Για περισσότερες πληροφορίες σχετικά με τις ενημερώσεις του SHA-2, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 για το 2019 για Windows και το WSUS.
-
Για Windows Λεπτός υπολογιστής, πρέπει να έχετε εγκαταστήσει την SSU της 11ης Αυγούστου 2020(KB4570673)ή μια νεότερη SSU για να βεβαιωθείτε ότι θα συνεχίσετε να λαμβάνετε τις εκτεταμένες ενημερώσεις ασφαλείας από τις 13 Οκτωβρίου 2020.
-
Για να λάβετε αυτή την ενημέρωση ασφαλείας, πρέπει να εγκαταστήσετε ξανά το πακέτο προετοιμασίας παραχώρησης αδειών χρήσης "Extended Security Updates (ESU) "(KB4538483)ή το "Update for the Extended Security Updates (ESU) Licensing Package" (KB4575903) ακόμη και αν έχετε ήδη εγκαταστήσει το κλειδί ESU. Το πακέτο προετοιμασίας αδειών χρήσης ESU θα σας προσφερθεί από το WSUS. Για να λάβετε το μεμονωμένο πακέτο προετοιμασίας αδειών χρήσης ESU, αναζητήστε το στον Κατάλογο του Microsoft Update.
Μετά την εγκατάσταση των παραπάνω στοιχείων, η Microsoft συνιστά ιδιαίτερα να εγκαταστήσετε την πιο πρόσφατη SSU(KB4592510). Αν χρησιμοποιείτε το Windows Update, το πιο πρόσφατο SSU θα σας προσφερθεί αυτόματα εφόσον είστε πελάτης που διαθέτει ESU. Για να λάβετε το μεμονωμένο πακέτο για την πιο πρόσφατη SSU, αναζητήστε το στον Κατάλογο του Microsoft Update. Για γενικές πληροφορίες σχετικά με τις SKU, ανατρέξτε στο θέμα Ενημερώσεις στοίβας συντήρησης και Ενημερώσεις στοίβας συντήρησης (SSU): Συνήθεις ερωτήσεις.
ΥΠΕΝΘΎΜΙΣΗ Εάν χρησιμοποιείτε ενημερώσεις μόνο για την ασφάλεια, θα χρειαστεί επίσης να εγκαταστήσετε όλες τις προηγούμενες ενημερώσεις μόνο για ασφάλεια και την πιο πρόσφατη αθροιστική ενημέρωση για τον Internet Explorer (KB5003636).
Εγκατάσταση αυτής της ενημέρωσης
Κανάλι κυκλοφορίας |
Διατίθεται |
Επόμενο βήμα |
Windows Update και Microsoft Update |
Όχι |
Δείτε τις άλλες επιλογές παρακάτω. |
Κατάλογος του Microsoft Update |
Ναι |
Για να λάβετε το μεμονωμένο πακέτο για αυτή την ενημέρωση, μεταβείτε στην τοποθεσία Web του Καταλόγου Microsoft Update. |
Υπηρεσίες Windows Server Update Services (WSUS) |
Ναι |
Αυτή η ενημέρωση θα συγχρονίζεται αυτόματα με τις υπηρεσίες WSUS, αν ρυθμίσετε τις παραμέτρους των Προϊόντων και ταξινομήσεων ως εξής: Προϊόν: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Ταξινόμηση: Ενημερώσεις ασφαλείας |
Πληροφορίες αρχείων
Για μια λίστα των αρχείων που παρέχονται σε αυτή την ενημέρωση, κάντε λήψη των πληροφοριών αρχείου για ενημέρωση 5004951.