12. tammi kuuta 1967 – KB4598279 (kuukausittain koottu)

Julkaisupäivämäärä:

Versio:

12.1.2021

Kuukausittainen koontiversio

Tärkeältä Tarkista, että olet asentanut vaadittavat päivitykset, jotka on lueteltu tämän päivityksen hankkiminen -osiossaennenasennetaan Tämä päivitys. 

Uusi 11/10/20
Lisä tietoja erityyppisistä Windows-päivityksistä, kuten kriittiset, suojaus, ohjain, palvelu paketit ja niin edelleen, on seuraavassa artikkelissa. Jos haluat nähdä muita muistiinpanoja ja viestejä, tutustu Windows 7 SP1:N ja Windows Server 2008 R2 SP1:N päivitys historiaa koskevaan Aloitus sivuun.

Parannukset ja korjaukset

Tämä suojaus päivitys sisältää parannuksia ja korjauksia, jotka kuuluivat päivityksen KB4592471 (julkistettu 8. joulu kuuta 2020), ja korjaa seuraavat ongelmat:

  • korjaa suoja uksen ohitus ongelman, joka on tavassa, jolla tulostimen Etäproseduurikutsu (RPC)-sidonta käsittelee etäkäyttöisen Winspool-käyttö liittymän todentamista. Lisä tietoja on artikkelissa KB4599464.

  • osoitteet HTTPS-pohjaisten intranet-palvelinten suojaus haavoittuvuudesta. Kun olet asentanut tämän päivityksen, HTTPS-pohjaiset intranet-palvelimet eivät voi käyttää käyttäjän välitys palvelinta oletusarvoisesti päivitysten tunnistamiseen. Tarkistukset, jotka käyttävät näitä palvelimia, epäonnistuu, jos asiakas ohjelmissa ei ole määritettyä järjestelmän välitys palvelinta.

    Jos käyttäjän välitys palvelinta on käytettävä, sinun on määritettävä Windows Update-käytäntöjen avulla, salliko käyttäjän välitys palvelimen käyttää varmistus toimintoa, jos tunnistaminen järjestelmän välitys toiminnolla epäonnistuu. Jos haluat varmistaa, että suoja uksen korkeimmat tasot, Hyödynnä lisäksi Windows Server Update Services (WSUS) Transport Layer Security (TLS)-sertifikaatin kiinnittämistä kaikissa laitteissa. Lisä tietoja on artikkelissa muutokset tarkistuksiin ja Windows-laitteiden parempi suojaus.

    Huomautus Tämä muutos ei vaikuta asiakkaisiin, jotka käyttävät HTTP WSUS-palvelimia.

  • Korjaa ongelman, jossa pääkäyttäjä ei saa Kerberos-palvelu lippua Active Directory-toimi alueen ohjaimista (DCS). Tämä ongelma ilmenee, kun Windows-päivitykset, jotka sisältävät 10. marraskuuta ja 8. joulu kuuta 2020 julkaistuja CVE-2020-17049- suoja uksia, on asennettu ja Perfromticcursince on määritetty vähintään 1 . Liputus epäonnistuu KRB_GENERIC_ERROR kanssa, jos SOITTAJA lähettää PAC-tön Ticket liftticket (GTT) todisteena lippunsa antamatta USER_NO_AUTH_DATA_REQUIRED lippua.

  • Windows-sovellusten käyttö ympäristön ja puitteiden, Windowsin grafiikan, Windows median, Windowsin perustekijöiden, Windowsin salaus järjestelmien, Windowsin virtualisointi-ja Windows-yhdistelmä tallennus palveluiden suojaus päivitykset.

Jos haluat lisä tietoja ratkaistuneista suojaus heikkouksilta, Lue uusi Suojaus päivitys oppaan verkkosivusto.

Tunnettuja tähän päivitykseen liittyviä ongelmia

Ongelman oire

Vaihtoehtoinen menetelmä

Kun olet asentanut päivityksen ja käynnistänyt laitteen uudelleen, näyttöön voi tulla virhe sanoma siitä, että Windows-päivitysten määritys epäonnistui. Kumotaan muutoksia. Älä katkaise tieto koneen virta "ja päivitys saattaa näyttää epäonnistuneenpäivitys historiassa.

Tämä on normaalia käyttäytymistä seuraavissa olosuhteissa:

  • Jos asennat tämän päivityksen laitteeseen, jossa on käytössä versio, jota ei tueta ESU:ssa. Täydellinen luettelo tuetuista versioista on osiossa KB4497181.

  • Jos ESU MAK -lisäosa-avainta ei ole asennettu ja aktivoitu.

Jos olet ostanut ESU-avaimen ja havainnut tämän ongelman, varmista, että olet ottanut käyttöön kaikki edellytykset ja että avaimesi on aktivoitu. Lisätietoja aktivoinnista on tässä blogikirjoituksessa. Lisä tietoja edellytyksistä on tämän artikkelin kohdassa tämän päivityksen hankkiminen.

Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia.

Toimi seuraavasti: 

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet. 

  • Suorita toiminto solmusta, jossa ei ole CSV-omistusta. 

Microsoft kehittää parhaillaan ratkaisua ja antaa päivityksen tulevassa versiossa. 

Päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Tärkeältä Asiakkaiden, jotka ovat ostaneet laajennetun suojaus päivityksen (ESU) näiden käyttö järjestelmien paikallisissa versioissa, on jatkettava suojaus päivitysten saamista laajennettujen tuki toimien päätyttyä KB4522133 -ohjeiden mukaisesti. Laajennetut tuki kohdat ovat seuraavat:

  • Jos käytössäsi on Windows 7 Service Pack 1 ja Windows Server 2008 R2 Service Pack 1, Extended-tuki on päättynyt 14. tammi kuuta 2020.

  • Jos käytössäsi on Windows Embedded Standard 7, Extended-tuki on päättynyt 13. loka kuuta 2020.

Lisä tietoja EES:tä ja siitä, mitä versioita tuetaan, on osoitteessa KB4497181.

Huomautus Jos käytössäsi on Windows Embedded Standard 7, Windowsin hallinta Instrumentation (WMI) on otettava käyttöön päivitysten saamiseksi Windows Updatesta tai Windows Server Update Servicesiin.

Edellytys:

Sinun on asennettava alla mainitut päivitykset ja laitteen käynnistäminen uudelleen ennen uusimman kokoelman asentamista. Näiden päivitysten asentaminen parantaa päivitysprosessin luotettavuutta ja lieventää mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.

  1. 12. maaliskuuta 2019 julkaistu ylläpitopinon päivitys (SSU) (KB4490628). Voit hankkia erillispaketin tälle SSU:lle hakemalla sitä Microsoft Update -luettelosta. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen.

  2. Viimeisin SHA-2-päivitys (KB4474419) julkaistiin 10. syyskuuta 2019. Jos käytät Windows Updatea, uusin SHA-2-päivitys tarjotaan sinulle automaattisesti. Tätä päivitystä tarvitaan vain SHA-2 allekirjoitettujen päivitysten asentamiseen. Lisätietoja SHA-2-päivityksistä on artikkelissa Windowsin ja WSUS-palvelujen vuoden 2019 SHA-2-koodin allekirjoituksen tukea koskeva vaatimus.

  3. Jos käytössäsi on Windows Thin PC-tieto kone, sinun on asennettava elokuun 11, 2020 SSU (KB4570673) tai uudempi SSU-asennus, jotta saat käyttöösi laajennettujen suojaus päivitysten päivityksen alkaen 13. loka kuuta 2020.

  4. Jos haluat käyttää tätä suojaus päivitystä, sinun on asennettava uudelleen ESU-suoja uksen valmistelu paketti (KB4538483) tai laajennettujen suojaus päivitysten (ESU) lisensointi valmistelu paketti (KB4575903) päivitys, vaikka olisit aiemmin asentanut ESU-avaimen. ESU Licensing-valmistelu paketti on saatavana WSUS-palvelun kautta. Voit hankkia erillispaketin tälle ESU-lisensoinnin valmistelupaketille Microsoft Update -luettelosta.

Kun olet asentanut edellä mainitut kohteet, suosittelemme vahvasti asentamaanViimeisinSSU (KB4592510). Jos olet ESU-asiakas ja käytössäsi on Windows Update, uusin SSU tarjotaan sinulle automaattisesti. Voit hankki uusimman SSU:n erillispakettina etsimällä sitä Microsoft Update -luettelosta. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: usein kysytyt kysymykset.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti jos olet ESU-asiakas.

Microsoft Update -luettelo

Kyllä

Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:

Tuote: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows ohut PC

Luokitus: Suojauspäivitykset

 

Tiedostojen tiedot

Jos haluat luettelon tiedostoista, jotka ovat tässä päivityksessä, Lataa kumulatiivisen päivityksen 4598279 tiedosto tiedot.

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kiitos palautteestasi.

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×