11 בינואר 2022 – KB5009621 (עדכון אבטחה בלבד)
תאריך הפצה:
11/01/2022
גירסה:
עדכון אבטחה בלבד
זהירות: אם בכוונתך להתקין עדכון זה בבקר תחום (DC), מומלץ להתקין במקום זאת את עדכון האבטחה ב- 8 בפברואר 2022 . עדכון האבטחה של פברואר מטפל בבעיה ידועה שעלולה לגרום להפעלה מחדש של גירסאות Windows Server באופן בלתי צפוי.
סיכום
קבל מידע נוסף על עדכון אבטחה זה, כולל שיפורים ותיקונים, בעיות ידועות ואופן קבלת העדכון.
חשוב Windows 7, Windows Server 2008 R2, Windows 7 רגיל מוטבע ו- Windows מוטבע POS Ready 7 הגיעו לסוף התמיכה הרגילה וכעת הם תומכים בעדכון אבטחה מורחב (ESU). Windows Thin PC הגיע לסוף התמיכה הרגילה; עם זאת, תמיכה ב- ESU אינה זמינה.
החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).
ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה.
לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון קריטי, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 7 ו Windows Server 2008 R2.
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
עדכון זה מכיל שיפורי אבטחה שונים בפונקציונליות פנימית של מערכת ההפעלה. לא מתועדות בעיות ספציפיות עבור מהדורה זו.
לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ועדכוני האבטחה שפורסם בינואר 2022.
בעיות ידועות בעדכון זה
|
תסמין |
פתרון עוקף |
|
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב שלך", והעדכון עשוי להופיע כ'נכשל' ב'היסטוריית עדכונים'. |
הדבר צפוי בנסיבות הבאות:
|
|
פעולות מסוימות, כגון שינוי שם, שאתה מבצע בקבצים או בתיקיות הקיימים באמצעי אחסון משותף של אשכול (CSV) עלולות להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה. |
|
לאחר התקנת עדכון זה בבקרי תחום (DCs), גירסאות מושפעות של Windows Server עשויים לפעול מחדש באופן בלתי צפוי. |
בעיה זו נפתרה ב- KB5010798. |
|
לאחר התקנת עדכון זה או עדכון מאוחר יותר, המשתמשים עשויים להיתקל בכשלים באימות מעבר בעת אימות באמצעות פרוטוקול NTLM עם בקרי תחום שפועל בהם Windows Server 2008 R2. סביבות המושפעות מבעיה זו עשויות להפיק את האירועים הבאים:
|
בעיה זו נפתרה ב- KB5010422. בעיה זו אינה מוצגת בגירסאות מאוחרות יותר של Windows Server, ו ניתן להימנע ממנה על-ידי שדרוג בקרי תחום של Windows Server 2008 R2 לגירסת Windows Server מתקדמת יותר. |
כיצד לקבל עדכון זה
לפני התקנת עדכון זה
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה. התמיכה המורחבת הסתיימה באופן הבא:
-
עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת הסתיימה ב- 14 בינואר 2020.
-
עבור Windows 7 רגיל מוטבע, התמיכה המורחבת הסתיימה ב- 13 באוקטובר 2020.
-
עבור Windows POS Ready 7, התמיכה המורחבת הסתיימה ב- 12 באוקטובר 2021.
-
עבור Windows Thin PC, התמיכה המורחבת הסתיימה ב- 12 באוקטובר 2021. שים לב שהתמיכה ב- ESU אינה זמינה עבור Windows Thin PC.
לקבלת מידע נוסף אודות ESU ומהדורות נתמכות, ראה KB4497181.
הערה עבור Windows 7 רגיל מוטבע, Windows ניהול מכשור (WMI) חייב להיות זמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.
דרישות מוקדמות:
עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
עדכון ערימת מתן השירות (SSU) ב- 12 במרץ 2019 (KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.
-
כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת הכנת רישוי עדכוני אבטחה מורחבים (ESU) (KB4538483) או "עדכון עבור חבילת הכנת רישוי של עדכוני אבטחה מורחבים (ESU) (KB4575903) גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה הבודדת עבור חבילת הכנת רישוי של ESU, חפש אותה בקטלוג Microsoft Update.
לאחר התקנת הפריטים לעיל, Microsoft ממליצה מאוד להתקין את ה- SSU העדכני ביותר (KB5006749). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.
תזכורת אם אתה משתמש בעדכונים של אבטחה בלבד, תצטרך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5006671).
התקנת עדכון זה
|
ערוץ הפצה |
זמין |
השלבים הבאים |
|
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
|
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
|
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows מוטבע רגיל 7 Service Pack 1, Windows POSReady 7 מוטבע סיווג: עדכוני אבטחה |
פרטי הקובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5009621.
זקוק לעזרה נוספת?
מעוניין באפשרויות נוספות?
גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.
קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.
