נושאים קשורים
×

תאריך הפצה:

14/09/2021

גירסה:

עדכון אבטחה בלבד

סיכום

קבל מידע נוסף על עדכון אבטחה זה, כולל שיפורים ותיקונים, בעיות ידועות ואופן קבלת העדכון. 

חשוב: Windows 7 ו Windows Server 2008 R2 הגיעו לסוף התמיכה הרגילה וכעת הם נמצאים בתמיכה מורחבת. החל מיולי 2020, לא יהיו עוד מהדורות אופציונליות שאינן עדכוני אבטחה (הידועות בשם "C") עבור מערכת הפעלה זו. מערכות הפעלה בתמיכה מורחבת כוללות רק עדכוני אבטחה חודשיים מצטברים (המכונה "B" או Update Tuesday release).

ודא   שהתקנת את העדכונים הדרושים המפורטים בסעיף כיצד לקבל עדכון זה לפני התקנת עדכון זה. 

לקבלת מידע אודות הסוגים השונים של עדכוני Windows, כגון עדכונים קריטיים, אבטחה, מנהל התקן, ערכות Service Pack וכן הלאה, עיין במאמר הבא. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 7 ו- Windows Server 2008 R2 .

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים:

  • טופלה בעיה שבה ייתכן שמנהל התקן לא יותקן אם מנהל ההתקן חתום עם יותר מחתימות של חתימת קוד אחת.

  • עדכון זה מכיל גם שיפורי אבטחה שונים בפונקציונליות מערכת ההפעלה הפנימית.

לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

תסמין

פתרון עוקף

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתוצג הודעת השגיאה 'כשל בקביעת התצורה של עדכוני Windows. מבטל שינויים. אל תכבה את המחשב שלך", והעדכון עשוי להופיע כ'נכשל' ב'היסטוריית עדכונים'.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

  • אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע אודות ההפעלה, עיין בפרסום בלוג זה. לקבלת מידע אודות התנאים המוקדמים, עיין בסעיף כיצד לקבל עדכון זה במאמר זה.

פעולות מסוימות, כגון שינוישם , שאתה מבצע בקבצים או בתיקיות הקיימים באמצעי אחסון משותף של אשכול (CSV) עלולות להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". הדבר קורה כשאתה מבצע את הפעולה בצומת CSV של בעלים מתוך תהליך שאינו כולל הרשאות מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינה כוללת בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬‏‫

לאחר התקנת עדכון זה, מכשירים שמנסים להתחבר למדפסת רשת בפעם הראשונה עלולים להיכשל בהורדה והתקנה של מנהלי המדפסת הדרושים. מכשירים המחוברים למדפסת והתקנתה לפני התקנת עדכון זה אינם מושפעים, והפעולות למדפסת זו יצליחו כרגיל.

בעיה זו נצפתה במכשירים לגשת למדפסות דרך שרת הדפסה באמצעות חיבורי HTTP. כאשר לקוח מתחבר לשרת כדי להתקין את המדפסת, מתרחשת אי-התאמה במדריך הכתובות, שגורמת לקבצי המתקין ליצור באופן שגוי. כתוצאה מכך, ייתכן שמנהלי ההתקנים לא יתוודרו.

הערה שיטות החיבור למדפסת המתוארות בבעיה זו הבאות לא נמצאות בשימוש נפוץ על-ידי מכשירים המיועדים לשימוש ביתי. סביבות ההדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5006728.

לאחר התקנת עדכון זה בשרת הדפסה, מאפייני הדפסה המוגדרים בשרת זה עשויים שלא להיות מסופקים כראוי ללקוחות. שים לב בעיה זו ספציפית להדפסת שרתים והיא אינה משפיעה על הדפסה רגילה ברשת. בעיה זו לא גורמת לפעולות הדפסה להיכשל, עם זאת, הגדרות מותאמות אישית המוגדרות בשרת – לדוגמה, הגדרות הדפסה דו-צדדית – לא יוחלו באופן אוטומטי, והלקוחות יודפסו עם הגדרות ברירת מחדל בלבד.

בעיה זו גורמת לבניין לא נכון של קובץ הנתונים המכיל את מאפייני המדפסת. לקוחות המקבלים קובץ נתונים זה לא יוכלו להשתמש בתוכן הקובץ ויתקדם במקום זאת בהגדרות ההדפסה המוגדרות כברירת מחדל. לקוחות שקיבלו בעבר את חבילת ההגדרות לפני התקנת עדכון זה אינם מושפעים. שרתים המשתמשים בהגדרות הדפסה המוגדרות כברירת מחדל, ללא הגדרות מותאמות אישית שיש לספק ללקוחות אינם מושפעים.

הערה שיטות החיבור למדפסת המתוארות בבעיה זו הבאות לא נמצאות בשימוש נפוץ על-ידי מכשירים המיועדים לשימוש ביתי. סביבות ההדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5007233.

לאחר התקנת עדכון זה, ייתכן שתקבל בקשה לאישורי ניהול בכל פעם שתנסה להדפיס בסביבות שבה שרת ההדפסה ולקוח ההדפסה נמצאים באזורי שעות שונים.

 הערה הסביבות המושפעות המתוארות בבעיה זו לא נמצאות בשימוש נפוץ על-ידי מכשירים המיועדים לשימוש ביתי. סביבות ההדפסה המושפעות מבעיה זו נמצאות בדרך כלל בארגונים ובארגונים.

בעיה זו נפתרה ב- KB5006728. אם לאחר התקנת KB5006728 אתה עדיין מקבל את הבקשה בכל פעם שאתה מדפיס, ראה Q1 בסעיף "שאלות נפוצות" של KB5005652 - ניהול אופן פעולה חדש של התקנת מנהל התקן המוגדר כברירת מחדל בנקודה ובהדפסה (CVE-2021-34481).

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גירסאות מקומיות של מערכות הפעלה אלה חייבים לבצע את ההליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת. התמיכה המורחבת מסתיימת באופן הבא:

  • עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, התמיכה המורחבת תסתיים ב- 14 בינואר 2020.

  • עבור Windows 7 רגיל מוטבע, התמיכה המורחבת מסתיימת ב- 13 באוקטובר 2020.

לקבלת מידע נוסף אודות ESU ומהדורות נתמכות, ראה KB4497181.

הערה עבור Windows 7 רגיל מוטבע, Windows ניהול מכשור (WMI) חייב להיות זמין כדי לקבל עדכונים מ- Windows Update או Windows Server Update Services.

דרישות מוקדמות:

עליך להתקין את העדכונים להלן ולבצע הפעלה מחדש של המכשיר לפני התקנת אוסף העדכונים האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. עדכון ערימת מתן השירות (SSU) ב- 12 במרץ2019 ( KB4490628). כדי לקבל את החבילה הבודדת עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) שהופצה ב- 10 בספטמבר 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בנושא חתימת קוד SHA-2 2019 עבור Windows ו- WSUS.

  3. עבור Windows Thin PC, עליך להתקין את SSU ב- 11 באוגוסט 2020 (KB4570673) או SSU מאוחר יותר כדי לוודא שאתה ממשיך לקבל את עדכוני האבטחה המורחבים החל מהעדכונים ב- 13 באוקטובר 2020.

  4. כדי לקבל עדכון אבטחה זה, עליך להתקין מחדש את חבילת הכנת רישוי עדכוני אבטחה מורחבים (ESU) (KB4538483) או "עדכון עבור חבילת הכנת רישוי עדכוני אבטחה מורחבת (ESU) (KB4575903) גם אם התקנת בעבר את מפתח ESU. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה ה עצמאית עבור חבילת הכנת רישוי ESU, חפש אותה בקטלוג Microsoft Update.

לאחר התקנת הפריטים לעיל, Microsoft ממליצה מאוד להתקין את ה- SSU העדכני ביותר (KB5004378). ‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה הבודדת עבור ה- SSU העדכני ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כללי אודות יחידות SSUs, ראה מתן שירות לערימת עדכונים ועדכונים של מחסנית מתן שירות (SSU): שאלות נפוצות.

תזכורת אם אתה משתמש בעדכונים לאבטחה בלבד, יהיה עליך גם להתקין את כל עדכוני האבטחה בלבד הקודמים ואת העדכון המצטבר האחרון עבור Internet Explorer (KB5005563).

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

לא

ראה את האפשרויות האחרות להלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows מוטבע Standard 7 Service Pack 1, Windows מוטבע POSReady 7, מחשב דק של Windows

סיווג: עדכוני אבטחה

פרטי הקובץ

לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי הקבצים עבור עדכון 5005615.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך

סייר בהדרכה >

קבל תכונות חדשות לפני כולם

הצטרף למשתתפי Microsoft insider >

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×