Važno
Za Windows 7 i Windows Server 2008 R2 završila je osnovna podrška te je podrška proširena. Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .
Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste vidjeli ostale bilješke i poruke, posjetite početnu stranicu povijesti ažuriranja za Windows 7 i Windows Server 2008 R2.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
- Rješava problem zloupotrebe daljinskog izvršavanja koda u servisu usmjerivača ispisa u sustavu Windows, poznat pod nazivom "PrintNightmare", kao što je dokumentirano u CVE-2021-34527. Nakon instalacije ovog i kasnijih ažuriranja sustava Windows korisnici koji nisu administratori mogu instalirati samo potpisane upravljačke programe pisača na poslužitelj ispisa. Administratori po zadanom mogu instalirati potpisane i nepotpisane upravljačke programe pisača na poslužitelj pisača. Instalirani korijenski certifikati u pouzdanim ustanovama za izdavanje korijenskih certifikata sustava smatraju se pouzdanim potpisanim upravljačkim programima. Microsoft preporučuje da odmah instalirate ovo ažuriranje na sve podržane klijentske i poslužiteljske operacijske sustave Windows, počevši od uređaja koji trenutno hostiraju ulogu poslužitelja ispisa. Na raspolaganju vam je i mogućnost konfiguriranja postavke registra RestrictDriverInstallationToAdministrators da biste osobama koje nisu administratori onemogućili instaliranje potpisanih upravljačkih programa pisača na poslužitelju pisača. Dodatne informacije potražite u članku KB5005010.
Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje .
Poznati problemi u ovom ažuriranju
| Simptom | Zaobilazno rješenje |
|---|---|
| Nakon instalacije ovog ažuriranja ili kasnijih ažuriranja povezivanje sa sustavom SQL Server 2005 možda neće uspjeti. Možda ćete primiti sljedeću pogrešku: "Nije moguće povezivanje s <nazivom> poslužitelja, Dodatne informacije: Došlo je do pogreške povezane s mrežom ili specifičnom instancom prilikom uspostavljanja veze sa sustavom SQL Server. Poslužitelj nije pronađen ili nije bio dostupan. Provjerite je li naziv instance točan i je li SQL Server konfiguriran tako da dopušta udaljene veze. (davatelj usluge: Named Pipes Provider, pogreška: 40 – Nije moguće otvoriti vezu sa sustavom SQL Server) (.Net SqlClient Data Provider)" |
To je očekivano ponašanje zbog promjene povećanja sigurnosti u ovom ažuriranju. Da biste riješili taj problem, morat ćete provesti ažuriranje na podržanu verziju sustava SQL Server. |
| Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo”, a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. | To se očekuje u sljedećim okolnostima:
|
| Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. | Učinite nešto od sljedećeg:
|
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške. Proširena podrška završava na sljedeći način:
- Za sustave Windows 7 sa servisnim paketom Service Pack 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška obustavlja se 14. siječnja 2020.
- Za Windows Embedded Standard 7 proširena podrška obustavlja se 13. listopada 2020.
Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7 mora biti omogućena komponenta Windows Management Instrumentation (WMI) da biste primali ažuriranja putem servisa Windows Update ili Windows Server Update Services.
Preduvjet:
Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.
- 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
- Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
- Za Windows Thin PC morate imati instaliran SSU (KB4570673) od 11. kolovoza 2020. ili noviji SSU kako biste bili sigurni da ćete nastaviti primati proširena sigurnosna ažuriranja počevši od 13. listopada 2020.
- Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati "Paket za pripremu licenciranja za proširenu sigurnosnu Ažuriranja (ESU)" (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU)" (KB4575903), čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.
Nakon instaliranja prethodno navedenih stavki, Microsoft vam svakako preporučuje da instalirate najnoviji SSU (KB4592510). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.
PODSJETNIK Ako upotrebljavate samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja te najnovije kumulativno ažuriranje za Internet Explorer (KB5003636).
Instaliranje ovog ažuriranja
| Kanal izdavanja | Dostupno | Sljedeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Ne | U nastavku pogledajte ostale mogućnosti. |
| Katalog Microsoft Update | Da | Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update. |
| Windows Server Update Services (WSUS) | Da | Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju 5004951.