11. listopada 2022. – KB5018454 (mjesečno skupno ažuriranje)

Primjenjuje se na
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Sažetak

Saznajte više o ovom kumulativnom sigurnosnom ažuriranju, uključujući informacije o poboljšanjima, poznatim problemima i načinu preuzimanja ažuriranja.

Napomena

  • PODSJETNIK Za Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 završila je osnovna podrška i sada su u proširenoj podršci za sigurnosna ažuriranja (ESU). Windows Thin PC dosegao je kraj osnovne podrške; No podrška za ESU nije dostupna.
  • Od srpnja 2020. za ovaj operacijski sustav više neće biti neobaveznih izdanja koja nisu povezana sa sigurnošću (poznata kao izdanja "C"). Operacijski sustavi za koje traje produljena podrška imaju samo kumulativna mjesečna sigurnosna ažuriranja (poznata pod nazivom "B" ili ažuriranje utorkom).
  • Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja u odjeljku Kako nabaviti ovo ažuriranje .
  • Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije ovog OS-a moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške 14. siječnja 2020. Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.
  • Budući da je ESU dostupan kao zaseban SKU za svaku godinu u kojoj se nude (2020., 2021. i 2022.) – i budući da se ESU može kupiti samo u određenim razdobljima od 12 mjeseci – morate zasebno kupiti treću godinu ESU pokrivenosti i aktivirati novi ključ na svakom primjenjivom uređaju kako biste nastavili primati sigurnosna ažuriranja u 2022.
  • Ako vaša tvrtka ili ustanova nije kupila treću godinu pokrivenosti ESU-om, morate kupiti ESU za 1., 2. i 3. godinu za uređaje sa sustavom Windows 7 SP1 ili Windows Server 2008 R2 sa servisnim paketom SP1 prije instalacije i aktivacije MAK ključeva 3. godine da biste primali ažuriranja. Koraci za instalaciju, aktivaciju i implementaciju ESU-a isti su za prvu, drugu i treću godinu. Dodatne informacije potražite u članku Dohvaćanje Proširenih sigurnosnih Ažuriranja za uređaje sa sustavom Windows koji ispunjavaju uvjete za postupak količinskog licenciranja i Kupnja ESU-a za Windows 7 kao davatelja rješenja u oblaku za postupak CSP-a. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
  • Dodatne informacije potražite na blogu ESU-a.

Napomena

Napomena Informacije o različitim vrstama ažuriranja sustava Windows, kao što su kritična, sigurnosna, ažuriranja upravljačkih programa, servisni paketi itd., potražite u sljedećem članku. Da biste pregledali ostale bilješke i poruke za Windows 7 i Windows Server 2008 R2, posjetite sljedeću početnu stranicu povijesti ažuriranja.

Poboljšanja

Ovo kumulativno sigurnosno ažuriranje sadrži poboljšanja koja su dio ažuriranja KB5017361 (objavljenog 13. rujna 2022.) i obuhvaća ključne promjene za sljedeće:

  • Rješava problem koji dovodi do ispuštanja paketa protokola User Datagram Protocol (UDP) s virtualnih računala (VM) sa sustavom Linux.
  • Ažuriranja ljetnog računanja vremena (DST) u Čileu tako da počinje 11. rujna 2022. umjesto 4. rujna 2022.
  • Rješenje za poznati problem zbog kojeg kopije datoteka koje koriste preference pravilnik grupe možda neće uspjeti ili mogu stvoriti prazne prečace ili datoteke s 0 (nula) bajtova.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u odjeljku Implementacije | Vodič za sigurnosna ažuriranja i sigurnosna Ažuriranja za listopad 2022.

Poznati problemi u ovom ažuriranju

Simptom Sljedeći korak
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo", a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.
  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku Kako nabaviti ovo ažuriranje u ovom članku.
Jordanska vlada je 5. listopada 2022. objavila službenu objavu o ukidanju promjene vremenske zone ljetnog računanja vremena (DST) na zimsko računanje vremena. Počevši od 12:00 sati u petak, 28. listopada 2022., službeno vrijeme neće se pomaknuti za sat vremena i trajno će se pomaknuti na vremensku zonu UTC + 3.

Učinak te promjene je sljedeći:

  1. Satovi se neće pomaknuti za sat vremena u 12:00 ujutro 28. listopada 2022. za jordansku vremensku zonu.
  2. Jordanska vremenska zona trajno će se pomaknuti na vremensku zonu UTC + 3.
Ako ažuriranje nije instalirano, a zaobilazno rješenje se ne koristi na uređajima u jordanskoj vremenskoj zoni 28. listopada 2022. ili kasnije, simptomi su sljedeći:

  • Vrijeme prikazano u sustavu Windows i aplikacijama neće biti točno.
  • Vrijeme u aplikacijama i servisima u oblaku koji koriste datum i vrijeme za integralne funkcije, kao što su Microsoft Teams i Microsoft Outlook, obavijesti i zakazivanje sastanaka može se razlikovati za 60 minuta.
  • Automatizacija koja koristi datum i vrijeme, kao što su zakazani zadaci, možda se neće pokrenuti u očekivano vrijeme.
  • Vremenska oznaka na transakcijama, datotekama i zapisima razlikovat će se za 60 minuta.
  • Operacije koje se oslanjaju na protokole koji ovise o vremenu, kao što je Kerberos, mogu uzrokovati neuspjele provjere autentičnosti prilikom pokušaja prijave ili pristupa resursima.
To može utjecati i na uređaje sa sustavom Windows i aplikacije izvan Jordana ako se povezuju s poslužiteljima ili uređajima u Jordanu ili ako s nekog drugog mjesta ili vremenske zone zakazuju sastanke koji se odvijaju u Jordanu ili prisustvuju njima. Uređaji sa sustavom Windows izvan Jordana ne bi trebali koristiti zaobilazno rješenje jer bi to promijenilo lokalno vrijeme na uređaju.
Taj je problem riješen u KB5020000. Ovo se ažuriranje neće automatski instalirati. Da biste primijenili ovo ažuriranje, provjerite ima li ažuriranja i odaberite neobavezni pretpregled koji želite preuzeti i instalirati.

Ako ne možete instalirati ovo ažuriranje, taj problem možete ublažiti na uređajima u Jordanu tako da 28. listopada 2022. učinite nešto od sljedećeg:

  • Odaberite tipku s logotipom sustava Windows, unesite Datum i vrijeme, a zatim odaberite Postavke datuma i vremena. Na stranici s postavkama datuma & vremena poništite potvrdni okvir Automatski prilagodi ljetno računanje vremena .
  • Idite na Upravljačka pločaSat>i regija>Datum i vrijeme Promjena>vremenske zone i poništite potvrdni okvir Automatski prilagodi sat za ljetno računanje vremena.
Važno Preporučujemo da koristite SAMO gore navedeno zaobilazno rješenje da biste umanjili problem s vremenom nastalim novim ljetnim računanjem vremena u Jordanu. NE preporučujemo korištenje drugih zaobilaznih rješenja jer ono može dovesti do nedosljednih rezultata i ozbiljnih problema ako se nepravilno izvede.
Nakon instalacije ovog ažuriranja ili novijeg ažuriranja sustava Windows operacije pridruživanja domeni mogu biti neuspješne i može doći do pogreške "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Uz to, privući ćete tekst "Račun s istim nazivom postoji na servisu Active Directory. Može se prikazati ponovno korištenje računa blokirano pravilnikom sigurnosti".
Zahvaćeni scenariji obuhvaćaju neke operacije pridruživanja domeni ili ponovnog snimanja slike kada je računalni račun stvoren ili unaprijed pripremljen pomoću identiteta različitog od onoga koji se koristi za pridruživanje računala domeni ili njegovo ponovno pridruživanje domeni.
Dodatne informacije o tom problemu potražite u članku KB5020276 – Netjoin: promjene u pojačavanju pridruživanja domeni.
Napomena Izdanja sustava Windows za korisnička računala vjerojatno neće imati ovaj problem.
Upute za ovaj problem potražite u KB5020276 .
Nakon instalacije ovog ažuriranja na nekim vrstama veza Secure Sockets Layer (SSL) i Transport Layer Security (TLS) može doći do pogrešaka rukovanja.
Napomena za razvojne inženjere: Zahvaćene veze mogu poslati više okvira u jednom ulaznom međuspremniku. Jedan ili više potpunih zapisa s djelomičnim zapisom manjim od pet bajtova mogu se poslati u jednom međuspremniku.
Kada naiđete na taj problem, vaša će aplikacija primiti SEC_E_ILLEGAL_MESSAGE kada povezivanje ne uspije.
Da biste riješili taj problem, instalirajte ažuriranje KB5020447. Zatim preporučujemo da instalirate najnovije sigurnosno ažuriranje za uređaj.
Napomena Ažuriranje KB5020447 neće se automatski instalirati. Da biste primijenili ovo ažuriranje, provjerite ima li ažuriranja , a zatim odaberite neobavezno ažuriranje koje želite preuzeti i instalirati.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja. Proširena podrška završila je na sljedeći način:

  • Proširena podrška za sustave Windows 7 sa servisnim paketom 1 i Windows Server 2008 R2 sa servisnim paketom 1 završila je 14. siječnja 2020.
  • Proširena podrška za Windows Embedded Standard 7 završila je 13. listopada 2020.
  • Proširena podrška za Windows Embedded POS Ready 7 završila je 12. listopada 2021.
  • Za Windows Thin PC proširena podrška završila je 12. listopada 2021. Imajte na umu da podrška za ESU nije dostupna za Windows Thin PC.

Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Napomena Za Windows Embedded Standard 7 mora biti omogućena komponenta Windows Management Instrumentation (WMI) da biste primali ažuriranja putem servisa Windows Update ili Windows Server Update Services.

Jezični paketi

Ako jezični paket instalirate, nakon što ste instalirali ovo ažuriranje, ovo ažuriranje potrebno je ponovno instalirati. Stoga preporučujemo da sve potrebne jezične pakete instalirate, prije nego instalirate ovo ažuriranje. Dodatne informacije potražite u članku Dodavanje jezičnih paketa u sustav Windows.

Preduvjet

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. Da biste dobili ovo sigurnosno ažuriranje, morate ponovno instalirati "Paket za pripremu licenciranja za proširenu sigurnosnu Ažuriranja (ESU)" (KB4538483) ili "Ažuriranje za paket za pripremu licenciranja proširenog sigurnosnog Ažuriranja (ESU)" (KB4575903), čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.

Nakon instaliranja prethodno navedenih stavki preporučujemo da instalirate najnoviji SSU (KB5017397). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Da Nema. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update ako ste klijent ESU-a.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u ažuriranju KB5018454.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opis Microsoftovih softverskih ažuriranja.