Megjegyzés
FONTOS A frissítés telepítése előtt ellenőrizze, hogy telepítette-e A frissítés beszerzése című szakaszban felsorolt szükséges frissítéseket.
Megjegyzés
ÚJ 11/10/20
A különféle Windows-frissítésekkel, beleértve a kritikus, a biztonsági, az illesztőprogramokra és a szervizcsomagokra vonatkozó, illetve egyéb frissítésekkel kapcsolatban a következő cikkben talál információt. Egyéb jegyzetek és üzenetek megtekintéséhez tekintse meg a Windows 7 SP1 és a Windows Server 2008 R2 SP1 frissítési előzmények kezdőlapját.
Továbbfejlesztések és javítások
Ez a biztonsági frissítés a 2020. december 8-án kiadott KB4592471. frissítés részét képező továbbfejlesztéseket és javításokat tartalmaz, és az alábbi problémákat hárítja el:
Kijavítottuk a biztonsági megkerülést okozó biztonsági rést, amely a távoli Winspool interfész hitelesítés (Printer Remote Procedure Call, RPC) kötés általi kezelésében található. További információért lásd : KB4599464.
Kijavítottuk a HTTPS-alapú intranetes kiszolgálók biztonsági résével kapcsolatos hibát. A frissítés telepítése után a HTTPS-alapú intranetes kiszolgálók alapértelmezés szerint nem tudnak felhasználói proxyt használni a frissítések észleléséhez. Az ilyen kiszolgálókat használó vizsgálatok sikertelenek lesznek, ha az ügyfelek nem rendelkeznek konfigurált rendszerproxyval.
Ha felhasználói proxyt kell használnia, a viselkedést a Windows Update házirend használatával kell konfigurálnia: Engedélyezze a felhasználói proxy használatát tartalékként arra az esetre, ha a rendszerproxyval történő észlelés sikertelen. A legmagasabb szintű biztonság biztosítása érdekében használja a Windows Server Update Services (WSUS) Transport Layer Security (TLS) tanúsítványrögzítését is az összes eszközön. További információért lásd: A vizsgálatok változásai, a windowsos eszközök nagyobb biztonsága.
Megjegyzés Ez a változás nincs hatással a HTTP WSUS-kiszolgálókat használó ügyfelekre.
Kijavítottuk a hibát, amely miatt egy megbízható felügyelt identitás alkalmazásokhoz (MIT) tartományban lévő egyszerű tag nem szerez be Kerberos-szolgáltatási jegyet az Active Directory tartományvezérlőktől. Ez a probléma a 2020. november 10. és december 8. között kiadott CVE-2020-17049 védelmet tartalmazó Windows-Frissítések telepítése után jelentkezik, és a PerfromTicketSignaturebeállítása 1 vagy magasabb értékre van állítva. A jegyvásárlás KRB_GENERIC_ERROR sikertelen, ha a hívók PAC-less jegykiosztó jegyet (TGT) nyújtanak be bizonyítékként a USER_NO_AUTH_DATA_REQUIRED zászló megadása nélkül.
A csomag tartalmazza a Windows-alkalmazás-platform és -keretrendszerek, a Windows grafika, a Windows Media, a Windows Fundamentals, a Windows-kriptográfia, a Windows-virtualizáció és a Windows hibrid tárhely-szolgáltatások biztonsági frissítéseit.
A megszüntetett biztonsági résekről az új biztonsági frissítések útmutatójának webhelyén talál további információt.
Ismert problémák ebben a frissítésben
| Tünet | Kerülő megoldás |
|---|---|
| A frissítés telepítése és az eszköz újraindítása után a következő hibaüzenetet kaphatja: „A Windows frissítéseinek konfigurálása nem sikerült. A változtatások visszaállítása. Ne kapcsolja ki a számítógépet", és a frissítés sikertelenként jelenhet meg a frissítési előzmények között. | Ez a következő körülmények között várható:
|
| Előfordulhat, hogy a megosztott fürtköteten (CSV) tárolt fájlokon vagy mappákon végzett egyes műveletek, mint például az átnevezés, a következő hiba miatt sikertelenül futnak le: „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Ez akkor fordul elő, amikor a műveletet egy CSV tulajdonos csomópontból végzi el egy olyan folyamatból, amely nem rendelkezik rendszergazdai jogosultsággal. | Tegye a következők valamelyikét:
|
A frissítés beszerzése
A frissítés telepítése előtt
FONTOS Azoknak az ügyfeleknek, akik megvásárolták a Meghosszabbított biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, az alábbi eljárásokat kell követniük KB4522133 hogy a kiterjesztett technikai támogatás megszűnése után is megkapják a biztonsági frissítéseket. A kiterjesztett technikai támogatás a következőképpen ér véget:
- A Windows 7 Service Pack 1 és a Windows Server 2008 R2 Service Pack 1 esetében a meghosszabbított támogatás 2020. január 14-én véget ér.
- A Windows Embedded Standard 7 kiterjesztett támogatása 2020. október 13-án véget ér.
Az ESU-ról és a támogatott kiadásokról a KB4497181 című témakörben talál további információt.
Megjegyzés A Windows Embedded Standard 7 esetében engedélyezni kell a Windows Management Instrumentation (WMI) eszközt ahhoz, hogy a frissítéseket lekérje a Windows Update vagy a Windows Server Update Services szolgáltatásból.
Előfeltétel:
A legújabb kumulatív frissítés telepítése előtt mindenképpen telepítse az alábbi frissítéseket, illetve indítsa újra a készüléket. Ezeknek a frissítéseknek a telepítése javítja a frissítési folyamat megbízhatóságát a frissítés telepítése és a Microsoft biztonsági javításai alkalmazása közben fellépő lehetséges problémák mérséklése érdekében.
- A 2019. március 12-i karbantartási csomagfrissítés (SSU) (KB4490628). Az SSU önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges.
- A legújabb SHA-2 frissítés (KB4474419) 2019. szeptember 10-én jelent meg. Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SHA-2 frissítést telepítését. A frissítés csak az SHA-2 aláírással rendelkező frissítések telepítéséhez szükséges. Az SHA-2 frissítésekről a 2019 SHA-2-kódaláírás támogatási követelménye Windowshoz és WSUS-hez című cikkben talál további információkat.
- Windows Thin PC esetén a 2020. augusztus 11-i SSU-nak (KB4570673) vagy egy későbbi SSU-nak kell telepítve lennie ahhoz, hogy a 2020. október 13-i frissítésekkel kezdődően továbbra is megkapja a kiterjesztett biztonsági frissítéseket.
- A biztonsági frissítés beszerzéséhez újra kell telepítenie a "Meghosszabbított biztonsági Frissítések (ESU) licenc-előkészítési csomagot" (KB4538483) vagy a "Kiterjesztett biztonsági Frissítések (ESU) licencelés-előkészítő csomag frissítése" (KB4575903) még akkor is, ha korábban már telepítette az ESU-kulcsot. Az ESU licencelési előkészítő csomagját a WSUS szolgáltatásból ajánljuk fel Önnek. Az ESU licencelési előkészítő önálló csomagjának letöltéséhez keressen rá a Microsoft Update katalógusban.
A fenti tételek telepítése után erősen javasoljuk, hogy telepítse a legújabb SSU-t (KB4592510). Ha Ön ESU-ügyfél, a Windows Update használata esetén a rendszer automatikusan felajánlja a legújabb SSU telepítését. A legújabb karbantartásicsomag-frissítés különálló csomagjának megszerzéséhez keressen rá a Microsoft Update katalógusban. A SSU-kkal kapcsolatos általános információkért tekintse meg a Szervizelési stack frissítései és a Szervizelési stack frissítései (SSU): Gyakran ismételt kérdések témaköröket.
A frissítés telepítése
| Kiadási csatorna | Elérhető | Következő lépés |
|---|---|---|
| Windows Update és Microsoft Update | Igen | Nincs Ez a frissítés automatikusan letöltésre és telepítésre kerül a Windows Update szolgáltatásból, ha Ön ESU-ügyfél. |
| Microsoft Update katalógus | Igen | A frissítés önálló csomagjának beszerzéséhez keresse fel a Microsoft Update katalógus webhelyét. |
| Windows Server Update Services (WSUS) | Igen | A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben szereplő fájlok listájához töltse le a következő dokumentumot: a 4598279 összegző frissítés fájlokkal kapcsolatos adatai.