12. januar 2021 – KB4598279 (månedlig beregnet verdi)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCUtgivelsesdato:
12.01.2021
Versjon:
Månedlig samleoppdatering
VIKTIG Kontroller at du har installert de nødvendige oppdateringene som er oppført i delen Slik får du denne oppdateringen før du installerer denne oppdateringen.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen inneholder forbedringer og løsninger som var en del av oppdateringen KB4592471 (utgitt 8. desember 2020), og løser følgende problemer:
-
Løser et sikkerhetsproblem som kan føre til sikkerhetsproblem i måten RPC-bindingshåndtakene (Printer Remote Procedure Call) håndterer godkjenning på for det eksterne Winspool-grensesnittet. Hvis du vil ha mer informasjon, kan du se KB4599464.
-
Løser et sikkerhetsproblem med HTTPS-baserte intranettservere. Når du har installert denne oppdateringen, kan ikke HTTPS-baserte intranettservere bruke en brukerproxy til å oppdage oppdateringer som standard. Skanninger som bruker disse serverne, mislykkes hvis klientene ikke har en konfigurert systemproxy.skanninger, forbedret sikkerhet for Windows enheter. Obs! Denne endringen påvirker ikke kunder som bruker HTTP WSUS-servere.
Hvis du må dra nytte av en brukerproxy, må du konfigurere virkemåten ved hjelp av Windows Update-policyen Tillat at brukerproxyen brukes som reserve reserve hvis gjenkjenning ved hjelp av systemproxy mislykkes. Hvis du vil sikre at de høyeste sikkerhetsnivåene, kan du i tillegg dra nytte av Windows Server Update Services (WSUS) Transport Layer Security (TLS) sertifikatfesting på alle enheter. Hvis du vil ha mer informasjon, kan du se Endringer i -
Løser et problem der en hovedstol i et klarert MIT-område (Managed Identity for Application) ikke får en Kerberos-tjenesteforespørsel fra Active Directory-domenekontrollere (DCs). Dette problemet oppstår etter at Windows oppdateringer som inneholder BESKYTTELSEn FOR SIKKERHETSFEIL-2020-17049 som ble utgitt mellom 10. november og 8. desember 2020, er installert og PerfromTicketSignature er konfigurert til 1 eller høyere. Billettkjøpet mislykkes med KRB_GENERIC_ERROR hvis innringere sender inn en pac-less Ticket Granting Ticket (TGT) som en bevisforespørsel uten å oppgi USER_NO_AUTH_DATA_REQUIRED flagget.
-
Sikkerhetsoppdateringer for Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization og Windows Hybrid Storage Services.
Hvis du vil ha mer informasjon om løste sikkerhetsproblemer, kan du se det nye nettstedet for veiledning for sikkerhetsoppdatering.
Kjente problemer med denne oppdateringen
Symptom |
Løsning |
Når du har installert denne oppdateringen og starter enheten på nytt, kan det hende at du får feilmeldingen «Feil ved konfigurasjon av Windows-oppdateringer. Tilbakestiller endringer. Ikke slå av datamaskinen», og det kan hende at oppdateringen vises som Mislykket i Oppdateringsloggen. |
Dette forventes i følgende tilfeller:
Hvis du har kjøpt en ESU-nøkkel og har støtt på dette problemet, må du bekrefte at du har tatt i bruk alle forutsetning, og at nøkkelen er aktivert. Hvis du vil ha informasjon om aktivering, kan du se dette blogginnlegget. Hvis du vil ha informasjon om forhåndskravene, kan du se delen «Slik får du denne oppdateringen» i denne artikkelen. |
Enkelte operasjoner som gi nytt navn til, som du utfører på filer eller mapper som er på et delt klyngevolum (CSV), kan gi feilkoden «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Dette skjer når du utfører operasjonen på en CSV-eiernode fra en prosess som ikke har administratorrettighet. |
Gjør ett av følgende:
Microsoft jobber med å finne en løsning, og vi kommer med en oppdatering i en kommende utgivelse. |
Slik får du denne oppdateringen
Før du installerer denne oppdateringen
VIKTIG Kunder som har kjøpt den utvidede sikkerhetsoppdateringen (ESU) for lokale versjoner av disse operativsystemene, må følge fremgangsmåtene i KB4522133 for å fortsette å motta sikkerhetsoppdateringer etter at utvidet støtte er avsluttet. Utvidet støtte avsluttes på følgende måte:
-
For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1, avsluttes utvidet støtte 14. januar 2020.
-
For Windows Embedded Standard 7 slutter utvidet støtte 13. oktober 2020.
Hvis du vil ha mer informasjon om ESU og hvilke versjoner som støttes, kan du se KB4497181.
Obs! For Windows Embedded Standard 7 må Windows Management Instrumentation (WMI) være aktivert for å få oppdateringer fra Windows Update eller Windows Server Update Services.
Forutsetninger:
Du må installere oppdateringene som er oppført nedenfor, og starte enheten på nytt før du installerer den nyeste samleoppdateringen. Hvis du installerer disse oppdateringene, forbedrer det påliteligheten til oppdateringsprosessen og løser potensielle problemer under installasjon av samleoppdateringen og bruk av sikkerhetsrettelser fra Microsoft.
-
Oppdatering av vedlikeholdsstakken for service 12. mars 2019 (SSU) (KB4490628). Hvis du vil ha den frittstående pakken for denne SSU-en, søker du etter den i Microsoft Update-katalogen. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte.
-
Den nyeste SHA-2-oppdateringen(KB4474419)utgitt 10. september 2019. Hvis du bruker Windows Update, blir den nyeste SHA-2-oppdateringen automatisk tilbudt til deg. Denne oppdateringen er nødvendig for å installere oppdateringer som bare er SHA-2-signerte. Hvis du vil ha mer informasjon om SHA-2-oppdateringer, kan du se 2019 SHA-2-kodesigneringsstøttekrav forWindows og WSUS .
-
For Windows Tynn PC må du ha SSU 11. august 2020 (KB4570673)eller en nyere SSU installert for å sikre at du fortsetter å få de utvidede sikkerhetsoppdateringene fra og med oppdateringene 13. oktober 2020.
-
Hvis du vil ha denne sikkerhetsoppdateringen, må du installere lisensforberedelsespakken for utvidete sikkerhetsoppdateringer (ESU) (KB4538483)eller oppdateringen for den utvidede forberedelsespakken for sikkerhetsoppdateringer (ESU) (KB4575903),selv om du tidligere har installert ESU-nøkkelen. Forberedelsespakken for ESU-lisensiering vil bli tilbudt fra WSUS. Hvis du vil ha den frittstående pakken for forberedelsespakken for ESU-lisensiering, søker du etter den i Microsoft Update-katalogen.
Når du har installert elementene ovenfor, anbefaler vi på det sterkeste at du installerer den nyeste SSU(KB4592510). Hvis du bruker Windows Update, vil den nyeste SSU-en bli tilbudt til deg automatisk hvis du er en ESU-kunde. Hvis du vil ha den frittstående pakken for den nyeste SSU-en, søker du etter den i Microsoft Update-katalogen. Hvis du vil ha generell informasjon om SSUs, kan du se Vedlikehold av stableoppdateringer og vedlikeholdsstakkoppdateringer (SSU): Vanlige spørsmål.
Installer denne oppdateringen
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
Windows Update og Microsoft Update |
Ja |
Ingen. Oppdateringen blir lastet ned og installert fra Windows Update automatisk hvis du er en ESU-kunde. |
Microsoft Update-katalog |
Ja |
Hvis du vil ha den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen blir automatisk synkronisert med WSUS hvis du konfigurerer Produkter og klassifiseringer på denne måten: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifisering: Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil se en liste over filene som finnes i denne oppdateringen, kan du laste ned filinformasjonen for kumulativ oppdatering 4598279.