12 de janeiro de 2021 — KB4598279 (Acúmulo Mensal)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PCData de Lançamento:
12/01/2021
Versão:
Acúmulo mensal
IMPORTANTE Verifique se você instalou as atualizações necessárias listadas na seção Como obter essa atualização antes de instalar essa atualização.
NOVO 11/10/20 diante,consulte o artigo a seguir . Para exibir outras anotações e mensagens, consulte a home page do histórico de atualizações do Windows 7 SP1 e Windows Server 2008 R2 SP1.
Para obter informações sobre os vários tipos de Windows, como críticas, segurança, driver, service packs e assim porAprimoramentos e correções
Essa atualização de segurança inclui melhorias e correções que fazem parte da atualização KB4592471 (lançada em 8 de dezembro de 2020) e aborda os seguintes problemas:
-
Aborda uma vulnerabilidade de bypass de segurança que existe na maneira como a vinculação de Chamada de Procedimento Remoto da Impressora (RPC) lida com a autenticação para a interface winspool remota. Para obter mais informações, consulte KB4599464.
-
Resolve um problema de vulnerabilidade de segurança com servidores intranet baseados em HTTPS. Depois de instalar essa atualização, os servidores intranet baseados em HTTPS não podem utilizar um proxy de usuário para detectar atualizações por padrão. As verificações que usam esses servidores falharão se os clientes não têm um proxy do sistema configurado.Changes to scans, improved security for Windows devices. Observação Essa alteração não afeta os clientes que usam servidores HTTP WSUS.
Se você precisa aproveitar um proxy de usuário, configure o comportamento usando a política de atualização Windows Permitir que o proxy do usuário seja usado como um fallbackse a detecção usando proxy do sistema falhar . Para garantir que os níveis mais altos de segurança, aproveitem também Windows Server Update Services certificado TLS (Transport Layer Security) (WSUS) em todos os dispositivos. Para obter mais informações, consulte -
Resolve um problema no qual uma entidade de um domínio de IDENTIDADE Gerenciada para Aplicativo (MIT) confiável não obtém um tíquete de Serviço Kerberos de controladores de domínio do Active Directory (DCs). Esse problema ocorre após Windows Atualizações que contenham proteções CVE-2020-17049 lançadas entre 10 de novembro e 8 de dezembro de 2020 são instaladas e PerfromTicketSignature é configurado como 1 ou superior. A aquisição de tíquete falhará KRB_GENERIC_ERROR caso os chamadores enviem um TGT (TGT) sem tíquete de prova sem fornecer o sinalizador USER_NO_AUTH_DATA_REQUIRED pac.
-
Atualizações de segurança para Windows App Platform and Frameworks, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization e Windows Hybrid Armazenamento Services.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança.
Problemas conhecidos desta atualização
Sintoma |
Solução alternativa |
Depois de instalar essa atualização e reiniciar seu dispositivo, você poderá receber o erro, "Falha ao configurar Windows atualizações. Revertendo alterações. Não desligue o computador", e a atualização pode aparecer como Falha no Histórico de Atualizações. |
Isso é esperado nas seguintes circunstâncias:
Se você comprou uma chave ESU e encontrou esse problema, verifique se você aplicou todos os pré-requisitos e se sua chave está ativada. Para obter informações sobre a ativação, consulte esta postagem do blog. Para obter informações sobre os pré-requisitos, consulte a seção "Como obter essa atualização" deste artigo. |
Determinadas operações, como renomear, que você executa em arquivos ou pastas que estão em um CSV (Volume Compartilhado de Cluster) podem falhar com o erro, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Isso ocorre quando você executa a operação em um nó proprietário CSV de um processo que não tem privilégio de administrador. |
Siga um destes procedimentos:
A Microsoft está trabalhando em uma resolução e fornecerá uma atualização em uma próxima versão. |
Como obter esta atualização
Antes de instalar esta atualização
IMPORTANTE Os clientes que compraram a Atualização de Segurança Estendida (ESU) para versões locais desses sistemas operacionais devem seguir os procedimentos no KB4522133 para continuar a receber atualizações de segurança após o fim do suporte estendido. O suporte estendido termina da seguinte forma:
-
Para Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, o suporte estendido termina em 14 de janeiro de 2020.
-
Para Windows Padrão Incorporado 7, o suporte estendido termina em 13 de outubro de 2020.
Para obter mais informações sobre a ESU e quais edições são suportadas, consulte KB4497181.
Observação Para Windows Embedded Standard 7, Windows Instrumentação de Gerenciamento (WMI) deve estar habilitada para obter atualizações do Windows Update ou Windows Server Update Services.
Pré-requisito:
Você deve instalar as atualizações listadas abaixo e reiniciar o dispositivo antes de instalar o Rollup mais recente. Instalar essas atualizações melhora a confiabilidade do processo de atualização e reduz os possíveis problemas durante a instalação do Rollup e a aplicação de correções de segurança da Microsoft.
-
A atualização de pilha de manutenção (SSU) de 12 de março de 2019(KB4490628). Para obter o pacote autônomo para essa SSU, pesquise-o no Catálogo de Atualizações da Microsoft. Essa atualização é necessária para instalar atualizações assinadas apenas pelo SHA-2.
-
A atualização sha-2 mais recente (KB4474419) lançada em 10 de setembro de 2019. Se você estiver usando Windows Update, a atualização sha-2 mais recente será oferecida automaticamente. Essa atualização é necessária para instalar atualizações assinadas apenas pelo SHA-2. Para obter mais informações sobre atualizações sha-2, consulte 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
-
Para o Windows Thin PC, você deve ter o SSU de 11 de agosto de 2020 (KB4570673) ou um SSU posterior instalado para garantir que você continue a receber as atualizações de segurança estendidas a partir das atualizações de 13 de outubro de 2020.
-
Para obter essa atualização de segurança, você deve reinstalar o "Pacote de Preparação de Licenciamento de Atualizações de Segurança Estendidas (ESU) (KB4538483) ou o "Update for the Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903) mesmo se você instalou a chave ESU anteriormente. O pacote de preparação de licenciamento da ESU será oferecido a você a partir do WSUS. Para obter o pacote autônomo para o pacote de preparação de licenciamento do ESU, pesquise-o no Catálogo de Atualizações da Microsoft.
Depois de instalar os itens acima, recomendamos que você instale o SSU mais recente (KB4592510). Se você estiver usando Windows Update, a SSU mais recente será oferecida automaticamente se você for um cliente ESU. Para obter o pacote autônomo para a SSU mais recente, pesquise-o no Catálogo de Atualizações da Microsoft. Para obter informações gerais sobre SSUs, consulte Manutençing stack updates and Servicing Stack Updates (SSU): Perguntas frequentes.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Essa atualização será baixada e instalada automaticamente do Windows Update se você for um cliente ESU. |
Catálogo de Atualizações da Microsoft |
Sim |
Para obter o pacote autônomo para essa atualização, acesse o site do Catálogo de Atualizações da Microsoft. |
Windows Server Update Services (WSUS) |
Sim |
Essa atualização será sincronizada automaticamente com o WSUS se você configurar Produtos e Classificações da seguinte forma: Produto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows EMBEDDED POSReady 7, Windows Thin PC Classificação: Atualizações de Segurança |
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 4598279.