12. januára 2021 – KB4598279 (mesačná súhrnná aktualizácia)

Vzťahuje sa na
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Poznámka

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .

Poznámka

NOVÉ 10.11.20
Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií systémov Windows 7 SP1 a Windows Server 2008 R2 SP1.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4592471 (vydanej 8. decembra 2020) a rieši tiež nasledovné:

  • Rieši zraniteľnosť obídenia zabezpečenia, ktorá existuje v spôsobe, akým väzba vzdialeného volania procedúr tlačiarne (RPC) spracováva overenie pre vzdialené rozhranie Winspool. Ďalšie informácie nájdete v téme KB4599464.

  • Rieši problém s nedostatočným zabezpečením intranetových serverov založených na protokole HTTPS. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery založené na protokole HTTPS využívať server proxy používateľa na zisťovanie aktualizácií v predvolenom nastavení. Kontroly, ktoré používajú tieto servery, zlyhajú, ak klienti nemajú nakonfigurovaný systémový server proxy.

    Ak musíte využívať server proxy používateľa, musíte nakonfigurovať správanie pomocou politiky služby Windows Update Povoliť použitie servera proxy používateľa ako záložného postupu, ak zisťovanie pomocou systémového servera proxy zlyhá. Ak chcete mať istotu na najvyššej úrovni zabezpečenia, využívajte aj pripnutie certifikátu TLS (Transport Layer Security) služby Windows Server Update Services (WSUS) na všetkých zariadeniach. Ďalšie informácie nájdete v téme Zmeny kontrol, vylepšené zabezpečenie zariadení s Windowsom.

    Poznámka Táto zmena nemá vplyv na zákazníkov, ktorí používajú servery HTTP WSUS.

  • Rieši problém, v ktorom subjekt v dôveryhodnej oblasti MIT nezíska žiadosť o službu Kerberos od radičov domény služby Active Directory. Tento problém sa vyskytuje po nainštalovaní Aktualizácií systému Windows, ktoré obsahujú ochrany CVE-2020-17049 vydanej v období od 10. novembra do 8. decembra 2020, a nakonfigurovaní hodnoty PerfromTicketSignature na hodnotu 1 alebo vyššiu. Získanie lístka zlyhá s KRB_GENERIC_ERROR , ak volajúci predložia Ticket Granting Ticket (TGT) bez PAC ako dôkazný lístok bez poskytnutia príznaku USER_NO_AUTH_DATA_REQUIRED .

  • Aktualizácie zabezpečenia pre platformu Windows App and Frameworks, komponenty Windows Graphics, Windows Media, Windows Fundamentals, kryptografiu vo Windowse, Windows Virtualization a Windows Hybrid Storage Services.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .

Známe problémy v tejto aktualizácii

Príznak Alternatívne riešenie
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.
  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.
Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. Použite jeden z nasledovných postupov:

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu.
  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV.
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory. Rozšírená podpora končí takto:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora končí 14. januára 2020.
  • V prípade systému Windows Embedded Standard 7 sa rozšírená podpora končí 13. októbra 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.

Poznámka V prípade systému Windows Embedded Standard 7 musí byť na získavanie aktualizácií zo služby Windows Update alebo Windows Server Update Services povolená aplikácia Windows Management Instrumentation (WMI).

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
  3. V prípade Windows Thin PC musíte mať nainštalovanú aktualizáciu SSU z 11. augusta 2020 (KB4570673) alebo novšiu, aby ste mali istotu, že budete naďalej dostávať rozšírené aktualizácie zabezpečenia od aktualizácií z 13. októbra 2020.
  4. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík Extended Security Aktualizácie (ESU) Licensing Preparation Package (KB4538483) alebo Update for the Extended Security Aktualizácie (ESU) Licensing Preparation Package" (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.

Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu aktualizáciu SSU (KB4592510). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Áno Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4598279.