Dôležité
Windows 7 a Windows Server 2008 R2 dosiahli ukončenie bežnej podpory a teraz sú v rozšírenej podpore. Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií systémov Windows 7 a Windows Server 2008 R2.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB5003667 (vydanej 8. júna 2021) a rieši tiež nasledovné:
- Rieši zneužitie vzdialeného spustenia kódu v službe zaraďovača tlače Windowsu, známe ako "PrintNightmare", ako je zdokumentované v CVE-2021-34527. Po inštalácii tejto a novšej aktualizácie systému Windows môžu používatelia, ktorí nie sú správcami, nainštalovať iba podpísané ovládače tlače na tlačový server. Predvolene môžu správcovia nainštalovať podpísané a nepodpísané ovládače tlačiarne na tlačový server. Nainštalované koreňové certifikáty v dôveryhodných koreňových certifikačných autoritách systému považujú podpísané ovládače za dôveryhodné. Spoločnosť Microsoft odporúča, aby ste si túto aktualizáciu ihneď nainštalovali do všetkých podporovaných klientskych a serverových operačných systémov Windows, počnúc zariadeniami, ktoré sú momentálne hostiteľmi roly tlačového servera. Máte tiež možnosť nakonfigurovať nastavenie databázy Registry RestrictDriverInstallationToAdministrators a zabrániť tak osobám, ktoré nie sú správcami, inštalovať podpísané ovládače tlačiarne na tlačový server. Ďalšie informácie nájdete v téme KB5005010.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po nainštalovaní tejto aktualizácie alebo novších aktualizácií môžu zlyhať pripojenia k SQL Serveru 2005. Môže sa zobraziť nasledujúce chybové hlásenie: "Nemožno sa pripojiť k názvu <>servera, Ďalšie informácie: Pri vytváraní pripojenia k SQL Serveru sa vyskytla chyba súvisiaca so sieťou alebo inštanciou. Server sa nenašiel alebo nebol prístupný. Overte, či je názov inštancie správny a či je SQL Server nakonfigurovaný na povolenie vzdialených pripojení. (poskytovateľ: Poskytovateľ pomenovaných presmerovania, chyba: 40 – Nepodarilo sa otvoriť pripojenie k SQL Serveru) (poskytovateľ údajov .Net SqlClient)" |
Ide o očakávané správanie z dôvodu zmeny sprísnenia zabezpečenia v tejto aktualizácii. Ak chcete vyriešiť tento problém, budete musieť aktualizovať na podporovanú verziu SQL Server. |
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie "Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač" a aktualizácia sa v histórii aktualizácií môže zobraziť ako neúspešná. | Očakáva sa to v nasledujúcich prípadoch:
|
| Niektoré operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory. Rozšírená podpora končí takto:
- Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora končí 14. januára 2020.
- V prípade systému Windows Embedded Standard 7 sa rozšírená podpora končí 13. októbra 2020.
Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
Poznámka V prípade systému Windows Embedded Standard 7 musí byť na získavanie aktualizácií zo služby Windows Update alebo Windows Server Update Services povolená aplikácia Windows Management Instrumentation (WMI).
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- V prípade Windows Thin PC musíte mať nainštalovanú aktualizáciu SSU z 11. augusta 2020 (KB4570673) alebo novšiu, aby ste mali istotu, že budete naďalej dostávať rozšírené aktualizácie zabezpečenia od aktualizácií z 13. októbra 2020.
- Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík Extended Security Aktualizácie (ESU) Licensing Preparation Package (KB4538483) alebo Update for the Extended Security Aktualizácie (ESU) Licensing Preparation Package" (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu aktualizáciu SSU (KB4592510). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie 5004953.