11. októbra 2022 – KB5018479 (iba aktualizácia zabezpečenia)

Vzťahuje sa na
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

Súhrn

Ďalšie informácie o tejto aktualizácii zabezpečenia vrátane vylepšení, známych problémov a spôsobe získania aktualizácie.

Poznámka

  • PRIPOMENUTIE Systémy Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 a Windows Embedded POS Ready 7 dosiahli ukončenie bežnej podpory a teraz dostávajú podporu rozšírenej podpory aktualizácií zabezpečenia (ESU). Windows Thin PC dosiahol koniec bežnej podpory; podpora ESU však nie je k dispozícii.
  • Od júla 2020 už nebudú pre tento operačný systém k dispozícii voliteľné vydania netýkajúce sa zabezpečenia (známe ako vydania "C"). Operačné systémy s rozšírenou podporou majú len kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo vydanie aktualizácie z utorka).
  • Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie v časti Ako získať túto aktualizáciu .
  • Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie tohto operačného systému, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.
  • Keďže ESU je k dispozícii ako samostatná jednotka SKU pre každý rok, v ktorom sú ponúkané (2020, 2021 a 2022), a pretože ESU je možné zakúpiť len v konkrétnych 12-mesačných obdobiach, musíte si tretí rok krytia ESU zakúpiť samostatne a aktivovať nový kľúč na každom príslušnom zariadení pre vaše zariadenia, aby vaše zariadenia naďalej dostávali aktualizácie zabezpečenia v roku 2022.
  • Ak si vaša organizácia nezakúpila pokrytie ESU za tretí rok, musíte si pred inštaláciou a aktiváciou tlačidiel MAK pre 3. rok zakúpiť ESU pre 1., 2. rok a 3. rok pre príslušné zariadenia so systémom Windows 7 SP1 alebo Windows Server 2008 R2 SP1, aby ste mohli dostávať aktualizácie. Kroky na inštaláciu, aktiváciu a nasadenie ESU sú rovnaké pre prvý, druhý a tretí rok. Ďalšie informácie nájdete v téme Získanie aktualizácií ESU pre oprávnené zariadenia s Windowsom pre proces multilicencie a Nákup ESU Windowsu 7 ako poskytovateľa cloudového riešenia pre proces CSP. V prípade vložených zariadení sa obráťte na výrobcu OEM.
  • Viac informácií nájdete na blogu ESU.

Poznámka

Poznámka Informácie o jednotlivých typoch aktualizácií Windowsu, ako sú napríklad kritické aktualizácie, aktualizácie zabezpečenia, aktualizácie ovládačov, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy pre Windows 7 SP1 a Windows Server 2008 R2 SP1, pozrite si nasledujúcu domovskú stránku histórie aktualizácií.

Vylepšenia

Táto aktualizácia zabezpečenia obsahuje tieto kľúčové zmeny:

  • Rieši problém, ktorý vedie k vynechávaniu paketov UDP z virtuálnych počítačov Linux.
  • Aktualizácie letného času (DST) v Čile na začiatok 11. septembra 2022 namiesto 4. septembra 2022.
  • Rieši známy problém, kedy môžu zlyhať kopírovania súborov, ktoré používajú predvoľby skupinovej politiky, alebo môžu vytvoriť prázdne zástupce alebo súbory, ktoré majú 0 (nula) bajtov.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete v časti Nasadenia | Sprievodca aktualizáciou zabezpečenia a Aktualizácie zabezpečenia z októbra 2022.

Známe problémy v tejto aktualizácii

Príznak Ďalší krok
Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. Očakáva sa to v nasledujúcich prípadoch:
  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v téme KB4497181.
  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.
  • Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o požiadavkách nájdete v časti Ako získať túto aktualizáciu v tomto článku.
5. októbra 2022 jordánska vláda vydala oficiálne oznámenie, ktorým ukončila zmenu časového pásma na letný čas (DST). Od 12:00 v piatok 28. októbra 2022 sa oficiálny čas nepozrie o hodinu a natrvalo sa posunie do časového pásma UTC + 3.

Dopad tejto zmeny je nasledovný:

  1. Hodiny sa neposunú o hodinu 28. októbra 2022 o 12:00 pre jordánske časové pásmo.
  2. Časové pásmo Jordánsko sa natrvalo presunie na časové pásmo UTC + 3.
Príznaky, ak nie je nainštalovaná žiadna aktualizácia a alternatívne riešenie sa nepoužije v zariadeniach v jordánskom časovom pásme 28. októbra 2022 alebo novšie:

  • Čas zobrazený vo Windowse a aplikáciách nebude správny.
  • Aplikácie a cloudové služby, ktoré používajú dátum a čas pre integrálne funkcie, ako sú napríklad Microsoft Teams a Microsoft Outlook, oznámenia a plánovanie schôdzí môžu meškať 60 minút.
  • Automatizácia používajúca dátum a čas, napríklad plánované úlohy, sa nemusí spustiť v očakávanom čase.
  • Časová pečiatka transakcií, súborov a denníkov bude meškať 60 minút.
  • Operácie, ktoré sa spoliehajú na časovo závislé protokoly, ako je napríklad Kerberos, môžu pri pokuse o prihlásenie alebo prístup ku zdrojom spôsobiť zlyhanie overenia.
Zariadenia s Windowsom a aplikácie mimo Jordánska môžu byť tiež ovplyvnené, ak sa pripájajú k serverom alebo zariadeniam v Jordánsku, prípadne ak plánujú schôdze alebo sa zúčastňujú schôdzí, ktoré sa konajú v Jordánsku, z iného miesta alebo časového pásma. V zariadeniach s Windowsom mimo Jordánska by sa toto alternatívne riešenie nemalo používať, pretože v zariadení by sa zmenil miestny čas.
Tento problém je vyriešený v KB5020013. Táto aktualizácia sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, môžete vyhľadať aktualizácie a vybrať voliteľnú ukážku, ktorú chcete stiahnuť a nainštalovať.

Ak nemôžete nainštalovať túto aktualizáciu, môžete tento problém v zariadeniach v Jordánsku obmedziť vykonaním niektorého z nasledujúcich krokov 28. októbra 2022:

  • Vyberte kláves s logom Windows, zadajte dátum a čas a vyberte položku Nastavenia dátumu a času. Na stránke nastavenia dátumu & času zrušte začiarknutie políčka Automaticky upraviť letný čas .
  • Prejdite na ovládací panelDátum>a čas>hodín a oblasti>Zmena časového pásma a zrušenie začiarknutia políčka Automaticky upraviť hodiny pre letný čas.
Dôležité Odporúčame použiť IBA vyššie uvedené alternatívne riešenie na zmiernenie problému s časom, ktorý vznikol v Jordánsku novým letným časom. NEODPORÚČAME používať žiadne iné alternatívne riešenie, pretože môžu vytvárať nekonzistentné výsledky a v prípade nesprávneho postupu môžu spôsobiť vážne problémy.
Po nainštalovaní tejto aktualizácie alebo novšej aktualizácie Windowsu môžu byť operácie pripojenia k doméne neúspešné a zobrazí sa chyba "0xaac (2732): NERR_AccountReuseBlockedByPolicy". Okrem toho text "Konto s rovnakým názvom existuje v službe Active Directory. Opakované používanie konta bolo zablokované politikou zabezpečenia" sa môže zobraziť.
Ovplyvnené scenáre zahŕňajú niektoré operácie pripojenia k doméne alebo opätovného vytvorenia počítača, kedy bolo konto počítača vytvorené alebo predbežne nastavené identitou inou identitou, než je identita použitá na pripojenie alebo opätovné pripojenie počítača k doméne.
Ďalšie informácie o tomto probléme nájdete v téme KB5020276 – Netjoin: Zmeny sprísnenia pripojenia k doméne.
Poznámka Je nepravdepodobné, že by sa tento problém vyskytol v spotrebiteľských počítačových vydaniach systému Windows.
Pokyny k tomuto problému nájdete v KB5020276 .
Po nainštalovaní tejto aktualizácie sa u niektorých typov pripojení protokolov SSL a TLS (Transport Layer Security) môže vyskytnúť zlyhanie podania rúk.
Poznámka pre vývojárov: Ovplyvnené pripojenia môžu odoslať viacero snímok v jednej vstupnej medzipamäti. Konkrétne sa môže jeden alebo viaceré úplné záznamy s čiastočným záznamom, ktorý je menší ako 5 bajtov, odoslať v jednej medzipamäti.
Ak sa vyskytne tento problém, vaša aplikácia dostane SEC_E_ILLEGAL_MESSAGE v prípade zlyhania pripojenia.
Ak chcete vyriešiť tento problém, nainštalujte aktualizáciu KB5020448. Potom odporúčame nainštalovať najnovšiu aktualizáciu zabezpečenia pre vaše zariadenie.
Poznámka Aktualizácia KB5020448 sa nenainštaluje automaticky. Ak chcete použiť túto aktualizáciu, vyhľadajte aktualizácie a potom vyberte voliteľnú aktualizáciu, ktorú chcete stiahnuť a nainštalovať.

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia dodržiavať postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia. Rozšírená podpora sa skončila takto:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora skončila 14. januára 2020.
  • Pre Windows Embedded Standard 7 sa rozšírená podpora skončila 13. októbra 2020.
  • V prípade systému Windows Embedded POS Ready 7 sa rozšírená podpora skončila 12. októbra 2021.
  • V prípade počítača Windows Thin PC sa rozšírená podpora skončila 12. októbra 2021. Upozorňujeme, že podpora ESU nie je k dispozícii pre Windows Thin PC.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v KB4497181.

Poznámka V prípade systému Windows Embedded Standard 7 musí byť na získavanie aktualizácií zo služby Windows Update alebo Windows Server Update Services povolená aplikácia Windows Management Instrumentation (WMI).

Jazykové balíky

Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do systému Windows.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
  2. Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
  3. Ak chcete získať túto aktualizáciu zabezpečenia, musíte preinštalovať balík Extended Security Aktualizácie (ESU) Licensing Preparation Package (KB4538483) alebo Update for the Extended Security Aktualizácie (ESU) Licensing Preparation Package" (KB4575903), a to aj v prípade, že ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.

Spoločnosť Microsoft dôrazne odporúča, aby ste si po inštalácii vyššie uvedených položiek nainštalovali najnovšiu aktualizáciu SSU (KB5017397). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSUAktualizácie (SSU): najčastejšie otázky.

Poznámka

PRIPOMENUTIE Ak používate iba aktualizácie zabezpečenia, budete tiež musieť nainštalovať všetky predchádzajúce aktualizácie zabezpečenia a najnovšiu kumulatívnu aktualizáciu pre Internet Explorer (KB5018413).

Inštalovanie tejto aktualizácie

Kanál vydania K dispozícii Ďalší krok
Windows Update a Microsoft Update Nie Pozrite si ďalšie nižšie uvedené možnosti.
Katalóg služby Microsoft Update Áno Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Windows Server Update Services (WSUS) Áno Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:
Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7
Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch aktualizácie KB5018479.

Odkazy

Získajte informácie o štandardnej terminológii , ktorá sa používa na popis aktualizácií softvéru spoločnosti Microsoft.