Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Dátum vydania:

12. 1. 2021

Verzia:

Mesačná súhrnná aktualizácia

DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či máte nainštalované požadované aktualizácie uvedené v častiAko získať túto aktualizáciu. 

NOVÉ 10. 11. 2020 Informácie o rôznych typoch aktualizácií Windows, ako sú napríklad kritické, zabezpečenie, ovládače, balíky Service Pack atď., nájdete v nasledujúcom článku. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku Windows 7 SP1 a Windows Server 2008 R2 SP1 – história aktualizácií.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4592471 (vydanej 8. decembra 2020), a rieši tieto problémy:

  • Rieši chybu nedostatočného obídenie zabezpečenia, ktorá existuje v spôsobe, akým väzba vzdialeného volania procedúr (RPC) v tlačiarni spracováva overovanie pre vzdialené rozhranie zaraďovačov.. Ďalšie informácie nájdete v téme KB4599464.

  • Rieši problém s nedostatočném zabezpečením intranetových serverov s protokolom HTTPS. Po nainštalovaní tejto aktualizácie intranetové servery založené na protokole HTTPS nemôžu využívať server proxy používateľa na zisťovanie aktualizácií v predvolenom nastavení. Kontroly, ktoré používajú tieto servery, zlyhajú, ak klienti nemajú nakonfigurovaný systémový server proxy.Ak musíte využívať používateľské server proxy, je nutné nakonfigurovať správanie pomocou politiky aktualizácie Windows Povoliť použitie používateľského servera proxy ako záložným serverom v prípade zlyhania zisťovania pomocou systémového servera proxy. Na zabezpečenie najvyššej úrovne zabezpečenia môžete na všetkých zariadeniach využívať pripnutie certifikátu TLS (Windows Server Update Services) (WSUS). Ďalšie informácie nájdete v téme Zmeny v skenoch, vylepšené zabezpečenie Windows zariadení.Poznámka Táto zmena nemá vplyv na zákazníkov, ktorí používajú servery HTTP WSUS.

  • Rieši problém, pri ktorom doména istiny v dôveryhodnej spravovanej identite pre oblasť aplikácie (MIT) nepridá od radičov domén (DCs) protokol Kerberos Service. Tento problém sa vyskytuje po nainštalovaní aktualizácií balíka Windows, ktoré obsahujú ochranu CVE-2020-17049 vydanú medzi 10. novembrom a 8. decembrom 2020 a nakonfigurovaná možnosť PerfromTicketSignature na 1 alebo vyššiu verziu. Získanie lístka zlyhá s KRB_GENERIC_ERROR ak volajúci odošlú lístok bez pac-less Ticket Granting Ticket (TGT) ako lístok dôkazov bez toho, aby USER_NO_AUTH_DATA_REQUIRED príznak.

  • Aktualizácie zabezpečenia platformy Windows Framework, grafických prvkov Windows Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization a Windows hybridného ukladacieho priestoru.

Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.

Známe problémy v tejto aktualizácii

Príznak 

Alternatívne riešenie 

Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií.

Očakáva sa to v nasledujúcich prípadoch:

  • Ak inštalujete túto aktualizáciu v zariadení s nainštalovaným vydaním, ktoré nie je podporované pre ESU. Úplný zoznam podporovaných vydaní nájdete v článku KB4497181.

  • Ak nemáte doplnkový kľúč ESU MAK nainštalovaný a aktivovaný.

Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto blogového príspevku. Informácie o požiadavkách nájdete v časti „Ako získať túto aktualizáciu“ v tomto článku.

Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu.

Vykonajte niektorý z nasledujúcich krokov: 

  • Vykonajte operáciu z procesu, ktorý má oprávnenia správcu. 

  • Vykonajte operáciu z uzla, ktorý nemá vlastníctvo CSV. 

Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. 

Ako získať túto aktualizáciu

Pred inštaláciou tejto aktualizácie

DÔLEŽITÉ Zákazníci, ktorí si zakúpili rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie týchto operačných systémov, musia postupovať podľa postupov v článku KB4522133, aby aj po ukončení rozšírenej podpory dostávali aktualizácie zabezpečenia. Rozšírená podpora sa končí nasledovne:

  • Pre Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1 sa rozšírená podpora končí 14. januára 2020.

  • Pre Windows Embedded Standard 7 sa rozšírená podpora končí 13. októbra 2020.

Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v článku KB4497181.

Poznámka Vo Windows Embedded Standard 7 musí byť povolené Windows Management Instrumentation (WMI) a získať aktualizácie zo služieb Windows Update alebo Windows Server Update Services.

Požiadavky:

Pred inštaláciou najnovšej súhrnnej aktualizácie je potrebné nainštalovať aktualizácie uvedené nižšie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.

  1. Aktualizácia zásobníka údržby z 12. marca 2019 (SSU) (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.

  2. Najnovšia aktualizácia SHA-2(KB4474419)vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách SHA-2 nájdete v téme Požiadavky podpory podpisu kódov SHA-2 na rok 2019 pre Windows a WSUS.

  3. V prípade počítača Windows Thin PC je potrebné mať nainštalovanú verziu SSU (11. augusta 2020 SSU) alebo novšiu verziu SSU, aby ste sa uistili, že naďalej budete od 13. októbra 2020 naďalej získať rozšírené aktualizácie zabezpečenia.

  4. Ak chcete získať túto aktualizáciu zabezpečenia, je potrebné preinštalovať balík na prípravu licencovania predĺžených aktualizácií zabezpečenia(ESU) (KB4538483)alebo aktualizáciu balíka na prípravu licencovania rozšírených aktualizácií zabezpečenia (ESU)(KB4575903),a to aj vtedy, ak ste predtým nainštalovali kľúč ESU. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík na prípravu licencovania ESU, vyhľadajte ho v katalógu služby Microsoft Update.

Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu verziu SSU(KB4592510). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.

Inštalovanie tejto aktualizácie

Kanál vydania

K dispozícii

Ďalší krok

Windows Update a Microsoft Update

Áno

Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU.

Katalóg služby Microsoft Update

Áno

Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update.

Windows Server Update Services (WSUS)

Áno

Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klasifikácia: Aktualizácie zabezpečenia

Informácie o súboroch

Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 4598279.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365