9. novembar 2021. – KB5007233 (samo bezbednosna ispravka)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUDatum izdavanja::
9.11.2021.
Verzija:
Samo bezbednosna ispravka
Rezime
Saznajte više o ovoj bezbednosnoj ispravki, uključujući poboljšanja i ispravke, sve poznate probleme i kako da dobijete ispravku.
Važno: Windows 7, Windows Server 2008 R2, Windows Ugrađeni standard 7 i Windows ugrađeni POS Ready 7 dostigli su kraj glavne podrške i sada su u produženoj bezbednosnoj ispravki (ESU). Windows Tanak računar dostigao je kraj glavne podrške; međutim, podrška za ESU nije dostupna. članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu Windows 7 i Windows Server 2008 R2 istorija ažuriranja.
Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Ažuriraj utorak"). Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu ispravku pre instaliranja ove ispravke. Informacije o različitim tipovima Windows, kao što su kritične, bezbednosne, upravljački programi, servisni paketi i tako dalje, potražite u sledećemPoboljšanja i ispravke
Ova bezbednosna ispravka uključuje poboljšanja kvaliteta. Promene ključa uključuju:
-
Rešava poznati problem koji može sprečiti uređaje da preuzmu i instaliraju upravljačke programe štampača kada uređaji pokušaju da se povežu sa mrežnim štampačem po prvi put. Ovaj problem smo primetili na uređajima koji pristupe štampačima pomoću servera za štampanje koji koristi HTTP veze
-
Rešava poznati problem koji sprečava da internet server za štampanje ispravno pakuje izmenjena svojstva štampača pre slanja paketa klijentu.
-
Rešava problem u kojem određene aplikacije mogu da imaju neočekivane rezultate prilikom izdavanja nekih elemenata korisničkog interfejsa ili crtanja u okviru aplikacije. Možete naići na ovaj problem sa aplikacijama koje koriste GDI+ i postavljaju objekat nula (0) širine olovke na ekranima sa visokim tačkama po inču (DPI) ili rezolucijom ili ako aplikacija koristi podešavanje razmere.
Više informacija o otklonjenim bezbednosnim ranjivostima potražite na novoj veb lokaciji "Vodič za bezbednosne ispravke" i bezbednosnim ispravkama iz novembra 2021.
Poznati problemi u ovoj ispravki
Simptom |
Zaobilazno rešenje |
Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Konfigurisanje Windows ažuriranja. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se pojavi kao neuspešno u istoriji ažuriranja. |
To se očekuje u sledećim okolnostima:
|
Određene operacije, kao što je preimenovanje ,koje izvršavate nad datotekama ili fasciklama koje se izvršavaju na klaster deljenoj jačini zvuka (CSV) mogu biti neuspešne uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Do ovoga dolazi kada izvršite operaciju na CSV čvoru vlasnika iz procesa koji nema administratorske privilegije. |
Uradite nešto od sledećeg:
Microsoft radi na rešenju i obezbediće ispravku u narednom izdanju. |
Kada instalirate ovu ispravku, Windows za štampanje mogu naići na sledeće greške prilikom povezivanja sa udaljenim štampačem deljenim na Windows štampanju:
Napomišite Problemi sa vezom štampača opisani u ovom problemu specifični su za štampanje servera i ne mogu se često posmatrati na uređajima koji su dizajnirani za kućnu upotrebu. Štampanje okruženja na koje ovaj problem utiče češće se nalazi u preduzećima i organizacijama. |
Ovaj problem je rešen u KB5008282. |
Nakon instaliranja ove ispravke na svom kontroleru domena (DC), možda će na serverima biti neuspešna potvrda identiteta u vezi sa Kerberos tiketima preuzetim putem usluge S4u2self. Neuspele potvrde identiteta su rezultat Kerberos tiketa preuzetih putem usluge S4u2self i koriste se kao karte za dokaze za prenos protokola delegatu u usluge za potporu koje ne uspevaju da provere valjanost potpisa. Kerberos potvrda identiteta neće uspeti u Kerberos scenarijima delemacije koji se oslanjaju na front-end uslugu za preuzimanje Kerberos tiketa u ime korisnika kako bi pristupili usluzi za spoljno korišćenje. Važno Kerberos scenariji delegiranje gde Kerberos klijent obezbeđuje front-end service sa tiketom dokaza nisu ugroženi. Ovaj problem ne Azure Active Directory na čista Azure Active Directory okruženja. Krajnji korisnici u okruženju možda neće moći da se prijave u usluge ili aplikacije korišćenjem jedinstvenog prijavljivanje (SSO) koristeći uslugu Active Directory (prenasedeće) ili u hibridnom Azure Active Directory okruženju. Ispravke koje se instaliraju na klijentski Windows uređajima neće izazvati ili uticati na ovaj problem. Za više simptoma i specifične greške u vezi sa ovim poznatim problemom pogledajte poznati problem na lokaciji Windows Health. |
Ovaj problem je rešen u KB5008605. |
Kada instalirate ovu ispravku, Microsoft Installer (MSI) može imati problema sa popravljanjem ili ažuriranjem aplikacija. Aplikacije za koje se zna da utiču na neke aplikacije iz aplikacije Kaspersky. Aplikacije koje su ugrožene možda neće uspeti da se otvore nakon pokušaja pokušaja ažuriranja ili popravljanja. |
Ovaj problem je rešen u KB5008282. |
Kako da nabavite ovu ispravku
Pre instaliranja ove ispravke
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke. Produžena podrška je završena na sledeći broj:
-
Za Windows 7 servisni paket 1 i Windows Server 2008 R2 servisni paket 1 produžena podrška je završena 14. januara 2020.
-
Na Windows Standard 7 proširena podrška je završena 13. oktobra 2020.
-
Na Windows 12. oktobra 2021. proširena podrška je završena.
-
Produžena podrška za Windows tanak računar, produžena podrška je završena 12. oktobra 2021. Imajte na raspolaganju podršku za ESU za Windows tanak računar.
Dodatne informacije o ESU i tome koja su izdanja podržana potražite u KB4497181.
Napomišite Na Windows Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da bi se dobijale ispravke iz Windows Update ili Windows Server Update Services.
Preduslov:
Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
-
Ispravka steka za servisni paket (SSU) od 12. marta 2019. (KB4490628). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.
-
Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Ispravku, najnovija SHA-2 ispravka će vam biti automatski ponuđena. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Više informacija o SHA-2 ispravkama potražite u zahtevu podrške za podršku za 2019 SHA-2kôd za podršku za Windows i WSUS.
-
Da biste nabavili ovu bezbednosnu ispravku, morate ponovo da instalirate paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538483)ili "Ispravka za proširene bezbednosne ispravke (ESU) paketa za pripremu licenciranja" (KB4575903)čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Nakon instalacije gorenavedenih stavki, Microsoft preporučuje da instalirate najnoviji SSU(KB5006749). Ako koristite Windows Update, najnoviji SSU će vam se automatski ponuditi ako ste ESU klijent. Da biste nabavili sami paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u temama Ažuriranje steka Servisiranje steka i Ažuriranja steka (SSU):Najčešća pitanja.
PODSETNIK Ako koristite samo bezbednosne ispravke, morate da instalirate i sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer(KB5006671).
Instaliraj ovu ispravku
Kanal izdavanja |
Dostupno |
Sledeći korak |
Windows Update i Microsoft Update |
Ne |
Pogledajte druge opcije u nastavku. |
Katalog usluge Microsoft Update |
Da |
Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Da |
Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod:Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows ugrađeni standard 7 servisni paket 1, Windows ugrađeni POSReady 7 Windows tanak računar Klasifikacija:bezbednosne ispravke |
Informacije o datoteci
Preuzmite informacije 5007233o datoteci za ažuriranje da biste dobili listu datoteka koje su obezbeđene u ovoj ispravki.