Važno
Windows 7 i Windows Server 2008 R2 su dostigli kraj glavne podrške i sada su u proširenoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da preuzmete ovu ispravku .
Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije ažuriranja za Windows 7 i Windows Server 2008 R2.
Poboljšanja i ispravke
Ova bezbednosna ispravka obuhvata poboljšanja i popravke koje su bile deo KB5004953 ispravke (objavljene 6. jula 2021) i rešava sledeće probleme:
- Rešava problem pri kojem 16-bitne aplikacije ne uspevaju uz poruku o grešci koja ukazuje na opštu grešku u VBRUN300.DLL.
- Rešava problem pri kojem se neki EMF-ovi napravljeni pomoću aplikacija nezavisnih proizvođača koje koriste ExtCreatePen i ExtCreateFontIndirect neispravno prikazuju.
- Dodaje Advanced Encryption Standard (AES) zaštitu šifrovanja za CVE-2021-33757. Više informacija potražite u KB5004605.
- Uklanja podršku za postavku PerformTicketSignature i trajno omogućava režim sprovođenja. Dodatne informacije i dodatne korake za omogućavanje zaštite na serverima kontrolera domena potražite u članku "Upravljanje primenom promena Kerberos S4U za CVE-2020-17049".
- Bezbednosne ispravke za Windows aplikacije, Windows osnove, Windows potvrdu identiteta, Windows grafiku, Microsoft Scripting Engine, Windows HTML platforme i Windows MSHTML platformu.
Više informacija o rešenim bezbednosnim ranjivostima potražite na veb lokaciji novog vodiča za bezbednosne ispravke .
Poznati problemi u ovoj ispravci
| Simptom | Privremeno rešenje |
|---|---|
| Nakon instaliranja ispravki objavljenih 13. jula 2021. na kontrolerima domena (DC-ovima) u vašem okruženju, štampači, skeneri i višefunkcionalni uređaji koji nisu usaglašeni sa odeljkom 3.2.1 specifikacije RFC 4556 možda neće uspeti da štampaju kada se koristi potvrda identiteta pametnom karticom (PIV). | Više informacija o ovom problemu potražite u članku KB5005408 – Potvrda identiteta pametnom karticom može da dovede do neuspešnih štampanja i skeniranja. |
| Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar" i ažuriranje će se možda prikazati kao neuspelo u istoriji ažuriranja. | Ovo se očekuje u sledećim okolnostima:
|
| Određene operacije, kao što je preimenovanje, koje izvršavate nad datotekama ili fasciklama koje se nalaze na deljenom volumenu klastera (CSV) možda neće uspeti uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". To se dešava kada izvršavate operaciju na čvoru vlasnika CSV datoteke iz procesa koji nema administratorske privilegije. | Uradite nešto od sledećeg:
|
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se proširena podrška završi. Proširena podrška se završava na sledeći način:
- Za Windows 7 servisni paket 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška se završava 14. januara 2020.
- Za Windows Embedded Standard 7, proširena podrška se završava 13. oktobra 2020.
Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora da bude omogućen da biste preuzimali ispravke iz usluga Windows Update ili Windows Server Update Services.
Preduslov:
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
- Ispravka steka usluga (SSU) od 12. marta 2019. (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
- Najnovija ispravka SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
- Za Windows Thin PC morate da imate instaliran SSU (KB4570673) od 11. avgusta 2020. ili noviju verziju da biste nastavili da dobijate proširene bezbednosne ispravke počevši od ispravki od 13. oktobra 2020.
- Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate "Prošireni bezbednosni paket Novosti (ESU) Licensing Preparation Package" (KB4538483) ili "Ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja" (KB4575903), čak i ako ste prethodno instalirali ESU ključ. ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Kada instalirate gorenavedene stavke, preporučujemo da instalirate najnoviji SSU (KB5004378). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update ako ste korisnik ESU-a. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7, Windows tanki računar Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za 5004289 ispravke.