Napomena
VAŽNO Microsoft je objavio ispravku KB5012170 9. avgusta 2022. On pruža podršku za Secure Boot Forbidden Signature Database (DBX). Ovo je samostalna, bezbednosna ispravka. Windows 8.1 i noviji klijenti i Windows Server 2012 i noviji serveri moraju da instaliraju ovu ispravku bez obzira na to da li je BitLocker omogućen ili podržan na uređaju. Kada instalirate ispravku, možda ćete dobiti grešku "0x800f0922"; Pogledajte članak Ažuriranje možda neće uspeti da se instalira i možda ćete dobiti 0x800f0922 grešku. Kada instalirate ispravku, uređaj se možda pokrene u BitLocker režimu oporavka. Pogledajte članak Neki uređaji mogu da se pokrenu u BitLocker oporavku i Pronalaženje BitLocker ključa za oporavak u operativnom sistemu Windows.
Rezime
Saznajte više o ovoj kumulativnoj bezbednosnoj ispravci, uključujući poboljšanja, sve poznate probleme i kako da preuzmete ispravku.
Napomena
- VAŽNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u podršci za proširenu bezbednosnu ispravku (ESU). Vindovs Thin PC je dostigao kraj glavne podrške; međutim, ESU podrška nije dostupna.
- Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili Ažuriranje u utorak).
- Pre nego što instalirate ovu ispravku, proverite da li ste instalirali potrebne ispravke u odeljku Kako da preuzmete ovu ispravku .
- Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se proširena podrška završi 14. januara 2020. Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
- Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojima se nude (2020, 2021. i 2022.) – i zato što se ESU može kupiti samo u određenim periodima od 12 meseci – morate zasebno da kupite treću godinu ESU pokrića i aktivirate novu šifru na svakom odgovarajućem uređaju kako bi vaši uređaji nastavili da dobijaju bezbednosne ispravke u 2022. godini.
- Ako vaša organizacija nije kupila treću godinu ESU pokrića, morate da kupite ESU godina 1, Godina 2, Godina 3 za odgovarajuće Windows 7 SP1 ili Windows Server 2008 R2 SP1 uređaje pre nego što instalirate i aktivirate MAK šifre godine 3 da biste primili ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a su isti za pokrivanje prve, druge i treće godine. Više informacija potražite u člancima Pribavljanje proširenih bezbednosnih Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i Kupovina Windows 7 ESU-a u svojstvu dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).
- Za više informacija, pogledajte ESU blog.
Napomena
Informacije o različitim tipovima ispravki za Windows, kao što su kritične ispravke, bezbednosne ispravke, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali ostale beleške i poruke za Windows 7 i Windows Server 2008 R2, pogledajte sledeću matičnu stranicu istorije ažuriranja.
Poboljšanja
Ova kumulativna bezbednosna ispravka sadrži poboljšanja koja su deo KB5015861 ispravke (objavljene 12. jula 2022.) i uključuje nova poboljšanja za sledeće probleme:
- Rešava problem zbog kog se alatke za rešavanje problema sa govorom i mrežom ne pokreću.
- Rešava problem koji može da uzrokuje curenje tokena za uslugu lokalnog bezbednosnog organa (LSASS). Ovaj problem utiče na uređaje koji imaju instalirane Windows ispravke od 14. juna 2022. ili novije verzije. Do ovog problema dolazi kada uređaj izvršava određeni oblik usluge za korisnika (S4U) u Windows usluzi koja nije pouzdana kao Trusted Computing Base (TCB) koja se pokreće kao mrežna usluga.
- Nalaže promenu ojačavanja koja zahteva da štampači i skeneri koji koriste pametne kartice za potvrdu identiteta imaju firmver usaglašen sa odeljkom 3.2.1 RFC 4556. Ako se ne pridržavaju, Active Directory kontroleri domena neće potvrditi identitet pomoću njih. Ublažavanja koja su omogućavala neusaglašenim uređajima da potvrde identitet neće postojati posle 9. avgusta 2022. Više informacija o ovoj promeni potražite u KB5005408.
Više informacija o rešenim bezbednosnim ranjivostima potražite u dokumentu Primene | Vodič za bezbednosne ispravke i bezbednosne Novosti iz avgusta 2022.
Poznati problemi u ovoj ispravci
| Simptom | Sledeći korak |
|---|---|
| Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Greška u konfigurisanju ispravki za Windows. Vraćanje promena. Ne isključujte računar", a ažuriranje se može prikazati kao neuspelo u istoriji ažuriranja. | Ovo se očekuje u sledećim okolnostima:
|
| Počevši od 12:00 sati ujutru u subotu, 10. septembra 2022, zvanično vreme u Čileu će biti pomereno 60 minuta unapred u skladu sa zvaničnim saopštenjem čileanske vlade od 9. avgusta 2022. godine o promeni vremenske zone letnjeg računanja vremena (DST). Ovim se premešta promena letnjeg računanja vremena DST koja je prethodno bila 4. septembra na 10. septembar. Simptomi ako se privremeno rešenje ne koristi na uređajima između 4. septembra 2022. i 11. septembra 2022:
|
Ovaj problem je rešen u ispravci KB5018454. |
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke. Proširena podrška se završila na sledeći način:
- Za Windows 7 servisni paket 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška se završila 14. januara 2020.
- Za Windows Embedded Standard 7, proširena podrška se završila 13. oktobra 2020.
- Za Windows Embedded POS Ready 7, proširena podrška se završila 12. oktobra 2021.
- Za Windows Thin PC, proširena podrška se završila 12. oktobra 2021. Imajte na umu da ESU podrška nije dostupna za Windows Thin PC.
Više informacija o ESU i podržanim izdanjima potražite u članku KB4497181.
Napomena Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora da bude omogućen da biste preuzimali ispravke iz usluga Windows Update ili Windows Server Update Services.
Preduslov
Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i smanjuje potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.
- Ispravka steka usluga (SSU) od 12. marta 2019. (KB4490628). Da biste preuzeli samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2.
- Najnovija ispravka SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite Windows Update, najnovija ispravka za SHA-2 biće vam ponuđena automatski. Ova ispravka je neophodna za instaliranje ispravki koje su samo potpisane u SHA-2. Više informacija o ispravkama za SHA-2 potražite u članku Zahtevi podrške za potpisivanje koda za 2019. godinu za Windows i WSUS.
- Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate "Prošireni bezbednosni paket Novosti (ESU) Licensing Preparation Package" (KB4538483) ili "Ispravka za prošireni bezbednosni Novosti (ESU) paketa za pripremu licenciranja" (KB4575903), čak i ako ste prethodno instalirali ESU ključ. ESU paket za pripremu licenciranja će vam biti ponuđen od VSUS-a. Da biste preuzeli samostalni paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.
Nakon instaliranja gorenavedenih stavki, preporučujemo da instalirate najnoviji SSU (KB5016057). Ako koristite Windows Update, najnoviji SSU će vam biti ponuđen automatski ako ste ESU klijent. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u člancima "Ispravke steka servisiranja" i Novosti steka servisiranja (SSU): najčešća pitanja.
Instaliraj ovu ispravku
| Kanal izdanja | Dostupan | Sledeći korak |
|---|---|---|
| Windows Update i Microsoft Update | Da | Ne postoji. Ova ispravka će se automatski preuzeti i instalirati sa usluge Windows Update ako ste korisnik ESU-a. |
| Katalog Microsoft Update | Da | Da biste preuzeli samostalni paket za ovu ispravku, idite na veb lokaciju Kataloga Microsoft Update . |
| Windows Server Update Services (WSUS) | Da | Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način: Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7 Klasifikacija: Bezbednosne Novosti |
Informacije o datoteci
Za listu datoteka koje su obezbeđene u ovoj ispravci preuzmite informacije o datotekama za KB5016676 ispravke.
Reference
Saznajte više o standardnoj terminologiji koja se koristi za opisivanje Microsoft softverskih ispravki.