Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Datum izdavanja::

14.9.2021.

Verzija:

Mesečna zbirna ispravka

Rezime

Saznajte više o ovoj bezbednosnoj ispravki, uključujući poboljšanja i ispravke, sve poznate probleme i kako da dobijete ispravku.  

Windows 7 i Windows Server 2008 R2 dostigli su kraj glavne podrške i sada su u produženoj podršci. Počevši od jula 2020. godine, više neće biti opcionalnih izdanja koja nisu bezbednosna (poznata kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u produženoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Ažuriraj utorak").Proverite da li ste instalirali potrebne ispravke navedene u odeljku Kako da nabavite ovu   ispravku pre instaliranja ove ispravke. Informacije o različitim tipovima Windows, kao što su kritične, bezbednosne, upravljački programi, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali druge beleške i poruke, pogledajte matičnu stranicu istorije Windows 7 Windows Server 2008 R2.

Poboljšanja i ispravke

Ova bezbednosna ispravka obuhvata poboljšanja i ispravke koje su deo ispravke KB5005088 (objavljene 10. avgusta 2021.) i rešava sledeće probleme:

  • Rešava problem zbog kog se upravljački program možda neće instalirati ako je upravljački program potpisan sa više potpisa za potpis koda.

  • Ova ispravka takođe sadrži opšta poboljšanja bezbednosti u internoj funkcionalnosti OS.

Dodatne informacije o otklonjenim bezbednosnim ranjivostima potražite na novoj veb lokaciji "Vodič za bezbednosne ispravke".

Poznati problemi u ovoj ispravki

Simptom 

Zaobilazno rešenje 

Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Konfigurisanje Windows ažuriranja. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se pojavi kao Neuspelo u istoriji ažuriranja.

To se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji radi pod izdanjem koje nije podržano za ESU. Kompletnu listu izdanja koja su podržana možete da vidite u KB4497181.

  • Ako nemate instaliranu i aktiviranu šifru ESU MAK dodatka.

Ako ste kupili ESU šifru i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduslovima potražite u odeljku Kako da nabavite ovu ispravku u ovom članku.

Određene operacije, kao što je preimenovanje ,koje izvršavate nad datotekama ili fasciklama koje se izvršavaju na klaster deljenoj jačini zvuka (CSV) mogu biti neuspešne uz grešku "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Do ovoga dolazi kada izvršite operaciju na CSV čvoru vlasnika iz procesa koji nema administratorske privilegije.

Uradite nešto od sledećeg: 

  • Izvršite operaciju iz procesa koji ima privilegiju administratora.

  • Izvršite operaciju iz čvara koji nema vlasništvo nad CSV-om.

Microsoft radi na rešenju i obezbediće ispravku u narednom izdanju. 

Kada instalirate ovu ispravku, uređaji koji pokušaju da se povežu sa mrežnim štampačem po prvi put možda neće uspeti da preuzmu i instaliraju neophodne upravljačke programe štampača. Na uređaje koji su se povezali i instalirali štampač pre instalacije ove ispravke ne postoje i operacije na tom štampaču će uspeti kao i obično.

Ovaj problem je zapažen na uređajima koji pristupe štampačima putem servera za štampanje pomoću HTTP veza. Kada se klijent poveže sa serverom da bi instalirao štampač, dolazi do neodudaja direktorijuma, što izaziva neispravno generisanje datoteka instalacionih programa. Zbog toga se možda neće preuzeti upravljački programi.

Napomišite Metode povezivanja štampača opisane u ovom problemu ne koriste se često uređaji dizajnirani za kućnu upotrebu. Okruženja štampanja na koja ovaj problem utiče češće se mogu naći u preduzećima i organizacijama.

Ovaj problem je rešen u KB5006743.

Nakon instaliranja ove ispravke na serveru za štampanje, svojstva štampanja definisana na tom serveru možda neće biti ispravno obezbeđena klijentima. Imajte napom da je ovaj problem specifičan za servere za štampanje i ne utiče na standardno mrežno štampanje. Ovaj problem neće uzrokovati neuspešne operacije štampanja, međutim, prilagođene postavke definisane na serveru – na primer, duplex postavke štampanja – neće se primeniti automatski, a klijenti će štampati samo sa podrazumevanim postavkama.

Do ovog problema dolazi zbog neispravne zgrade datoteke sa podacima koja sadrži svojstva štampača. Klijenti koji dobiju ovu datoteku sa podacima neće moći da koriste sadržaj datoteke, već će umesto toga nastaviti sa podrazumevanim postavkama štampanja. To ne utiče na klijente koji su prethodno primili paket postavki pre instalacije ove ispravke. To ne utiče na servere koji koriste podrazumevane postavke štampanja i nemaju prilagođene postavke koje treba obezbediti klijentima.

Napomišite Metode povezivanja štampača opisane u ovom problemu ne koriste se često uređaji dizajnirani za kućnu upotrebu. Okruženja štampanja na koja ovaj problem utiče češće se mogu naći u preduzećima i organizacijama.

Ovaj problem je rešen u KB5007236.

Kada instalirate ovu ispravku, možete da dobijete odziv za administratorske akredicije svaki put kada pokušate da štampate u okruženjima u kojima su server za štampanje i klijent za štampanje u različitim vremenskim zonama.

 Napomišite Ugrožena okruženja opisana u ovom problemu ne koriste se često uređaji dizajnirani za kućnu upotrebu. Okruženja štampanja na koja ovaj problem utiče češće se mogu naći u preduzećima i organizacijama.

Ovaj problem rešen je u KB5006743. Ako posle instaliranja ispravke KB5006743 i dalje dobijate odziv svaki put kada štampate, pogledajte Q1 u odeljku "Najčešća pitanja" kB5005652 – Upravljanje novom tačkom i štampanje podrazumevanog ponašanja instalacije upravljačkog programa (CVE-2021-34481).

Kako da nabavite ovu ispravku

Pre instaliranja ove ispravke

VAŽNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke kada se produžena podrška završi. Proširena podrška se završava na sledeći broj:

  • Za Windows 7 servisni paket 1 i Windows Server 2008 R2 servisni paket 1 produžena podrška se završava 14. januara 2020.

  • Na Windows Standard 7 proširena podrška se završava 13. oktobra 2020.

Dodatne informacije o ESU i tome koja su izdanja podržana potražite u KB4497181.

Napomišite Na Windows Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da biste dobijali ispravke iz Windows Update ili Windows Server Update Services.

Preduslov:

Morate da instalirate ispravke navedene u nastavku i ponovo pokrenete uređaj pre instaliranja najnovije zbirne ispravke. Instaliranje tih ispravki poboljšava pouzdanost procesa ažuriranja i ublaži potencijalne probleme prilikom instaliranja zbirne ispravke i primene Microsoft bezbednosnih ispravki.

  1. Ispravka steka za servisni paket (SSU) od 12. marta 2019. (KB4490628). Da biste nabavili sami paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2.

  2. Najnovija ISPRAVKA ZA SHA-2 (KB4474419) objavljena 10. septembra 2019. Ako koristite uslugu Windows Update, najnovija SHA-2 ispravka će vam biti automatski u ponudi. Ova ispravka je neophodna za instaliranje ispravki koje su potpisane samo sa SHA-2. Dodatne informacije o SHA-2 ispravkama potražite u zahtevu podrške za podršku za sha-2 kôd za Windows i WSUS za 2019.

  3. Za Windows tanak računar morate da imate instaliran sSU od 11. avgusta 2020 . (KB4570673) ili noviji SSU da biste nastavili da dobijate proširene bezbednosne ispravke počevši od ispravki od 13. oktobra 2020.

  4. Da biste nabavili ovu bezbednosnu ispravku, morate ponovo da instalirate paket za pripremu proširenih bezbednosnih ispravki (ESU) (KB4538483)ili "Ispravka za proširene bezbednosne ispravke (ESU) paketa za pripremu licenciranja" (KB4575903)čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja će vam biti ponuđen iz softvera WSUS. Da biste nabavili standalne pakete za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Nakon instalacije gorenavedenih stavki, preporučujemo da instalirate najnoviji SSU(KB5004378). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste nabavili sami paket za najnoviji SSU, potražite ga u Microsoft Update katalogu. Opšte informacije o SSU-ovima potražite u temama Ažuriranje steka Servisiranje steka i Ažuriranja steka (SSU):Najčešća pitanja.

Instaliraj ovu ispravku

Kanal izdavanja

Dostupno

Sledeći korak

Windows Update i Microsoft Update

Da

Nijedno. Ova ispravka će automatski biti preuzeta i instalirana sa lokacije Windows Update ako ste ESU klijent.

Katalog usluge Microsoft Update

Da

Da biste nabavili jedini paket za ovu ispravku, idite na veb lokaciju Microsoft Update Catalog.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod:Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows ugrađeni standard 7 servisni paket 1, Windows poSReady 7 Windows Tanak računar

Klasifikacija:bezbednosne ispravke

Informacije o datoteci

Preuzmite informacije 5005633o datoteci za ažuriranje da biste dobili listu datoteka koje su obezbeđene u ovoj ispravki.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.