Srodne teme
×

Datum izdanja:

9.8.2022.

Verzija:

Samo bezbednosna ispravka

VAЋNO Microsoft je objavio ispravku KB5012170 9. avgusta 2022. Obezbeđuje podršku za bazu podataka potpisa za bezbedno pokretanje sistema (DBX). Ovo je samostalna bezbednosna ispravka. Windows 8.1 i novije klijente i Windows Server 2012 i novije servere moraju da instaliraju ovu ispravku bez obzira na to da li je BitLocker omogućen ili podržan na uređaju. Kada instalirate ispravku, možda ćete dobiti grešku "0x800f0922"; pročitajte članak Ažuriranje možda neće uspeti da se instalira i možda ćete dobiti 0x800f0922 grešku. Kada instalirate ispravku, uređaj se može pokrenuti u BitLocker režimu oporavka. Pogledajte članak Neki uređaji se mogu pokrenuti u BitLocker oporavku ipronalaženju BitLocker ključa za oporavak u operativnom sistemu Windows.

Rezime

Saznajte više o ovoj bezbednosnoj ispravki, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.

VAЋNO Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 i Windows Embedded POS Ready 7 dostigli su kraj glavne podrške i sada su u proširenoj podršci za bezbednosnu ispravku (ESU). Windows Thin PC je došao do kraja glavne podrške; međutim, podrška za ESU nije dostupna. 

Počev od jula 2020, više neće biti opcionalnih, nebezbednosnih izdanja (poznatih kao "C" izdanja) za ovaj operativni sistem. Operativni sistemi u proširenoj podršci imaju samo kumulativne mesečne bezbednosne ispravke (poznate kao "B" ili "Update Tuesday").

Proverite da li ste instalirali potrebne ispravke u odeljku Kako preuzeti ovu ispravku pre instaliranja ove ispravke. 

Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovog operativnog sistema moraju da prate procedure u KB4522133 da bi nastavili da dobijaju bezbednosne ispravke nakon što je proširena podrška završena 14. januara 2020. Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181

Pošto je ESU dostupan kao zaseban SKU za svaku od godina u kojoj su ponuđeni (2020, 2021 i 2022) – i pošto ESU može da se kupi samo u određenim 12-mesečnim periodima – morate da kupite treću godinu pokrivenosti ESU-a zasebno i aktivirate novu šifru na svakom važećem uređaju za uređaje da biste nastavili da primate bezbednosne ispravke 2022. godine.

Ako vaša organizacija nije kupila treću godinu ESU pokrivenosti, morate da kupite ESU 1. godinu, 2. godinu i 3. godinu za odgovarajuće Windows 7 SP1 ili Windows Server 2008 R2 SP1 uređaje pre nego što instalirate i aktivirate mak šifre 3. godine da biste primali ispravke. Koraci za instaliranje, aktiviranje i primenu ESU-a isti su za pokrivenost prve, druge i treće godine. Više informacija potražite u članku Pribavljanje proširene bezbednosne podrške Novosti za Windows uređaje koji ispunjavaju uslove za proces količinskog licenciranja i kupovinu Windows 7 ESU-ova kao dobavljača rešenja u oblaku za CSP proces. Za ugrađene uređaje obratite se proizvođaču originalne opreme (OEM).

Dodatne informacije potražite na ESU blogu.

Beleške Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u sledećem članku. Da biste prikazali ostale beleške i poruke za Windows 7 SP1 i Windows Server 2008 R2 SP1, pogledajte sledeću matičnu stranicu istorije ažuriranja.

Poboljšanja

Ova bezbednosna ispravka uključuje nova poboljšanja za sledeći problem:

  • Rešava problem zbog kog se alatke za rešavanje problema sa govorom i mrežom neće pokrenuti.

  • Rešava problem zbog kog usluga lokalnog sistema Authority Server (LSAS) može da procuri u tokene. Ovaj problem utiče na uređaje koji imaju instalirane Windows ispravke od 14. juna 2022. ili novije. Do ovog problema dolazi kada uređaj izvršava određeni oblik usluge za korisnika (S4U) u Windows usluzi koja nije pouzdana za računare (TCB) koja se pokreće kao mrežna usluga.

  • Nameće očvrsnu promenu koja zahteva štampače i skenere koji koriste pametne kartice za potvrdu identiteta kako bi imali firmver usaglašen sa odeljkom 3.2.1 RFC 4556. Ako nisu usaglašeni, active Directory kontrolori domena neće potvrditi identitet. Ublaženja koja su dozvolila uređajima koji nisu usaglašeni da potvrde identitet neće postojati posle 9. avgusta 2022. Više informacija o ovoj promeni potražite u članku KB5005408.

Više informacija o rešenim bezbednosnim ranjivostima potražite u |Vodič za bezbednosne ispravkei bezbednosne Novosti.

Poznati problemi u ovoj ispravki

Simptom

Sledeći korak

Kada instalirate ovu ispravku i ponovo pokrenete uređaj, možda ćete dobiti grešku "Neuspešno konfigurisanje Ispravki operativnog sistema Windows. Vraćanje promena. Nemojte isključiti računar", a ažuriranje može da se prikaže kao Neuspešno u istoriji ažuriranja.

Ovo se očekuje u sledećim okolnostima:

  • Ako ovu ispravku instalirate na uređaju koji radi pod izdanjem koje nije podržano za ESU. Kompletnu listu izdanja koja su podržana potražite u članku KB4497181.

  • Ako nemate instaliranu i aktiviranu šifru programskog dodatka za ESU MAK.

  • Ako ste kupili ključ ESU i naišli na ovaj problem, proverite da li ste primenili sve preduslove i da li je šifra aktivirana. Informacije o aktivaciji potražite u ovoj objavi na blogu. Informacije o preduslovima potražite u odeljku Kako da preuzmete ovu ispravku u ovom članku.

Počevši od 12:00 ujutru u subotu, 10. septembra 2022, zvanično vreme u Čileu će se kretati 60 minuta u skladu sa zvaničnim saopštenjem 9. avgusta 2022. od Čileane o promeni letnje/zimskog računanja vremena (DST) vremenske zone. Ovim se premešta DST promena koja je prethodno bila 4. septembra na 10. septembar.

Simptomi ako se zaobilazno rešenje ne koristi na uređajima između 4. septembra 2022. i 11. septembra 2022:

  • Vreme prikazano u operativnom sistemu Windows i aplikacijama neće biti ispravno.

  • Aplikacije i usluge u oblaku koje koriste datum i vreme za integralne funkcije, kao što su Microsoft Teams i Microsoft Outlook, obaveštenja i planiranje sastanaka mogu da budu 60 minuta isključeni.

  • Automatizacija koja koristi datum i vreme, kao što su planirani zadaci, možda se neće pokrenuti u očekivano vreme.

  • Vremenska oznaka za transakcije, datoteke i evidencije biće 60 minuta isključena.

  • Operacije koje se oslanjaju na vremenski zavisne protokole kao što je Kerberos mogu dovesti do neuspešnih potvrda identiteta prilikom pokušaja prijavljivanja ili pristupa resursima.

To može da utiče i na Windows uređaje i aplikacije izvan Čilea ako se povezuju sa serverima ili uređajima u Čileu ili ako planiraju ili prisustvuju sastancima koji se odvijaju u Čileu sa druge lokacije ili vremenske zone. Windows uređaji izvan Čilea ne bi trebalo da koriste privremeno rešenje jer bi to promenilo njihovo lokalno vreme na uređaju.

Da biste umanjili ovaj problem, pogledajte moguće probleme izazvane novim zimskim računanjem vremena u Čileu.

Radimo na rešenju i obezbedićemo ispravku u predstojećem izdanju.

BeleškePlaniramo da izdamo ispravku da bismo podržali ovu promenu; međutim, može da bude nedovoljno vremena za pravilno pravljenje, testiranje i otpuštanje takve ispravke pre nego što promena s snagu. Koristite gorenavedeno privremeno rešenje.

Kako da preuzmete ovu ispravku

Pre instaliranja ove ispravke

VAЋNO Klijenti koji su kupili proširenu bezbednosnu ispravku (ESU) za lokalne verzije ovih operativnih sistema moraju da prate procedure u KB4522133 da bi nastavili da primaju bezbednosne ispravke. Proširena podrška je završena na sledeći način:

  • Za Windows 7 servisni paket 1 i Windows Server 2008 R2 servisni paket 1, proširena podrška je završena 14. januara 2020.

  • Proširena podrška za Windows Embedded Standard 7 je završena 13. oktobra 2020.

  • Proširena podrška za Windows Embedded POS Ready 7 je završena 12. oktobra 2021. godine.

  • Proširena podrška za Windows Thin PC je završena 12. oktobra 2021. Imajte na umu da ESU podrška nije dostupna za Windows Thin PC.

Dodatne informacije o ESU i o tome koja izdanja su podržana potražite u članku KB4497181.

Beleške Za Windows Embedded Standard 7, Windows Management Instrumentation (WMI) mora biti omogućen da bi se preuzele ispravke iz usluga Windows Update ili usluge Windows Server Update Services.

Preduslov:

Morate da instalirate dolenavedene ispravke i ponovo pokrenete uređaj pre nego što instalirate najnoviju zbirnu vrednost. Instaliranje ovih ispravki poboljšava pouzdanost procesa ažuriranja i ublažava potencijalne probleme prilikom instaliranja zbirne i primene Microsoft bezbednosnih ispravki.

  1. Servisna stek ispravka od 12. marta 2019. (SSU) (KB4490628). Da biste dobili samostalni paket za ovaj SSU, potražite ga u Microsoft Update katalogu. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2.

  2. Najnovija ispravka SHA-2 (KB4474419) objavljena je 10. septembra 2019. Ako koristite Windows Update, najnovija SHA-2 ispravka će vam se automatski ponuditi. Ova ispravka je potrebna da bi se instalirale ispravke koje su potpisane samo sa SHA-2. Više informacija o ISPRAVKAMA ZA SHA-2 potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

  3. Da biste preuzeli ovu bezbednosnu ispravku, morate ponovo da instalirate paket za pripremu proširenog bezbednosnog Novosti (ESU) (KB4538483) ili "Ispravka za paket za pripremu proširenog bezbednosnog Novosti (ESU) licenciranja" (KB4575903) čak i ako ste prethodno instalirali ključ ESU. Paket za pripremu ESU licenciranja biće vam ponuđen iz usluge WSUS. Da biste dobili samostalni paket za paket za pripremu ESU licenciranja, potražite ga u Microsoft Update katalogu.

Kada instalirate gorenavedene stavke, Microsoft preporučuje da instalirate najnoviji SSU (KB5016057). Ako koristite Windows Update, najnoviji SSU će vam automatski biti ponuđen ako ste ESU klijent. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu Microsoft Update. Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.

OPOMENE Ako koristite samo bezbednosne ispravke, moraćete da instalirate i sve prethodne ispravke samo za bezbednost i najnoviju kumulativnu ispravku za Internet Explorer (KB5016618).

Instaliraj ovu ispravku

Kanal izdavanja

Dostupna

Sledeći korak

Windows Update i Microsoft Update

Ne

Pogledajte ostale opcije u nastavku.

Microsoft Update katalog

Da

Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga.

Windows Server Update Services (WSUS)

Da

Ova ispravka će se automatski sinhronizovati sa WSUS-om ako konfigurišete proizvode i klasifikacije na sledeći način:

Proizvod: Windows 7 servisni paket 1, Windows Server 2008 R2 servisni paket 1, Windows Embedded Standard 7 servisni paket 1, Windows Embedded POSReady 7

Klasifikacija: bezbednosni Novosti

Informacije o datoteci

Za listu datoteka koje su obezbeđene u ovoj ispravki, preuzmite informacije o datoteci za ispravku KB5016679.

Reference

Saznajte više o standardnoj terminologiji koja se koristi za opisivanja Microsoft softverskih ispravki.

Da li vam je potrebna dodatna pomoć?

Unapredite veštine

Istražite obuku >

Prvi nabavite nove funkcije

Pridružite se Microsoft insajdere >

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×