Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Utgivningsdatum:

2021-01-12

Version:

Månatlig samlad uppdatering

VIKTIGT Kontrollera att du har installerat de uppdateringar som krävs i avsnittet Hämta den här uppdateringen innan du installerar den här uppdateringen. 

NY 20-11-10 Information om de olika typerna av Windows uppdateringar, till exempel kritisk, säkerhet, drivrutin, service pack och så vidare, finns i följande artikel. Om du vill visa andra anteckningar och meddelanden går du till uppdateringshistoriken för Windows 7 SP1 och Windows Server 2008 R2 SP1 .

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller förbättringar och korrigeringar som ingick i uppdateringen KB4592471 (utgiven 8 december 2020) och åtgärdar följande problem:

  • Adresserna till ett säkerhetsproblem som kringgår problemet som finns i det sätt som RPC-bindningen (Printer Remote Procedure Call) hanterar autentiseringen för remote Winspool-gränssnittet. Mer information finns i KB4599464.

  • Åtgärdar ett säkerhetsproblem med HTTPS-baserade intranätservrar. När du har installerat uppdateringen kan HTTPS-baserade intranätservrar inte använda en användarproxy för att identifiera uppdateringar som standard. Genomsökningar som använder de här servrarna misslyckas om klienterna inte har en konfigurerad systemproxy.Om du måste utnyttja en användarproxy måste du konfigurera beteendet med hjälp av Windows Update-principen Tillåt att användarproxy används som reserv om identifiering med hjälp av systemproxy inte fungerar. För att se till att de högsta säkerhetsnivåerna utnyttjar du dessutom Windows Server Update Services-certifikatkod (WSUS) Transport Layer Security (TLS) på alla enheter. Mer information finns i Ändringar av genomsökningar, förbättrad säkerhet för Windows enheter.Obs! Den här ändringen påverkar inte kunder som använder HTTP WSUS-servrar.

  • Åtgärdar ett problem där en huvudnamn i en betrodd hanterad identitet för program (MIT) inte får ett Kerberos-tjänstproblem från Active Directory-domänkontrollanter (DCs). Det här problemet inträffar efter Windows-uppdateringar som innehåller CVE-2020-17049-skydd som släpptes mellan 10 november och 8 december 2020 installeras och PerfromTicketSignature konfigureras till 1 eller senare. Ticket acquisition fails with KRB_GENERIC_ERROR if callers submit a PAC-less Ticket Granting Ticket (TGT) as an evidence ticket without providing the USER_NO_AUTH_DATA_REQUIRED flag.

  • Säkerhetsuppdateringar för Windows-appplattformer och -ramverk, Windows Graphics, Windows Media, Windows Fundamentals, Windows Cryptography, Windows Virtualization och Windows Hybrid Storage Services.

Mer information om de lösta säkerhetsproblemen finns på den nya webbplatsen med säkerhetsuppdateringsguide.

Kända fel i den här uppdateringen

Symptom 

Tillfällig lösning 

När du har installerat uppdateringen och startat om enheten kan det hända att du får felmeddelandet ”Det gick inte att konfigurera Windows-uppdateringar. Ändringar återställs. Stäng inte av datorn” och det kan stå att uppdateringen misslyckades i uppdateringshistoriken.

Detta är förväntat i följande fall:

  • Om du installerar den här uppdateringen på en enhet som kör en utgåva som inte stöds för ESU. En fullständig lista över vilka versioner som stöds finns i KB4497181.

  • Om ingen ESU MAK-tilläggsnyckel har installerats och aktiverats.

Om du har köpt en ESU-nyckel och får det här problemet kontrollerar du att alla förutsättningar har uppfyllts och att nyckeln har aktiverats. Mer information om aktivering finns i det här blogginlägget. Information om förutsättningar finns i avsnittet ”Så här hämtar du uppdateringen” i den här artikeln.

Vissa åtgärder, till exempel byte av namn, som du utför på filer eller mappar på en klusterdelad volym (CSV) kan misslyckas med felet ”STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Detta inträffar när du utför åtgärden på en CSV-ägarnod från en process som inte har administratörsbehörighet.

Gör något av följande: 

  • Utför åtgärden från en process som har administratörsbehörighet. 

  • Utför åtgärden från en nod som inte har CSV-äganderätt. 

Microsoft arbetar med en lösning och kommer att tillhandahålla en uppdatering i en kommande version. 

Så här hämtar du uppdateringen

Innan du installerar den här uppdateringen

VIKTIGT Kunder som har köpt ESU (Extended Security Update) för lokala versioner av dessa operativsystem måste följa procedurerna i KB4522133 för att fortsätta få säkerhetsuppdateringar när utökad support upphör. Utökad support upphör enligt följande:

  • För Windows 7 Service Pack 1 och Windows Server 2008 R2 Service Pack 1 upphör utökad support den 14 januari 2020.

  • För Windows Embedded Standard 7 upphör utökad support den 13 oktober 2020.

Mer information om ESU och vilka versioner som stöds finns i KB4497181.

Obs! För Windows Embedded Standard 7 måste Windows Management Instrumentation (WMI) vara aktiverat för att hämta uppdateringar från Windows Update eller Windows Server Update Services.

Förutsättning:

Du måste installera uppdateringarna nedan och starta om enheten innan du kan installera den senaste samlad uppdatering. Om du installerar dessa uppdaterar förbättras tillförlitligheten för uppdateringsprocessen och risken minskar för problem vid installation av den samlade uppdateringen och Microsofts säkerhetskorrigeringar.

  1. Servicestackuppdateringen för 12 mars 2019 (SSU) (KB4490628). Om du vill hämta det fristående paketet för detta SSU söker du efter det i Microsoft Update Catalog. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade.

  2. Den senaste SHA-2-uppdateringen(KB4474419)som släpptes 10 september 2019. Om du använder Windows Update erbjuds den senaste SHA-2-uppdateringen automatiskt. Den här uppdateringen krävs för att installera uppdateringar som är endast SHA-2-signerade. Mer information om SHA-2-uppdateringar finns i 2019 krav på stöd för SHA-2-kodsignering för Windows och WSUS.

  3. För Windows Thin PC måste du ha SSU(KB4570673)från den 11 augusti 2020 eller en senare SSU installerad för att säkerställa att du fortsätter att få utökade säkerhetsuppdateringar från och med uppdateringarna från den 13 oktober 2020.

  4. För att få den här säkerhetsuppdateringen måste du installera om "Förberedelsepaketet för utökade säkerhetsuppdateringar (ESU) Licensing Preparation Package"(KB4538483)eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package"(KB4575903)även om du tidigare har installerat ESU-nyckeln. Förberedelsepaketet för ESU-licensiering erbjuds dig av WSUS. Om du vill hämta det fristående paketet för förberedelsepaketet för ESU-licensiering söker du efter det i Microsoft Update-katalogen.

När du har installerat objekten ovan rekommenderar vi starkt att du installerar den senaste SSU(KB4592510). Om du använder Windows Update och är ESU-kund erbjuds den senaste SSU-versionen automatiskt. Om du vill ha det fristående paketet för det senaste SSU söker du efter det i Microsoft Update-katalogen. Allmän information om SSUs finns i Servicing Stack updates andServicing Stack Updates (SSU): Frequently Asked Questions.

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update om du är ESU-kund.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Klassificering: Säkerhetsuppdateringar

Filinformation

En lista över de filer som finns i den här uppdateringen hämtar du filinformationenför kumulativ uppdatering 4598279 .

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.