9 Mart 2021 - KB5000851 (Yalnızca güvenlikle ilgili güncelleştirme)

Uygulandığı Öğe
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

Önemli

Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.

Önemli

Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için bkz. Windows 7 SP1 ve Windows ServerWindows Server 2008 R2 SP1 güncelleştirme geçmişi giriş sayfası.

İyileştirmeler ve düzeltmeler

Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:

  • Aynı bölgede bulunan yerel olmayan bir cihazın Active Directory DC'lerinden Kerberos Hizmeti bileti almaması sorununu giderir. Bu sorun, 10 Kasım ile 8 Aralık 2020 tarihleri arasında kullanıma sunulan CVE-2020-17049 korumalarını içeren ve PerfromTicketSignature'ı1 veya daha büyük olarak yapılandıran Windows Güncelleştirmeler yüklü olsa bile oluşur. Arayanlar, Kullanıcı Hesabı Denetimlerinde kullanıcı için USER_NO_AUTH_DATA_REQUIRED bayrağı ayarlanmadan kanıt bileti olarak bir PAC'siz Bilet Verme Bileti (TGT) gönderirse, bilet alımı KRB_GENERIC_ERROR başarısız olur.
  • Windows Fundamentals, Windows Kabuğu, Windows UAC, Windows Karma Bulut Ağı ve Windows Media için güvenlik güncelleştirmeleri.

Giderilen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.

Bu güncelleştirmeyle ilgili bilinen sorunlar

Belirti Geçici çözüm
Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir. Bu, aşağıdaki durumlarda beklenir:

  • Bu güncelleştirmeyi ESU için desteklenmeyen sürümü çalıştıran bir cihaza yüklüyorsanız. Desteklenen sürümlerin tam listesi için bkz. KB4497181.
  • Yüklü ve etkinleştirilmiş bir ESU MAK eklenti anahtarınız yoksa.
Bir ESU anahtarı satın aldıysanız ve bu sorunla karşılaştıysanız lütfen tüm ön koşulları uyguladığınızdan ve anahtarınızın etkinleştirildiğinden emin olun. Etkinleştirme hakkında daha fazla bilgi için lütfen bu blog gönderisine bakın. Ön koşullar hakkında bilgi için bu makalenin "Bu güncelleştirmeyi indirme" bölümüne bakın.
Bir Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. Aşağıdakilerden birini yapın:

  • Yönetici ayrıcalığına sahip olan bir süreçten işlem gerçekleştirin.
  • CSV sahipliği olmayan bir düğümden işlem gerçekleştirin.
Microsoft, bir çözüm üzerinde çalışmaktadır ve sonraki bir sürümde güncelleştirme sağlayacaktır.
9 Mart 2021'de yayımlanan güncelleştirmeleri yükledikten sonra, bazı uygulamalardan yazdırırken beklenmedik sonuçlar alabilirsiniz. Sorunlar şunları içerebilir:
  • Barkodlar, QR kodları ve logo gibi grafik öğeleri gibi belge öğeleri düz siyah/renkli kutular olarak yazdırılabilir veya eksik olabilir.
  • Tablo satırları eksik olabilir. Başka hizalama veya biçimlendirme sorunları da mevcut olabilir.
  • Bazı uygulamalardan veya bazı yazıcılardan yazdırma işlemi boş sayfa veya etiketle sonuçlanabilir.
Bu sorun KB5001639'da çözülmüştür.

Bu güncelleştirmeyi alma

Bu güncelleştirmeyi yüklemeden önce

ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. Genişletilmiş destek aşağıdaki şekilde sona erer:

  • Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için genişletilmiş destek 14 Ocak 2020 tarihinde sona erecektir.
  • Windows Embedded Standard 7 için genişletilmiş destek 13 Ekim 2020 tarihinde sona erecektir.

ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.

Notlar Windows Embedded Standard 7 için Windows Yönetim Araçları (WMI), Windows UpdateWindows Update veya Windows ServerWindows Server Update Services üzerinden güncelleştirmeleri almak için etkinleştirilmelidir.

Ön Koşul:

En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.

  1. 12 Mart 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
  2. En son SHA-2 güncelleştirmesi (KB4474419) 10 Eylül 2019 tarihinde yayımlandı. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
  3. Windows Thin PC'de, 13 Ekim 2020 güncelleştirmelerinden itibaren genişletilmiş güvenlik güncelleştirmelerini almaya devam ettiğinizden emin olmak için 11 Ağustos 2020 SSU (KB4570673) veya sonraki bir SSU'nun yüklü olması gerekir.
  4. Bu güvenlik güncelleştirmesini edinmek için daha önce ESU anahtarını yüklemiş olsanız bile "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi Güncelleştirmesi" (KB4575903) öğesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.

Microsoft, yukarıdaki öğeleri yükledikten sonra en son SSU'yu (KB4592510) yüklemenizi kesinlikle önerir. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.

ANIMSATICI Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız, önceki tüm Yalnızca güvenlik güncelleştirmelerini ve Internet Explorer için en son toplu güncelleştirmeyi de (KB5000800) yüklemeniz gerekir.

Bu güncelleştirmeyi yükleme

Sürüm Kanalı Kullanılabilir Sonraki Adım
Windows Update ve Microsoft Update Hayır Aşağıdaki diğer seçeneklere bakın.
Microsoft Update Kataloğu Evet Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin.
Windows Server Update Services (WSUS) Evet Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir:
Ürün: Windows 7 Service Pack 1, Windows ServerWindows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Sınıflandırma: Güvenlik Güncelleştirmeleri

Dosya bilgileri

Bu güncelleştirmede sunulan dosyaların listesi için toplu güncelleştirme 5000851 için dosya bilgilerini indirin.