Özet
İyileştirmeler ve düzeltmeler, bilinen sorunlar ve güncelleştirmeyi nasıl edineceğinize ilişkin bilgiler de dahil olmak üzere bu güvenlik güncelleştirmesi hakkında daha fazla bilgi edinin.
Önemli
Windows 7 ve Windows Server 2008 R2 temel desteğin sonuna ulaşmıştır ve şu anda genişletilmiş destek kapsamındadır. Temmuz 2020'den itibaren bu işletim sistemi için isteğe bağlı, güvenlikle ilgili olmayan sürümler ("C" sürümleri olarak bilinir) sunulmayacaktır. Genişletilmiş destekteki işletim sistemleri yalnızca toplu aylık güvenlik güncelleştirmelerine ("B" veya Salı Güncelleştirmesi sürümü olarak bilinir) sahiptir.
Bu güncelleştirmeyi yüklemeden önce, bu güncelleştirmeyi edinme bölümünde listelenen gerekli güncelleştirmeleri yüklediğinizi doğrulayın.
Kritik, güvenlik, sürücü, hizmet paketleri vb. gibi çeşitli Windows güncelleştirmesi türleri hakkında bilgi için lütfen aşağıdaki makaleye bakın. Diğer notları ve iletileri görüntülemek için Windows 7 ve Windows ServerWindows Server 2008 R2 güncelleştirme geçmişi giriş sayfasına bakın.
İyileştirmeler ve düzeltmeler
Bu güvenlik güncelleştirmesinde kalite geliştirmeleri vardır. Önemli değişiklikler:
- Sürücü birden fazla kod imzası imzasıyla imzalanmışsa sürücünün yüklenemeyebilmesi sorununu giderir.
- Bu güncelleştirme ayrıca dahili işletim sistemi işlevselliğine yönelik çeşitli güvenlik iyileştirmeleri içerir.
Giderilen güvenlik açıkları hakkında daha fazla bilgi için lütfen yeni Güvenlik Güncelleştirmesi Kılavuzu web sitesine bakın.
Bu güncelleştirmeyle ilgili bilinen sorunlar
| Belirti | Geçici çözüm |
|---|---|
| Bu güncelleştirmeyi yükleyip cihazınızı yeniden başlattıktan sonra "Windows güncelleştirmeleri yapılandırılamadı. Değişiklikler Geri Alınıyor. Bilgisayarınızı kapatmayın" hatasını alabilirsiniz ve güncelleştirme, Güncelleştirme Geçmişi'nde Başarısız olarak görünebilir. | Bu, aşağıdaki durumlarda beklenir:
|
| Küme Paylaşılan Birimi'nde (CSV) bulunan dosya veya klasörlerde gerçekleştirdiğiniz yeniden adlandırma gibi bazı işlemler, "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" hatasını vererek başarısız olabilir. Bu durum, bir CSV sahip düğümünde yönetici ayrıcalığı olmayan bir süreçten işlem gerçekleştirdiğinizde meydana gelir. | Aşağıdakilerden birini yapın:
|
| Bu güncelleştirmeyi yükledikten sonra, ilk kez bir ağ yazıcısına bağlanmaya çalışan cihazlar gerekli yazıcı sürücülerini indirip yükleyemeyebilir. Bu güncelleştirmenin yüklenmesinden önce yazıcıya bağlanmış ve yüklenmiş olan cihazlar etkilenmez ve bu yazıcıya yönelik işlemler her zamanki gibi başarılı olur. Bu sorun, HTTP bağlantılarını kullanarak bir yazdırma sunucusu üzerinden yazıcılara erişen cihazlarda gözlemlenmiştir. İstemci yazıcıyı yüklemek için sunucuya bağlandığında, dizin uyuşmazlığı oluşur ve bu da yükleyici dosyalarının hatalı oluşturulmasına neden olur. Sonuç olarak, sürücüler indirilemeyebilir. Notlar Bu sayıda açıklanan yazıcı bağlantı yöntemleri, evde kullanım için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha çok işletmeler ve kuruluşlarda bulunur. |
Bu sorun KB5006728 yılında çözülmüştür. |
| Bu güncelleştirmeyi bir yazdırma sunucusuna yükledikten sonra, bu sunucuda tanımlanan yazdırma özellikleri istemcilere doğru bir şekilde sağlanmayabilir. Bu sorunun yazdırma sunucularına özgü olduğunu ve standart ağ yazdırmayı etkilemediğini unutmayın. Bu sorun, yazdırma işlemlerinin başarısız olmasına neden olmaz, ancak sunucuda tanımlanan özel ayarlar (örneğin, çift yönlü yazdırma ayarları) otomatik olarak uygulanmaz ve istemciler yalnızca varsayılan ayarlarla yazdırır. Bu sorun, yazıcı özelliklerini içeren veri dosyasının düzgün oluşturulmamasından kaynaklanır. Bu veri dosyasını alan istemciler dosya içeriğini kullanamazlar ve bunun yerine varsayılan yazdırma ayarlarıyla devam ederler. Bu güncelleştirmenin yüklenmesinden önce ayarlar paketini almış olan istemciler etkilenmez. Varsayılan yazdırma ayarlarını kullanan ve istemcilere sağlanacak özel ayarları olmayan sunucular etkilenmez. Notlar Bu sayıda açıklanan yazıcı bağlantı yöntemleri, evde kullanım için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha çok işletmeler ve kuruluşlarda bulunur. |
Bu sorun KB5007233 yılında çözülmüştür. |
| Bu güncelleştirmeyi yükledikten sonra, yazdırma sunucusuyla yazdırma istemcisinin farklı saat dilimlerinde olduğu ortamlarda her yazdırma girişiminde bulunduğunuzda yönetici kimlik bilgileri istenebilir. Notlar Bu sorunda açıklanan etkilenen ortamlar, ev kullanımı için tasarlanmış cihazlar tarafından yaygın olarak kullanılmaz. Bu sorundan etkilenen yazdırma ortamları daha çok işletmeler ve kuruluşlarda bulunur. |
Bu sorun KB5006728 yılında çözülmüştür. KB5006728 yükledikten sonra her yazdırdığınızda istemi almaya devam ediyorsanız KB5005652 "Sık sorulan sorular" bölümündeki 1. soruya bakın: Yeni İşaretle ve Yazdır varsayılan sürücü yükleme davranışını yönetme (CVE-2021-34481). |
Bu güncelleştirmeyi alma
Bu güncelleştirmeyi yüklemeden önce
ÖNEMLİ Bu işletim sistemlerinin şirket içi sürümleri için Genişletilmiş Güvenlik Güncelleştirmesi'ni (ESU) satın alan müşteriler, genişletilmiş destek sona erdikten sonra güvenlik güncelleştirmelerini almaya devam etmek için KB4522133'daki yordamları izlemelidir. Genişletilmiş destek aşağıdaki şekilde sona erer:
- Windows 7 Service Pack 1 ve Windows Server 2008 R2 Service Pack 1 için genişletilmiş destek 14 Ocak 2020 tarihinde sona erecektir.
- Windows Embedded Standard 7 için genişletilmiş destek 13 Ekim 2020 tarihinde sona erecektir.
ESU ve hangi sürümlerin desteklendiği hakkında daha fazla bilgi için bkz. KB4497181.
Notlar Windows Embedded Standard 7 için Windows Yönetim Araçları (WMI), Windows UpdateWindows Update veya Windows ServerWindows Server Update Services üzerinden güncelleştirmeleri almak için etkinleştirilmelidir.
Ön Koşul:
En son Güncelleştirme Paketi‘ni yüklemeden önce aşağıda listelenen güncelleştirmeleri yüklemeniz ve cihazınızı yeniden başlatmanız gerekir. Bu güncelleştirmeleri yüklemek, Güncelleştirme Paketi'ni yüklerken veya Microsoft güvenlik düzeltmelerini uygularken güncelleştirme işleminin güvenilirliğini artırır ve ortaya çıkabilecek sorunları azaltır.
- 12 Mart 2019 tarihli hizmet yığını güncelleştirmesi (SSU) (KB4490628). Bu SSU'nun tek başına paketini edinmek için bu paketi Microsoft Update Kataloğu'nda arayın. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir.
- En son SHA-2 güncelleştirmesi (KB4474419) 10 Eylül 2019 tarihinde yayımlandı. Windows Update'i kullanıyorsanız en son SHA-2 güncelleştirmesi size otomatik olarak sunulur. Bu güncelleştirme, yalnızca SHA-2 imzalı güncelleştirmeleri yüklemek için gereklidir. SHA-2 güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
- Windows Thin PC'de, 13 Ekim 2020 güncelleştirmelerinden itibaren genişletilmiş güvenlik güncelleştirmelerini almaya devam ettiğinizden emin olmak için 11 Ağustos 2020 SSU (KB4570673) veya sonraki bir SSU'nun yüklü olması gerekir.
- Bu güvenlik güncelleştirmesini edinmek için daha önce ESU anahtarını yüklemiş olsanız bile "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi" (KB4538483) veya "Genişletilmiş Güvenlik Güncelleştirmeler (ESU) Lisans Hazırlama Paketi Güncelleştirmesi" (KB4575903) öğesini yeniden yüklemeniz gerekir. ESU lisans hazırlama paketi, WSUS üzerinden size sunulacaktır. ESU lisans hazırlama paketi için tek başına paketini edinmek için Microsoft Update Kataloğu'nda arayın.
Microsoft, yukarıdaki öğeleri yükledikten sonra en son SSU'yu (KB5004378) yüklemenizi kesinlikle önerir. Windows Update'i kullanıyorsanız en son SSU, bir ESU müşterisiyseniz size otomatik olarak sunulacaktır. En son SSU‘nun tek başına paketini almak için bu paketi Microsoft Update Kataloğu'nda arayın. SSU'lar hakkında genel bilgiler için bkz. Hizmet yığını güncelleştirmeleri ve Hizmet Yığını Güncelleştirmeleri (SSU): Sık Sorulan Sorular.
ANIMSATICI Yalnızca güvenlik güncelleştirmelerini kullanıyorsanız önceki tüm Yalnızca güvenlik güncelleştirmelerini ve en son Internet Explorer toplu güncelleştirmesini de (KB5005563) yüklemeniz gerekir.
Bu güncelleştirmeyi yükleme
| Sürüm Kanalı | Kullanılabilir | Sonraki Adım |
|---|---|---|
| Windows Update ve Microsoft Update | Hayır | Aşağıdaki diğer seçeneklere bakın. |
| Microsoft Update Kataloğu | Evet | Bu güncelleştirmenin tek başına paketini edinmek için Microsoft Update Kataloğu web sitesine gidin. |
| Windows Server Update Services (WSUS) | Evet |
Ürün ve Sınıflandırmalar'ı aşağıdaki gibi yapılandırırsanız bu güncelleştirme WSUS ile otomatik olarak eşitlenir: Ürün: Windows 7 Service Pack 1, Windows ServerWindows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Sınıflandırma: Güvenlik Güncelleştirmeleri |
Dosya bilgileri
Bu güncelleştirmede sunulan dosyaların listesi için güncelleştirme 5005615 için dosya bilgilerini indirin.