2021年9月14日——KB5005615 (僅安全性更新)

套用到
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

摘要

了解更多關於此安全更新的內容,包括改進與修正、已知問題,以及如何取得更新。

重要

Windows 7 與 Windows Server 2008 R2 已達到主流支援的終點,現正進入延長支援階段。 自 2020 年 7 月起,此作業系統將不再有可選的非安全版本 (稱為「C」版本) 。 處於延伸支援期間的作業系統每月僅有累積安全性更新 (稱為 "B" 或星期二更新版本)。

安裝此更新前,請先確認已安裝如何取得此更新一節所列出的必要更新。 

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章。 若要檢視其他附註與訊息,請參閱 Windows 7 與 Windows Server 2008 R2 更新記錄首頁

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 解決了若驅動程式以多個代碼符號簽章簽署,驅動程式可能無法安裝的問題。
  • 此更新同時包含內部作業系統功能的多項安全改進。

如需有關已解決安全性弱點的詳細資訊,請參閱安全性更新導覽網站。

此更新中的已知問題

徵兆 因應措施
安裝此更新並重新啟動設備後,您可能會收到錯誤「無法設定 Windows 更新」。 正在還原變更。 請勿機,」更新紀錄中可能會顯示「失敗」。 在下列情況中會發生此狀況:
  • 如果要在執行 ESU 不支援的版本的設備上安裝此更新。 有關支援哪些版本的完整清單,請參閱 KB4497181
  • 如果您沒有安裝並啟用 ESU MAK 附加金鑰。
  • 如果您已購買 ESU 金鑰並遇到此問題,請驗證您已套用所有先決條件,並且金鑰已啟用。 有關啟動的說明,請參閱此部落格文章。 關於先修條件的資訊,請參閱本文的 「如何取得此更新 」章節。
某些操作,例如 重新命名,例如對叢集共享卷或資料夾 (CSV) 執行的,可能會因錯誤「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」而失敗。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 執行下列其中一項:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
安裝此更新後,首次嘗試連接網路印表機的裝置可能會無法下載並安裝必要的印表機驅動程式。 在安裝更新前已連接並安裝印表機的裝置不受影響,該印表機的操作將照常成功。
此問題已在透過 HTTP 連線透過列印伺服器存取印表機的裝置中被觀察到。 當用戶端連接伺服器安裝印表機時,會出現目錄不匹配,導致安裝程式檔案產生錯誤。 因此,驅動程式可能無法下載。
本期所述的印表機連接方式,並不常被設計給家庭使用的裝置使用。 受此問題影響的列印環境較常見於企業與組織中。
這個問題在 KB5006728年解決了。
在列印伺服器安裝此更新後,該伺服器上定義的列印屬性可能無法正確提供給用戶端。 請注意,此問題僅限於列印伺服器,不影響標準網路列印。 此問題不會導致列印失敗,但伺服器上自訂設定(例如雙工列印設定)不會自動套用,用戶端僅以預設設定列印。
此問題源自於未正確建置包含印表機屬性的資料檔案。 接收此資料檔案的用戶端將無法使用該檔案內容,只能使用預設列印設定。 先前在安裝此更新前已收到設定套件的用戶端則不受影響。 使用預設列印設定且沒有自訂設定給客戶端的伺服器則不會受影響。
本期所述的印表機連接方式,並不常被設計給家庭使用的裝置使用。 受此問題影響的列印環境較常見於企業與組織中。
此問題於 KB5007233年解決。
安裝此更新後,每次嘗試列印時,列印伺服器與用戶端位於不同時區的環境中,你可能會收到管理員憑證的提示。
本期所述受影響的環境,並不常被設計用於家庭使用的裝置。 受此問題影響的列印環境較常見於企業與組織中。
這個問題在 KB5006728年解決了。 KB5006728如果安裝後每次列印仍會收到提示,請參考 KB5005652—管理新點與列印預設驅動程式安裝行為 中常見問題 Q1 (CVE-2021-34481)

如何取得此更新

安裝此更新之前

重要 已購買 ESU) (擴展安全更新的客戶,必須依 照 KB4522133 程序繼續在延長支援結束後繼續接收安全更新。 延伸支援終止日期如下:

  • 對於 Windows 7 Service Pack 1 與 Windows Server 2008 R2 Service Pack 1,延伸支援會於 2020 年 1 月 14 日終止。
  • 對於 Windows Embedded Standard 7,延伸支援會於 2020 年 10 月 13 日終止。

如需有關 ESU 和支援哪些版本的詳細資訊,請參閱 KB4497181

對於 Windows Embedded Standard 7,必須啟用 Windows Management Instrumentation (WMI) ,才能從 Windows Update 或 Windows Server Update Services 獲得更新。

先決條件:

在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。

  1. 2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
  2. 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求
  3. 對於 Windows Thin PC,必須安裝 2020 年 8 月 11 日 SSU (KB4570673) 或之後的 SSU,以確保可從 2020 年 10 月 13 日更新開始繼續取得延伸安全性更新。
  4. 要取得此安全性更新,即使您先前已安裝 ESU 金鑰,仍必須重新安裝「延伸安全性更新 (ESU) 授權準備套件」(KB4538483) 或「延伸安全性更新 (ESU) 授權準備套件更新」((KB4575903)。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝上述物品後,Microsoft強烈建議你安裝最新的 SSU (KB5004378) 。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU):常見問題集

提醒 如果你使用的是僅安全性的更新,還需要安裝所有之前的安全性專用更新,以及 Internet Explorer (KB5005563) 的最新累積更新。

安裝此更新

發行管道 可取得 下一步
Windows Update 和 Microsoft Update 請參閱下列其他選項。
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS) 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:
產品:Windows 7 服務包 1、Windows Server 2008 R2 服務包 1、Windows Embedded Standard 7 服務包 1、Windows 嵌入式 POSReady 7、Windows Thin PC
分類:安全性更新

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 更新5005615的檔案資訊