2022 年 12 月 13 日 - KB5021288 (仅限安全的更新)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU发布日期:
2022/12/13
版本:
仅安全更新
注释 2023 年 1 月 10 日之后,Microsoft 将不再为 Windows 7 SP1 和 Windows Server 2008 R2 SP1 提供安全更新或技术支持。 建议升级到更高版本的 Windows。
摘要
详细了解此仅限安全的更新,包括改进、任何已知问题以及如何获取更新。
提醒 Windows 7、Windows Server 2008 R2、Windows Embedded Standard 7 和 Windows Embedded POS Ready 7 已终止主流支持,现在已 (ESU) 支持。 Windows 瘦电脑已结束主流支持;但是,ESU 支持不可用。
从 2020 年 7 月开始,此操作系统将不再有可选的非安全版本 (称为“C”版本) 。 处于扩展支持阶段的操作系统仅有累积月度安全更新(称为“B”或“星期二更新”版本)。
在安装此更新之前,请验证是否已在如何获取此更新部分中安装所需的更新。
购买此 OS 本地版本的 扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日结束扩展支持后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
由于 ESU 在 (2020、2021 和 2022) 的年份中作为单独的 SKU 提供,并且 ESU 只能在 特定的 12 个月内购买,因此必须单独购买 ESU 覆盖范围的第三年,并在每台适用设备上激活新密钥,以便设备在 2022 年继续接收安全更新。
如果你的组织未购买第三年的 ESU 覆盖范围,你必须为适用的 Windows 7 SP1 或 Windows Server 2008 R2 SP1 设备购买第 1 年、第 2 年和第 3 年 ESU,然后安装并激活第 3 年 MAK 密钥才能接收更新。 安装、激活和部署 ESU 的步骤与第一年、第二年和第三年保险期相同。 有关详细信息,请参阅获取适用于批量许可流程的合格 Windows 设备的扩展安全汇报和将 Windows 7 ESU 作为云解决方案提供商购买 CSP 流程。 对于嵌入式设备,请联系原始设备制造商 (OEM) 。
有关详细信息,请参阅 ESU 博客。
改进
此更新对以下问题进行了改进:
-
根据斐济政府的命令,斐济将于2022年 (DST) 遵守夏令时制。 因此,时钟不会在 2022 年 11 月 13 日 02:00 更改一小时。
-
本地安全机构子系统服务 (LSASS.exe) 在 Windows 域控制器上发生内存泄漏。 安装 2022 年 11 月 8 日或更高版本的 Windows 更新后,已知会出现此问题。
有关已解决的安全漏洞的详细信息,请参阅部署 |安全更新指南和 2022 年 12 月安全汇报。
此更新中的已知问题
症状 |
后续步骤 |
安装此更新并重新启动设备后,你可能会收到错误消息“配置 Windows 更新失败。 正在还原更改。 请勿关闭计算机,“更新可能会在更新历史记录中显示为”失败”。 |
在以下情况下会出现此情况: |
安装此更新或更高版本的 Windows 更新后,域加入操作可能会失败,并出现错误“0xaac (2732) :NERR_AccountReuseBlockedByPolicy”。 此外,Active Directory 中存在同名帐户的文本。 可能会显示“安全策略阻止了重新使用帐户”。 受影响的方案包括一些域加入或重新映像操作,其中计算机帐户是由与用于加入或重新加入计算机到域的标识不同的标识创建的或预先暂存的。 有关此问题的详细信息,请参阅 KB5020276 - Netjoin:域加入强化更改。 注意 Windows 的使用者桌面版不太可能遇到此问题。 |
有关此问题的指导,请参阅 KB5020276 。 |
安装此更新后,通过 Microsoft ODBC SQL Server驱动程序 (sqlsrv32.dll) 使用 ODBC 连接访问数据库的应用可能无法连接。 此外,你可能会在应用中收到错误,或者可能会收到来自SQL Server的错误。 可能收到的错误包括以下消息:
面向开发人员的注意事项: 受此问题影响的应用可能无法提取数据,例如在使用 SQLFetch 函数时。 当在 SQLFetch 之前调用 SQLBindCol 函数 或在 SQLFetch 之后调用 SQLGetData 函数 时,如果为大于 4 个字节的固定数据类型(例如 SQL_C_FLOAT) )的“BufferLength”参数提供了值 0 (零 () ,则可能会出现此问题。 若要确定是否使用受影响的应用,请打开连接到数据库的应用。 打开命令提示符窗口,键入以下命令,然后按 Enter:
如果命令返回任务,则应用可能会受到影响。 |
若要缓解此问题,可以执行下列操作之一:
此问题已在 KB5022339 中解决。 如果已实现上述解决方法,建议继续使用解决方法中的配置。 |
如何获取此更新
安装此更新前
重要说明 为这些操作系统的本地版本购买了 扩展安全更新 (ESU) 的客户必须按照 KB4522133 中的过程继续接收安全更新。 扩展支持结束情况如下:
-
对于 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,扩展支持于 2020 年 1 月 14 日终止。
-
对于 Windows Embedded Standard 7,扩展支持于 2020 年 10 月 13 日终止。
-
对于 Windows Embedded POS Ready 7,扩展支持已于 2021 年 10 月 12 日结束。
-
对于 Windows 瘦电脑,扩展支持已于 2021 年 10 月 12 日结束。 请注意,ESU 支持不适用于 Windows 瘦电脑。
有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
注意 对于 Windows Embedded Standard 7,必须启用 Windows 管理检测 (WMI) 才能从 Windows 更新或 Windows Server 更新服务获取更新。
语言包
若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
先决条件:
在安装最新的汇总之前,必须安装下面列出的更新并重新启动设备。 安装这些更新可提高更新过程的可靠性,以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。
-
2019 年 3 月 12 日服务堆栈更新 (SSU) (KB4490628) 。 若要获取此 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 安装仅 SHA-2 签名的更新时,需要此更新。
-
最新的 SHA-2 更新 (KB4474419) 于 2019 年 9 月 10 日发布。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SHA-2 更新。 安装仅 SHA-2 签名的更新时,需要此更新。 有关 SHA-2 更新的详细信息,请参阅 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求。
-
若要获取此安全更新,必须重新安装“扩展安全性汇报 (ESU) 许可准备包” (KB4538483) 或“扩展安全性汇报 (ESU) 许可准备包的更新” (KB4575903) 即使以前安装了 ESU 密钥也是如此。 将从 WSUS 为你提供 ESU 许可准备程序包。 若要获取独立的 ESU 许可准备程序包,请在 Microsoft 更新目录中进行搜索。
安装上述项目后,Microsoft 强烈建议你安装最新的 SSU (KB5017397) 。 如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU(如果你是 ESU 客户)。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
提醒 如果使用仅安全更新,则还需要安装所有以前的仅限安全的更新和 Internet Explorer (KB5019958) 的最新累积更新。
安装此更新
发布频道 |
可用 |
下一步 |
Windows Update 和 Microsoft Update |
否 |
参阅以下其他选项。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立包,请转到 Microsoft 更新目录 网站。 |
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded Standard 7 Service Pack 1、Windows Embedded POSReady 7 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载 更新 KB5021288 的文件信息。
参考
了解用于描述 Microsoft 软件更新的标准术语。