Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC

發行日期:

2021/9/14

版本:

每月匯總

摘要

深入瞭解此安全性更新,包括改良與修正、任何已知問題,以及如何取得更新。  

重要: Windows 7 和 Windows Server 2008 R2 已達到主流支援結尾,現已提供擴充支援。 自 2020 年 7 月起,此作業系統將不再提供選擇性的非安全性 (稱為「C」) 發行。 擴充支援的作業系統每月僅提供累積安全性更新 (稱為「B」或「更新星期二」) 。安裝此更新之前,請確認您已安裝了如何取得此更新區段中列出的   所需更新。  如需各種更新類型Windows,例如重要、安全性、驅動程式、Service Pack 等等,請參閱下列文章。 若要查看其他筆記和訊息,請參閱伺服器 2008 Windows 2008 R2 Windows更新歷程記錄首頁

改進與修正

此安全性更新包含 2021 年 8 月 10 日發佈的更新 KB5005088 (的改良和修正) 並解決下列問題:

  • 解決驅動程式若使用多個程式碼簽署簽名,驅動程式可能無法安裝的問題。

  • 此更新也包含內部作業系統功能之其他安全性改良功能。

如需解決的安全性漏洞詳細資訊,請參閱新的安全性更新指南網站。

此更新中的已知問題

徵兆 

因應措施 

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定更新Windows錯誤。 還原變更。 請勿關閉您的電腦」,更新可能會顯示為更新歷程記錄中的失敗

在下列情況下預期會這樣:

  • 如果您要在運行 ESU 不支援的版本的裝置上安裝此更新。 有關支援哪些版本的完整清單,請參閱KB4497181。

  • 如果您沒有安裝並啟用 ESU MAK 附加元件金鑰。

如果您已經購買 ESU 金鑰,但遇到此問題,請確認您已應用所有先決條件,且您的金鑰已啟用。 如需啟用的資訊,請參閱這篇部落格文章。 有關先決條件的資訊,請參閱本文的如何取得此更新一節。

某些操作 ,例如重新命名 ,針對位於 「群集共用大量」 (CSV) 上的檔案或資料夾執行,可能會因為「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) 」錯誤而失敗。 當您從沒有系統管理員許可權的流程對 CSV 擁有者節點執行作業時,會發生此情況。

執行下列其中一項操作: 

  • 從具有系統管理員許可權的流程執行作業。

  • 從沒有 CSV 擁有權之節點執行作業。

Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。 

安裝此更新之後,第一次嘗試連接至網路印表機的裝置可能無法下載並安裝必要的印表機驅動程式。 安裝此更新之前已連接並安裝印表機的裝置不受影響,且該印表機的作業會如往常一樣成功。

在透過使用 HTTP 連接的列印伺服器存取印表機的裝置中,已發現此問題。 當用戶端連接到伺服器以安裝印表機時,會發生目錄不一致,導致安裝程式檔案產生不正確。 因此,驅動程式可能無法下載。

注意 此問題中所述的印表機連接方法不常用於專為家用設計的裝置。 受此問題影響的列印環境在企業和組織中較為常見。

此問題在 KB5006743 中已解決

在列印伺服器上安裝此更新之後,該伺服器上定義的列印屬性可能無法正確提供給用戶端。 請注意,此問題是列印伺服器特有的問題,不會影響標準網路列印。 此問題不會造成列印工作失敗,不過,系統不會自動使用伺服器上定義的自訂設定 ,例如雙面列印設定,而且用戶端只會使用預設設定進行列印。

此問題是包含印表機屬性之資料檔案的不正確建立所導致。 收到此資料檔案的用戶端將無法使用檔案內容,而是繼續進行預設的列印設定。 安裝此更新之前,先前收到設定套件的用戶端不受影響。 使用預設列印設定且沒有提供給客戶的自訂設定的伺服器不受影響。

注意 此問題中所述的印表機連接方法不常用於專為家用設計的裝置。 受此問題影響的列印環境在企業和組織中較為常見。

此問題在 KB5007236 中已解決

安裝此更新之後,每次嘗試在列印伺服器和列印用戶端在不同時區的環境中列印時,您可能會收到系統管理認證提示。

 注意 此問題中所述的受影響環境不常由專為家用設計的裝置使用。 受此問題影響的列印環境在企業和組織中較為常見。

此問題在 KB5006743 中已解決。 如果安裝KB5006743之後,您每次列印時仍會收到提示,請參閱 KB5005652 的 「常見問題」一節中的 Q1-管理新點和列印預設驅動程式安裝行為(CVE-2021-34481) 。

如何取得此更新

安裝此更新之前

重要 購買適用于這些作業系統內部部署版本的擴充安全性更新 (ESU) 的客戶必須遵循KB4522133中的程式,在擴充支援結束後繼續接收安全性更新。 延伸支援結尾如下:

  • 針對 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1,延伸支援將于 2020 年 1 月 14 日結束。

  • 針對 Windows標準 7,擴充支援將于 2020 年 10 月 13 日結束。

有關 ESU 以及支援哪些版本的資訊,請參閱KB4497181。

注意 若要Windows內嵌標準 7,Windows管理 (工具) ,才能從 Windows Update 或 Windows Server Update Services。

先決條件:

您必須安裝下列更新並重新開機裝置,才能安裝最新的匯總。 安裝這些更新可改善更新程式的可靠性,並減輕安裝匯總及適用 Microsoft 安全性修正程式時的潛在問題。

  1. 2019 年 3 月 12 日維護堆疊更新 (KB4490628) (KB4490628) 。 若要取得此 SSU 的獨立套件,請于 Microsoft 更新目錄中搜尋。 安裝只有 SHA-2 已簽署的更新時,需要此更新。

  2. KB4474419 (于 2019) 2019 年 9 月 10 日發行的最新 SHA-2 更新。 如果您使用的是更新Windows,系統會自動提供最新的 SHA-2 更新。 安裝只有 SHA-2 已簽署的更新時,需要此更新。 有關 SHA-2 更新的資訊,請參閱適用于 WINDOWS和 WSUS 的 2019 SHA-2 程式碼簽署支援需求

  3. 對於 Windows 精簡電腦,您必須安裝 2020 年 8 月 11 日的 SSU (KB4570673) 或更新版本,以確保您繼續從 2020 年 10 月 13 日更新開始取得延伸安全性更新。

  4. 若要取得此安全性更新,您必須重新安裝「擴充安全性更新 (ESU) 授權準備套件」 (KB4538483) 或「延伸安全性更新更新 (ESU) 授權準備套件」 (KB4575903) 即使您先前已安裝 ESU 金鑰。 我們將從 WSUS 提供 ESU 授權準備套件。 若要取得 ESU 授權準備套件的獨立套件,請于Microsoft Update 目錄搜尋

安裝上述專案之後,我們強烈建議您安裝最新的 SSU (KB5004378) 。 如果您使用的是更新Windows,如果您是 ESU 客戶,系統會自動提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請于 Microsoft Update目錄搜尋。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 如果您是 ESU 客戶,系統會自動從 Windows 下載並安裝此更新。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows 內嵌標準 7 Service Pack 1、Windows內嵌 POSReady 7、Windows精簡電腦

分類:安全性更新

檔案詳細資訊

針對此更新中提供的檔案清單,請下載檔案資訊以更新5005633。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。