WinCC V7/8 站点的微软补丁/更新

微软定期纠正产品中的安全漏洞，并以官方补丁的形式向客户提供这些修补程序。本条目为您提供了与 SIMATIC WinCC 一起顺利、可靠地安装这些补丁程序的有用信息。

关于 Windows DCOM 服务器的强化说明（KB500442）

2021年6月，微软发布了一篇关于强化Windows DCOM 服务器功能的文章。微软的这一声明对 WinCC 的依赖性进行了调查。早期 WinCC 版本的(COM/DCOM) OPC 服务器和客户端功能（DA，A&E，HDA）被认为有相关的依赖性。对于以下版本的 WinCC 预计没有问题：

• WinCC V7.3 >= Upd9
• WinCC V7.4 >= SP1
• WinCC V7.5
• WinCC V8.0

OPC UA 服务器和客户端不受影响。

微软建议安装与更改相关的补丁。对于补丁中实施的更改及其时间安排，微软的声明如下：

KB5004442 – Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414).

注意

• 如果您安装了强化 Windows 的微软更新包(例如 KB5004442 ,KB5023702), 您必须在所有相关的 WinCC 站点(服务器和客户端)上安装它们，以免影响通信。
• 对于已部署的 OPC Classic客户端，我们建议确保兼容 Windows DCOM Server 加固。

更新 SQL server

• 一般情况下与 WinCC 一起安装的 Microsoft SQL Server 不安装任何服务包。例外：一个特定的 SQL Server 服务包明确列在正式版本(例如在交付版本或 WinCC 的更新包)或兼容性工具(见“常规兼容性信息”)中。
• 一般情况下会安装 SQL Server 的安全更新。

更新 "20H2" 和 SQL server

后续安装的2020年10月份 Windows 10 补丁 ("20H2")，在安装 SQL server 时出现问题，因此，不能很好的兼容 WinCC 基本安装。

产生这个错误的原因是安装了一个微软 Edge 浏览器的过期版本，可通过安装当前版本 (v86.0.622.56 或更高) 来纠正这个错误。

为此，打开 Edge 菜单栏的 “...”选择“帮助和反馈>关于 Edge” 这会自动启动更新程序，更新完成后重启启动。

以前补丁问题说明

微软发布补丁后，我们第一时间测试其补丁与我们软件的兼容性。在下面的 Excel 表格中包含了对以前发布的补丁测试并指出对您操作系统可能带来的影响。

• 补丁的负面影响:

 security_patches_failed.xlsx (13,9 KB)

注意

幸运的是，我们通过一段时间的测试，并没有表明微软补丁对于操作 WinCC 有任何负面影响。因此，在很长一段时间内并不需要更新此列表。

此外，我们会通过行业时事通讯尽快传达测试中出现的问题和必要的对策。如果适用，在“Individual notifications and filters(Newsletter)”中可以找到视频，显示如何配置时事通讯configure the newsletter.

推荐的微软补丁

Microsoft 将其更新分为许多不同的类别：

http://support.microsoft.com/kb/824684/en

我们一般建议安装所有以下类别的补丁以便系统安全稳定的运行：

• 安全补丁
• 关键补丁
• 定义更新

不建议安装其他类别的补丁。

系统上的其他软件也可能会导致您安装不属于兼容性测试的更新，并且我们无法对这些更新发表任何兼容性声明。因此，我们建议更新生产环境之前，在单独的特定于项目的测试环境中安装和测试所有更新。

使用 "Microsoft Windows Server Update Service" ("WSUS")

使用 Microsoft Windows 服务器更新服务 (WSUS) 可以选择特定的补丁来安装。强烈推荐管理员使用 WSUS 。

在WinCC 计划需求中怎样安装和操作 WSUS 的详细描述可参考 ID 109754089.

如果在 WinCC 系统中没有安装 WSUS (没有推荐的)仍需要操作，那么需要从内网断开连接。在这种情况必须保证计算机只安装了需要的补丁。

警告

如果不使用 WSUS，您可能会遇到以下情形：

• WinCC 系统可能意外关机。
• 可能存在由 Microsoft 提供的所有软件包的非计划安装。

通用兼容性信息

有关西门子产品与第三方软件兼容性的不断更新和测试信息，请参阅 64847781.

兼容性工具还提供了测试有关 Windows 版本和更新的兼容性信息。这就是为什么在安装 Windows 补丁前使用兼容性工具检查兼容性。

也可参考当前版本 WinCC 的 "WinCC InstallNotes" 获知不兼容的最新信息。

更多信息

• ID 48844294 包含了一个工具来确定哪些微软补丁已经安装在了您的计算机上。
• 有关 WinCC 软件相关的工业安全信息，请参阅 WinCC 安全概念条目 60119725。

变更历史

      补充

• 注意在所有涉及的WinCC站上安装加固Windows的更新
•  WinCC V8.0

附加关键字

补丁日，109482899，应用程序，功能受影响，受损，应用补丁顺利，DCOM 错误消息，Windows 事件 10036  RPC_C_AUTHN_LEVEL_PKT_INTEGRITY

请登录后查看全文