• {{item.name}}
SIMATIC WinCC {{item.name}}
{{item2.name}}
更多
常问问题

哪些微软的补丁(“安全补丁”和“关键补 丁”)通过了SIMATIC WinCC的兼容性测试?

star star star star star
5.0 分
文档编号:18752994| 文档类型:常问问题| 发布时间:2023年10月13日
  • 0
  • 448
  • 16
常见问题

微软定期纠正产品中的安全漏洞,并以官方补丁的形式向客户提供这些修补程序。本条目为您提供了与 SIMATIC WinCC 一起顺利、可靠地安装这些补丁程序的有用信息。

关于 Windows DCOM 服务器的强化说明(KB500442)

关于当前补丁说明:SQL Server 更新一般情况下与 WinCC 一起安装的 Microsoft SQL Server 不安装任何服务包。例外:一个特定的 SQL Server 服务包明确列在正式版本(例如在交付版本或 WinCC 的更新包)或兼容性工具(见“常规兼容性信息”)中。一般情况下会安装 SQL Server 的安全更新。

关于当前补丁说明:"20H2" 和 SQL server以前补丁问题说明推荐的微软补丁

使用 "Microsoft Windows Server Update Service" ("WSUS")

通用兼容性信息

更多信息



关于 Windows DCOM 服务器的强化说明(KB500442)

2021年6月,微软发布了一篇关于强化 Windows DCOM 服务器功能的文章。微软的这一声明对 WinCC 的依赖性进行了调查。早期 WinCC 版本的(COM/DCOM)OPC 服务器和客户端功能(DA,A&E,HDA)被认为有相关的依赖性。对于以下版本的 WinCC 预计没有问题:

WinCC V7.3 >= Upd9WinCC V7.4 >= SP1WinCC V7.5

OPC UA 服务器和客户端不受影响。

微软建议安装与更改相关的补丁。对于补丁中实施的更改及其时间安排,微软的声明如下:

KB5004442 – Manage changes for Windows DCOM Server Security Feature Bypass (CVE-2021-26414).

注意

为了有效的部署 OPC Classic 客户端, 我们建议确保与 Windows DCOM 服务器兼容。根据目前的情况,OPC UA 应用不受这一改变的影响。


关于当前补丁说明:SQL Server 更新一般情况下与 WinCC 一起安装的 Microsoft SQL Server 不安装任何服务包。
例外:一个特定的 SQL Server 服务包明确列在正式版本(例如在交付版本或 WinCC 的更新包)或兼容性工具(见“常规兼容性信息”)中。一般情况下会安装 SQL Server 的安全更新。

关于当前补丁说明:"20H2" 和 SQL server

后续安装的2020年10月份 Windows 10 补丁 ("20H2"),在安装 SQL server 时出现问题,因此,不能很好的兼容 WinCC 基本安装。

产生这个错误的原因是安装了一个微软 Edge 浏览器的过期版本,可通过安装当前版本 (v86.0.622.56或更高) 来纠正这个错误。

为此,打开 Edge 菜单栏的 “...”选择“帮助和反馈>关于 Edge” 这会自动启动更新程序,更新完成后重启启动。

以前补丁问题说明

微软发布补丁后,我们第一时间测试其补丁与我们软件的兼容性。在下面的 Excel 表格中包含了对以前发布的补丁测试并指出对您操作系统可能带来的影响。

补丁的负面影响:
security_patches_failed.xlsx (13,9 KB)

注意

幸运的是,我们通过一段时间的测试,并没有表明微软补丁对于操作 WinCC 有任何负面影响。因此,在很长一段时间内并不需要更新此列表。

此外,我们会通过行业时事通讯尽快传达测试中出现的问题和必要的对策。如果适用,在“Individual notifications and filters(Newsletter)”中可以找到视频,显示如何配置时事通讯configure the newsletter.


推荐的微软补丁

Microsoft 将其更新分为许多不同的类别:
http://support.microsoft.com/kb/824684/en

我们一般建议安装所有以下类别的补丁以便系统安全稳定的运行:

  • 安全补丁
  • 关键补丁
  • 定义更新

不建议安装其他类别的补丁。

系统上的其他软件也可能会导致您安装不属于兼容性测试的更新,并且我们无法对这些更新发表任何兼容性声明。因此,我们建议更新生产环境之前,在单独的特定于项目的测试环境中安装和测试所有更新。

使用 "Microsoft Windows Server Update Service" ("WSUS")

使用 Microsoft Windows 服务器更新服务 (WSUS) 可以选择特定的补丁来安装。强烈推荐管理员使用 WSUS 。

在WinCC 计划需求中怎样安装和操作 WSUS 的详细描述可参考 ID 109754089.

如果在 WinCC 系统中没有安装 WSUS (没有推荐的)仍需要操作,那么需要从内网断开连接。在这种情况必须保证计算机只安装了需要的补丁。

警告


如果不使用 WSUS,您可能会遇到以下情形:

  • WinCC 系统可能意外关机。
  • 可能存在由 Microsoft 提供的所有软件包的非计划安装。

通用兼容性信息

有关西门子产品与第三方软件兼容性的不断更新和测试信息,请参阅 64847781.

兼容性工具还提供了测试有关 Windows 版本和更新的兼容性信息。这就是为什么在安装 Windows 补丁前使用兼容性工具检查兼容性

也可参考当前版本 WinCC 的 "WinCC InstallNotes" 获知不兼容的最新信息。

更多信息

  • ID 48844294 包含了一个工具来确定哪些微软补丁已经安装在了您的计算机上。
  • 有关 WinCC 软件相关的工业安全信息,请参阅 WinCC 安全概念条目 60119725

您可以前往全球资源库查看此文档:https://support.industry.siemens.com/cs/cn/zh/view/18752994

  • 评论
更多
  • 分享

    扫码分享

提示
您即将前往“全球技术资源库”。
“全球技术资源库”的用户名与本地支持中心(下载中心、技术论坛、找答案、1847工业学习平台)的用户名不通用。如果需要在全球技术资源库下载文档,您需要重新登录或注册。
确定
信息提示
很抱歉!您所访问的页面不存在,或网址发生了变化,请稍后再试。