8 септември 2020 г. – KB4577066 (месечен сбор)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProДата на издаване:
8.9.2020 г.
Версия:
Месечен сборен пакет за актуализация
Важно Windows 8,1 и Windows Server 2012 R2 достигнаха края на базовата поддръжка и сега са в разширена поддръжка. започвайки от 2020 юли, повече няма да има незадължителни освобождавания, които не са свързани със защитата (известни като "C" изданията) за тази операционна система. Операционните системи в разширена поддръжка имат само кумулативни месечни актуализации на защитата (наричани "B" или актуализацията за издание от вторник).
Важно започвайки през юли 2020., всички актуализации на Windows ще забранят функцията RemoteFX vGPU поради уязвимост в защитата. За повече информация относно уязвимостта вж.CVE-2020-1036 и KB4570006. След като инсталирате тази актуализация, опитите за стартиране на виртуални машини (VM), които имат активиран RemoteFX vGPU, ще бъдат неуспешни и ще се покажат съобщения, като например следните:
Ако активирате отново RemoteFX vGPU, ще се покаже съобщение, подобно на следното:
-
"Виртуалната машина не може да бъде стартирана, защото всички видеокарти, които могат да се RemoteFX, са забранени в Hyper-V Manager".
-
"Виртуалният компютър не може да бъде стартиран, защото сървърът няма достатъчно ресурси за GPU."
-
"вече не поддържаме 3D видеокартата за RemoteFX. Ако все още използвате този адаптер, може да станете уязвими към риска за защитата. Научете повече (https://go.microsoft.com/fwlink/?linkid=2131976) "
Подобрения и корекции
Тази актуализация на защитата включва подобрения и корекции, които са част от актуализацията KB4571703 (издадена на 11 август; 2020) и отговаря на следните проблеми:
-
Актуализира информацията за часовата зона за Юкон, Канада.
-
Адресира проблем, когато оценявате състоянието на съвместимост на екосистемата на Windows, за да се гарантира съвместимостта на приложенията и устройствата за всички актуализации за Windows.
-
адресира проблем на уязвимостта на защитата с прокси сървъри на потребители и базирани на HTTP интранет сървъри. След като инсталирате тази актуализация, базираните на HTTP сървъри на интранет не могат да използват прокси сървър на потребител, за да откриват актуализации по подразбиране. Сканиранията, които използват тези сървъри, ще са неуспешни, ако потребителите нямат конфигуриран системен прокси сървър. Ако трябва да използвате потребителски прокси сървър, трябва да конфигурирате поведението с помощта на правилата за актуализиране на Windows "Позволяване на потребителя да се използва като резервна, ако откриването чрез системния прокси сървър е неуспешно". Тази промяна не засяга Клиентите, които защитават сървърите си за актуализиране на Windows Server Services (WSUS), които използват протоколите Layer (SSL) за защита на транспортния слой (TLS) или слоя със защитени сокети (SSL). За повече информация вижте подобряване на защитата за устройства, които получават актуализации чрез WSUS.
-
Актуализации на защитата за Windows Media, въвеждане и състав на Windows, платформа на приложение на Windows и рамки, Windows graphics, Windows, инфраструктура в облака, удостоверяване на Windows, Windows шифроване, основи на Windows, ядрото на Windows, Windows хибридно свързване в облака, Windows периферни устройства, място за съхранение на Windows и файлови системи, Windows Security и контейнери, Windows Update и Windows SQL.
За повече информация относно разрешените уязвимости на защитата, вижте Справочник за актуализации на защитата.
Известни проблеми в тази актуализация
Симптом |
Заобиколно решение |
Някои операции, като например " Преименувай", които изпълнявате на файлове или папки, които са в споделен обем на КЛЪСТЕР (CSV), може да не са успешни с грешката "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато изпълнявате операцията на CSV възел за собственик от процес, който няма привилегии на администратор. |
Изпълнете едно от следните действия:
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Настоятелно ви препоръчваме да инсталирате най-новата актуализация за сервизния пакет (SSU) за вашата операционна система, преди да инсталирате най-новата сборна актуализация. SSU подобряват надеждността на процеса на актуализация за намаляване на потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на Услуги (SSU): Често задавани въпроси.
Ако използвате Windows Update, най-новите SSU (KB4566425) ще ви бъдат предложени автоматично. За да получите самостоятелния пакет за най-новата SSU, потърсете го в каталога на Microsoft Update.
Инсталиране на тази актуализация
Канал на издание |
Налично |
Следваща стъпка |
Windows Update и Microsoft Update |
Да |
Няма. Тази актуализация ще се изтегли и инсталира автоматично от Windows Update. |
Каталог на Microsoft Update |
Да |
За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update. |
Windows Server Update Services (WSUS) |
Да |
Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва: Продукт: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Класификация: Актуализации на защитата |
Информация за файлове
За списък на файловете, които са предоставени в тази актуализация, изтеглете информацията за файловете за актуализацията 4577066.