8 септември 2020 г. – KB4577053 г. (актуализация само на защитата)

Отнася се за
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Забележка

НОВО
ВАЖНО
Разширената поддръжка за Windows Embedded Standard 7 Service Pack 1 (WES 7) приключва на 13 октомври 2020 г. Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на някои операционни системи, трябва да следват конкретни процедури, за да продължат да получават актуализации на защитата. За повече информация вижте KB4522133.

Забележка

  • ВАЖНО Започвайки през юли 2020 г., всички Актуализации на Windows ще деактивират функцията RemoteFX vGPU поради уязвимост в защитата. За повече информация относно уязвимостта вж.CVE-2020-1036 и KB4570006. След като инсталирате тази актуализация, опитите за стартиране на виртуални машини (VM), които имат разрешен RemoteFX vGPU, ще се провалят и ще се появят съобщения, като следните:

  • "Виртуалната машина не може да бъде стартирана, защото всички графични процесори, способни на RemoteFX, са деактивирани в Hyper-V Manager."

  • "Виртуалната машина не може да бъде стартирана, защото сървърът няма достатъчно ресурси на GPU."

  • Ако активирате отново RemoteFX vGPU, ще се появи съобщение, подобно на следното:

  • "Вече не поддържаме видео адаптера RemoteFX 3D. Ако все още използвате този адаптер, може да станете уязвими на риск за защитата. Научете повече (https://go.microsoft.com/fwlink/?linkid=2131976)"

Забележка

ВАЖНО Уверете се, че сте инсталирали задължителните актуализации, изброени в раздела " Как да изтеглите тази актуализация", преди да инсталирате тази актуализация.

Забележка

ВАЖНО Cab файловете за сканиране на WSUS ще продължат да бъдат налични за Windows 7 SP1 и Windows Server 2008 R2 SP1. Ако имате поднабор от устройства, работещи с тези операционни системи без ESU, те може да се показват като несъвместими във вашето управление на корекции и набори с инструменти за съответствие.

Забележка

ВАЖНО Клиенти, които са закупили актуализацията за разширена защита (ESU) за локални версии на тези операционни системи, трябва да следват процедурите в KB4522133, за да продължат да получават актуализации на защитата след края на разширената поддръжка на 14 януари 2020 г. За повече информация относно ESU и кои версии се поддържат вижте KB4497181.

Забележка

Подобрения и корекции

Тази актуализация на защитата включва подобрения на качеството. Ключовите промени включват:

  • Актуализации на информацията за часовата зона за Юкон, Канада. За повече информация вж. промени в лятното часово време в Windows за Юкон, Канада: 8 септември 2020 г.
  • Актуализации на защитата за платформа и рамки за приложения на Windows App, графики за Windows, Windows Media, облачната инфраструктура за Windows, удостоверяване на Windows, криптография на Windows, ядро на Windows, хибридни мрежи в облака на Windows, периферни устройства за Windows, съхранение и файлови системи на Windows, мрежова защита и контейнери на Windows, както и компоненти на Windows SQL.

За повече информация относно разрешените уязвимости на защитата вижте Справочник за актуализации на защитата.

Известни проблеми в тази актуализация

Симптом Заобиколно решение
След като инсталирате тази актуализация и извършите рестартиране на устройството, може да получите грешката „Неуспешно конфигуриране на актуализации на Windows. Връщане на промените. Не изключвайте компютъра си“ и актуализацията може да се покаже като Неуспешна в Хронология на актуализациите. Това се очаква при следните обстоятелства:

  • Ако инсталирате тази актуализация на устройство, което работи с издание, което не се поддържа за ESU. За пълен списък на поддържаните издания вижте KB4497181.
  • Ако не разполагате с инсталиран и активиран ключ за добавка на ESU MAK.
Ако сте закупили ключ за ESU и сте срещнали този проблем, проверете дали сте приложили всички задължителни компоненти и дали вашият ключ е активиран. За информация относно активирането вижте тази публикация в блога. За информация относно задължителните компоненти вижте раздела „Как да изтеглите тази актуализация“ в тази статия.
Определени операции, като например rename, които изпълнявате за файлове или папки, които са на споделен том в клъстер (CSV), може да са неуспешни с грешка "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Това се случва, когато извършвате операцията на възел на собственик на CSV файл от процес, който няма привилегия на администратор. Направете едно от следните неща:

  • Изпълнете операцията от процес, който има привилегия на администратор.
  • Изпълнете операцията от възел, който няма собственост на CSV файл.
Microsoft работи върху решение и ще предостави актуализация в предстоящо издание.
След като инсталирате тази актуализация, интерфейсът на графичното устройство (GDI) може да има достъп до вътрешните региони неправилно, причинявайки неочаквани изживявания с потребителския интерфейс. Този проблем може да доведе до допълнителни или липсващи елементи на екрана, трептене на екрана или завършващ екран. Този проблем е разрешен в KB4580387.

Как да изтеглите тази актуализация

Преди да инсталирате текущата актуализация

Задължителен компонент:

Трябва да инсталирате актуализациите, изброени по-долу, и да извършите рестартиране на устройството си, преди да инсталирате най-новия сборен пакет за актуализация. Инсталирането на тези актуализации подобрява надеждността на процеса на актуализация и намалява потенциални проблеми при инсталиране на сборен пакет за актуализация и прилагането на корекции на защитата за Microsoft.

  1. Груповата актуализация на услуги (SSU) от 12 март 2019 г. (KB4490628).  За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2.
  2. Най-новата актуализация на SHA-2 (KB4474419), издадена на 10 септември 2019 г. Ако използвате Windows Update, най-новата актуализация на SHA-2 ще ви бъде предложена автоматично. Тази актуализация е необходима за инсталиране на актуализации, които са подписани само със SHA-2. За повече информация относно актуализациите на SHA-2 вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
  3. SSU от 11 август 2020 г. (KB4570673) или по-нова версия. За да изтеглите самостоятелния пакет за тази SSU, потърсете го в Каталог на Microsoft Update.
  4. Пакетът за подготовка на лицензи за актуализации на разширена защита (ESU) (KB4538483), издаден на 11 февруари 2020 г. Пакетът за подготовка за лицензиране на ESU ще ви бъде предложен от WSUS. За да изтеглите самостоятелния пакет за подготовка за лицензиране на ESU, потърсете го в Каталог на Microsoft Update.

След инсталиране на горните елементи, Microsoft силно препоръчва да инсталирате най-новата SSU (KB4565354). Ако използвате Windows Update, най-новата SSU ще ви бъде предложена автоматично, ако сте клиент на ESU. За да изтеглите самостоятелния пакет за най-новата SSU, потърсете го в Каталог на Microsoft Update. За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.

Инсталиране на тази актуализация

Канал на издание Налично Следваща стъпка
Windows Update и Microsoft Update Не Вж. другите опции по-долу.
Каталог на Microsoft Update Да За да изтеглите самостоятелния пакет за тази актуализация, отворете уеб сайта Каталог на Microsoft Update.
Windows Server Update Services (WSUS) Да Тази актуализация автоматично ще се синхронизира с WSUS, ако конфигурирате Продукти и класификации както следва:
Продукт: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Класификация: Актуализации на защитата

Информация за файлове

За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 4577053.