Poznámka
NOVINKA
DŮLEŽITÉ : Rozšířená podpora pro Windows Embedded Standard 7 Service Pack 1 (WES 7) skončí 13. října 2020. Zákazníci, kteří si zakoupili program prodloužených aktualizací zabezpečení (ESU) pro místní verze některých operačních systémů, musí dodržovat specifické postupy, aby mohli dál dostávat aktualizace zabezpečení. Další informace najdete v článku KB4522133.
Poznámka
DŮLEŽITÉ Od července 2020 budou všechny Aktualizace Windows zakazovat funkci RemoteFX vGPU z důvodu chyby zabezpečení. Další informace o této chybě zabezpečení najdete v článcíchCVE-2020-1036 a KB4570006. Po instalaci této aktualizace se pokusy o spuštění virtuálních počítačů s povolenou funkcí RemoteFX vGPU nezdaří a zobrazí se například následující zprávy:
Virtuální počítač nelze spustit, protože všechny grafické procesory podporující RemoteFX jsou ve Správci technologie Hyper-V zakázány.
"Virtuální počítač nelze spustit, protože server nemá dostatek prostředků GPU."
Pokud RemoteFX vGPU znovu povolíte , zobrazí se zpráva podobná následující:
"Již nepodporujeme videoadaptér RemoteFX 3D. Pokud tento adaptér stále používáte, můžete být ohroženi bezpečnostními riziky. Další informace (https://go.microsoft.com/fwlink/?linkid=2131976)"
Poznámka
DŮLEŽITÉ Před instalací této aktualizace ověřte, že máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .
Poznámka
DŮLEŽITÉ Soubory CAB kontroly služby WSUS budou i nadále k dispozici pro systémy Windows 7 SP1 a Windows Server 2008 R2 SP1. Pokud určitá část vašich zařízení používá tyto operační systémy bez ESU, můžou se vám ve správě oprav a v sadách nástrojů pro dodržování předpisů zobrazit jako nevyhovující předpisům.
Poznámka
DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o ESU a o podporovaných edicích viz KB4497181.
Poznámka
DŮLEŽITÉ: Počínaje 15. lednem 2020 se bude zobrazovat upozornění na celou obrazovku, které bude popisovat riziko pokračování v používání verze Windows 7 Service Pack 1 po dosažení konce podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se objeví pouze v následujících edicích systému Windows 7 Service Pack 1:
Starter
Home Basic
Home Premium
Professional. Pokud jste si zakoupili program prodloužených aktualizací zabezpečení (ESU), oznámení se neobjeví. Další informace viz článek o získání prodloužených aktualizací zabezpečení pro způsobilá zařízení s Windows a časté otázky k životnímu cyklu prodloužených aktualizací zabezpečení.
Ultimate.
Poznámka Oznámení se nebude zobrazovat na počítačích připojených k doméně nebo počítačích v celoobrazovkovém režimu.
Vylepšení a opravy
Tato aktualizace zabezpečení zahrnuje vylepšení a opravy, které byly součástí aktualizace KB4571729 (vydané 11. srpna 2020), a řeší následující problémy:
- Aktualizace informací o časovém pásmu pro kanadský Yukon. Další informace najdete v tématu Změny letního času ve Windows pro Yukon, Kanada: 8. září 2020.
- Řeší problém s chybami zabezpečení u proxy uživatelů a intranetových serverů založených na protokolu HTTP. Po instalaci této aktualizace nemohou intranetové servery založené na protokolu HTTP ve výchozím nastavení využívat uživatelský proxy server k detekci aktualizací. Kontroly, které používají tyto servery, selžou, pokud klienti nemají nakonfigurovaný systémový proxy server. Pokud musíte využít uživatelský proxy server, je nutné toto chování nakonfigurovat pomocí zásad služba služba Windows Update "Povolit použití uživatelského proxy serveru jako záložního řešení, pokud selže zjišťování pomocí systémového proxy serveru". Tato změna nemá vliv na zákazníky, kteří si zabezpečují servery služby WSUS (Windows Server Update Services) pomocí protokolů TLS (Transport Layer Security) nebo SSL (Secure Sockets Layer). Další informace naleznete v tématu Zlepšení zabezpečení zařízení, která přijímají aktualizace prostřednictvím služby WSUS.
- Aktualizace zabezpečení pro platformu a prostředí aplikací pro Windows, Windows Graphics, Windows Media, cloudovou infrastrukturu Windows, ověřování ve Windows, kryptografické služby Windows, jádro Windows, síťové funkce hybridního cloudu Windows, periferie Windows, úložiště a systémy souborů Windows, zabezpečení sítí a kontejnery Windows, skriptovací stroj Microsoft a součásti Windows SQL.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
| Příznak | Alternativní řešení |
|---|---|
| Po instalaci této aktualizace a restartování zařízení se může zobrazit chyba, že došlo k selhání konfigurace aktualizací systému Windows a že změny budou vráceny. Součástí této zprávy je i žádost o nevypínání počítače. Aktualizace se může zobrazit jako neúspěšná v Historii aktualizací. | Toto je očekávané chování za následujících okolností:
|
| Určité operace, jako je rename (přejmenování), prováděné u souborů nebo složek, které jsou na sdíleném svazku clusteru, můžou selhat s chybou STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5). K tomu dochází při provádění operace na uzlu vlastníka sdíleného svazku clusteru z procesu, který nemá oprávnění správce. | Udělejte jednu z těchto věcí:
|
| Po instalaci této aktualizace může rozhraní GDI (Graphics Device Interface) nesprávně přistupovat k interním oblastem, což může způsobovat neočekávané uživatelské rozhraní. Tento problém může způsobit další nebo chybějící prvky na obrazovce, blikání obrazovky nebo konec obrazovky. | Tento problém řeší KB4580345. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Před instalací nejnovější kumulativní aktualizace si musíte nainstalovat aktualizace uvedené níže a restartovat své zařízení. Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
- Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
- Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu služba Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
- Aktualizace SSU z 11. srpna 2020 (KB4570673) nebo novější. Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
- Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro přípravu licencování ESU, vyhledejte ho v Katalogu služby Microsoft Update.
Důrazně doporučujeme, abyste si po instalaci výše uvedených položek nainstalovali nejnovější servisní aktualizaci SSU (KB4565354). Pokud používáte službu služba Windows Update a máte jako zákazník prodloužené aktualizace zabezpečení (ESU), bude vám nejnovější servisní aktualizace SSU nabídnuta automaticky. Pokud chcete získat samostatný balíček s touto nejnovější aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k aktualizacím SSU (Servicing Stack Updates).
Instalace této aktualizace
| Kanál použitý k vydání | K dispozici | Další krok |
|---|---|---|
| služba Windows Update a Microsoft Update | Ano | Žádné Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby služba Windows Update. |
| Katalog služby Microsoft Update | Ano | Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
| Služba WSUS (Windows Server Update Services) | Ano | Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v rámci této aktualizace, stáhněte si informace o souborech pro kumulativní aktualizaci 4577051.