8. září 2020 – KB4577051 (Měsíční souhrn)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCDatum vydání:
08.09.2020
Verze:
Měsíční kumulativní aktualizace
novou rozšířenou aktualizaci zabezpečení u místních verzí některých operačních systémů, musí podle specifických postupů pokračovat v přijímání aktualizací zabezpečení. Další informace najdete v článku KB4522133.
DŮLEŽITÁpro rozšířenou podporu pro Windows Embedded Standard 7 Service Pack 1 (WES 7) končí 13. října 2020. Zákazníci, kteří si koupiliDŮLEŽITÉ Všechny aktualizace Windows od července 2020 zakážou funkci RemoteFX vGPU, protože obsahuje chybu zabezpečení. Další informace o této chybě najdete v článcíchCVE-2020-1036 a KB4570006. Po instalaci této aktualizace se podaří spustit virtuální počítače (VM), které mají povolenou funkci RemoteFX vGPU, a zobrazí se zprávy, jako třeba následující:
Pokud znova povolíte RemoteFX vGPU, zobrazí se zpráva podobná té následující:
-
Virtuální počítač nelze spustit, protože všechny GPU podporující technologii RemoteFX jsou ve Správci technologie Hyper-V zakázané.
-
Virtuální počítač nelze spustit, protože server nemá dostatečné zdroje GPU.
-
"už nepodporujeme 3D grafický adaptér RemoteFX. Pokud tento adaptér stále používáte, můžete být ohrožení bezpečnostním rizikem. Další informace (https://go.microsoft.com/fwlink/?linkid=2131976) "
Důležitá Zkontrolujte, jestli máte nainstalované požadované aktualizace uvedené v části Jak získat tuto aktualizaci .předinstalace této aktualizace.
DŮLEŽITÉ: Kontrola souborů cab službou WSUS bude pro Windows 7 SP1 a Windows Server 2008 R2 SP1 nadále k dispozici. Pokud máte podmnožinu zařízení s těmito operačními systémy bez EVJ, můžou se zobrazit jakonedodržující předpisyv sadě nástrojů pro správu oprav a dodržování předpisů.
DŮLEŽITÉ: Zákazníci, kteří si zakoupili prodloužené aktualizace zabezpečení (ESU) pro místní verze těchto operačních systémů, musí dodržovat postupy uvedené v KB4522133, aby mohli nadále dostávat aktualizace zabezpečení po ukončení rozšířené podpory 14. ledna 2020. Další informace o EVJ a podporovaných edicích najdete v tématu KB4497181.
DŮLEŽITÉ: Počínaje 15. lednem 2020 se bude zobrazovat upozornění na celou obrazovku, které bude popisovat riziko pokračování v používání verze Windows 7 Service Pack 1 po dosažení konce podpory 14. ledna 2020. Upozornění zůstane na obrazovce, dokud s ním neprovedete nějakou interakci. Toto oznámení se objeví pouze v následujících edicích systému Windows 7 Service Pack 1:
Poznámka: Toto upozornění se nebude zobrazovat na počítačích připojených k doméně nebo počítačích v kioskovém režimu.
-
Starter
-
Home Basic
-
Home Premium
-
Professional. Pokud jste si zakoupili program prodloužených aktualizací zabezpečení (ESU), oznámení se neobjeví. Další informace viz článek o získání prodloužených aktualizací zabezpečení pro způsobilá zařízení s Windows a časté otázky k životnímu cyklu prodloužených aktualizací zabezpečení.
-
Ultimate.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení a opravy, které jsou součástí aktualizace KB4571729 (vydaná 11. srpna 2020) a řeší následující problémy:
-
Aktualizuje Údaje časového pásma pro Yukon a Kanadu. Další informace najdete v článku změny v letního času ve Windows pro Yukon, Kanada: 8. září 2020.
-
řeší problémy s chybou zabezpečení u proxy serverů uživatelů a intranetového serveru založeného na protokolu HTTP. Po instalaci této aktualizace nemůže servery intranetu založené na protokolu HTTP využít uživatele proxy ke zjišťování aktualizací ve výchozím nastavení. Pokud klienti nemají nakonfigurované systémové proxy server, nebudou mít vyhledávání s těmito servery pochybné. Pokud je potřeba, abyste využili uživatelskou proxy adresu, musíte nakonfigurovat chování pomocí zásady Windows Update. povolit použití proxy serveru v případě, že by zjišťování pomocí systému proxy serveru selhalo. Tato změna nemá vliv na zákazníky, kteří mají zabezpečené servery služby Windows Server Update Services (Transport Layer Security) nebo SSL (Secure Sockets Layer). Další informace najdete v tématu zlepšení zabezpečení u zařízení, která dostávají aktualizace prostřednictvím služby WSUS.
-
Aktualizace zabezpečení pro platformu a rámce aplikací systému Windows, Windows grafiku, Windows Media, cloudová infrastruktura Windows, ověřování systému Windows, kryptografii systému Windows, jádro systému Windows, hybridní cloudové služby Windows, periferní zařízení systému Windows, úložiště Windows a systémové systémy, zabezpečení a kontejnery Windows Network Engine a Windows SQL.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizacemi zabezpečení.
Známé problémy v této aktualizaci
Příz |
Alternativní řešení |
Po instalaci této aktualizace a restartování zařízení se může zobrazit chybová zpráva s informacemi o tom, že se konfigurace systému Windows nezdařila. že změny budou vráceny. Nevypněte počítač a aktualizace se může zobrazovat jako neúspěšná v historii aktualizací. |
Toto je očekávané chování za následujících okolností:
Pokud jste si zakoupili klíč ESU, a přesto jste narazili na tento problém, ověřte, že jste splnili všechny předběžné požadavky a že je váš klíč aktivován. Další informace o aktivaci najdete v tomto blogovém příspěvku. Informace o předpokladech najdete v tomto článku v části "jak tuto aktualizaci získat". |
Některé operace, jako je třeba přejmenování, provedené u souborů nebo složek, které jsou na sdíleném svazku clusteru (CSV), mohou selhat s chybou "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". K tomu dojde, když tuto operaci provedete v uzlu vlastníka CSV z procesu, který nemá oprávnění správce. |
Udělejte jednu z těchto věcí:
Microsoft pracuje na řešení a poskytne aktualizaci v nadcházející verzi. |
Po instalaci této aktualizace by rozhraní GDI (Graphical Device Interface) mohlo získat přístup k vnitřním oblastem nesprávně, což způsobí neočekávané chování uživatelského rozhraní. Tento problém může vést k dalším nebo chybějícím prvkům obrazovky, blikání obrazovky nebo koncové obrazovce. |
Tento problém je vyřešený v KB4580345. |
Jak získat tuto aktualizaci
Před instalací této aktualizace
Předpoklad:
Musíte nainstalovat níže uvedené aktualizace a Restartujte zařízení.než si nainstalujete poslední shrnutí, . Instalace těchto aktualizací zlepšuje spolehlivost procesu aktualizací a omezuje rizika případných problémů při instalaci kumulativní aktualizace a při použití oprav zabezpečení od Microsoftu.
-
Servisní aktualizace SSU z 12. března 2019 (KB4490628). Pokud chcete získat samostatný balíček pro tento SSU, hledejte ho v katalogu Microsoft Update. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2.
-
Nejnovější aktualizace pro SHA-2 (KB4474419) vydaná 10. září 2019. Pokud používáte službu Windows Update, bude vám nejnovější aktualizace pro SHA-2 nabídnuta automaticky. Tato aktualizace je vyžadována k instalaci aktualizací, které jsou podepsány jen protokolem SHA-2. Další informace o aktualizacích pro SHA-2 najdete v článku Požadavek na podporu podepisování kódu certifikáty SHA-2 v roce 2019 pro Windows a WSUS.
-
11. srpna 2020 SSU (KB4570673) nebo novější. Pokud chcete získat samostatný balíček s touto aktualizací SSU, vyhledejte ho v Katalogu služby Microsoft Update.
-
Balíček pro přípravu licencování prodloužených aktualizací zabezpečení (ESU) (KB4538483) vydaný 11. února 2020. Balíček pro přípravu licencování ESU vám bude nabídnut z WSUS. Pokud chcete získat samostatný balíček pro úpravu licencí na EVJ, hledejte ho v katalogu Microsoft Update.
Když si nainstalujete výše uvedené položky, důrazně doporučujeme, abyste si nainstalovaliaktuálníSSU (KB4565354). Pokud používáte službu Windows Update a máte jako zákazník zřízeno ESU, nabídne se vám nejnovější servisní aktualizace SSU automaticky. Pokud chcete získat samostatný balíček pro nejnovější SSU, hledejte ho v katalogu Microsoft Update. Obecné informace o aktualizacích SSU najdete v článku o servisních aktualizacích SSU a v nejčastějších dotazech k Nejčastější dotazy.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Pokud máte jako zákazník zřízeno ESU, pak se tato aktualizace automaticky stáhne a nainstaluje ze služby Windows Update. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček s touto aktualizací, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows tenký počítač Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Seznam souborů, které jsou k dispozici v této aktualizaci, najdete v článku o kumulativní aktualizaci 4577051.