8. september 2020 – KB4577051 (månedlig aggregering)

Frigivelsesdato:

Version:

08-09-2020

Månedlig opdateringspakke

ny
VIGTIG
udvidede support til Windows Embedded Standard 7 Service Pack 1 (WES 7) slutter d. 13. oktober 2020. Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til versioner af operativsystemer, der er i orden, skal følge specifikke procedurer for fortsat at modtage sikkerhedsopdateringer. Du kan finde flere oplysninger i KB4522133.

VIGTIGT! Med start i juli 2020, vil alle Windows-opdateringer deaktivere funktionen RemoteFX vGPU pga. en sikkerhedsrisiko. Hvis du vil have mere at vide om sikkerhedsrisikoen, skal du seCVE-2020-1036 og KB4570006. Når du har installeret denne opdatering, forsøger at starte virtuelle computere (VM), hvor RemoteFX vGPU er aktiveret, og der vil ikke blive vist meddelelser som følgende:

Hvis du aktiverer RemoteFX vGPU igen, vises der en meddelelse, der ligner den følgende:

  • "Den virtuelle maskine kan ikke startes, fordi GPU'er, der understøtter RemoteFX, er deaktiveret i Hyper-V Manager."

  • "Den virtuelle maskine kan ikke startes, fordi serveren ikke har tilstrækkelige GPU-ressourcer."

  • "vi understøtter ikke længere RemoteFX 3D-grafikkortet. Hvis du stadig bruger dette kort, kan du blive sårbar over for sikkerhedsrisici. Få mere at vide (https://go.microsoft.com/fwlink/?linkid=2131976) "

Vigtig Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan får du denne opdatering .indeninstallation af denne opdatering. 

VIGTIGT WSUS Scan cab-filer vil stadig være tilgængelige til Windows 7 SP1 og Windows Server 2008 R2 SP1. hvis du har et undersæt af enheder, der kører disse operativsystemer uden ESU, kan de blive vist somikke-kompatibeli værktøjssæt til administration og overholdelse af programrettelser.

VIGTIGT! Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) for lokale versioner af disse operativsystemer, skal følge specifikke fremgangsmåder i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer, efter at den forlængede support slutter d. 14. januar 2020. Hvis du vil have mere at vide om ESU, og hvilke udgaver der understøttes, skal du se KB4497181.

VIGTIGT! Fra og med d. 15. januar 2020 vises der en meddelelse i fuld skærm, som beskriver risikoen ved at fortsætte med at bruge Windows 7 Service Pack 1, efter at supporten udløber d. 14. januar 2020. Meddelelsen vises på skærmen, indtil du reagerer på den. Denne meddelelse vises kun i følgende udgaver af Windows 7 Service Pack 1:

Bemærk! Meddelelsen vises ikke på computere, der er tilsluttet et domæne, eller maskiner i fuld skærmtilstand.

Forbedringer og fejlretninger

Denne sikkerhedsopdatering indeholder forbedringer og rettelser, der var en del af opdaterings KB4571729 (udgivet d. 11. august 2020) og behandler følgende problemer:

  • Opdaterer tidszone oplysninger for Yukon, Canada. Du kan få mere at vide under SOMMERTIDsændringer i Windows til Yukon, Canada: Den 8. september 2020.

  • afhjælper et problem med sikkerhedssårbarhed i bruger proxyer og HTTP-baserede intranetservere. Når du har installeret opdateringen, kan de HTTP-baserede intranetservere ikke bruge en bruger proxy til at registrere opdateringer som standard. Scanninger, der bruger disse servere, mislykkes, hvis klienterne ikke har en konfigureret system proxy. Hvis du skal have adgang til en bruger proxy, skal du konfigurere funktionaliteten ved hjælp af Windows Update-politikken "Tillad, at bruger proxyen kan bruges som fallback, hvis registrering ved hjælp af system proxy fejl". Denne ændring påvirker ikke kunder, der har sikret deres Windows Server Update Services (WSUS)-servere, der bruger TLS (Transport Layer Security) eller SSL-protokoller (Secure Sockets Layer). Du kan få mere at vide under forbedret sikkerhed for enheder, der modtager opdateringer via WSUS.

  • Sikkerhedsopdateringer til Windows-app platform og-rammer, Windows-grafik, Windows-medie, Windows Cloud Infrastructure, Windows-godkendelse, Windows-kryptografi, Windows-kernen, Windows-hybrid Cloud networking, Windows-enheder, Windows-lagerplads og-filsystem, Windows-netværkssikkerhed og-objektbeholdere, Microsofts Scripting Engine og Windows SQL-komponenter

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, i Guide til sikkerhedsopdateringer.

Kendte problemer i denne opdatering

Symptom 

Rettelse

Når du har installeret opdateringen og genstartet enheden, får du muligvis fejlmeddelelsen "fejl under konfiguration af Windows-opdateringer. Rydder ændringer. Du må ikke slukke din computer ", og opdateringen kan vises som mislykket i opdateringshistorik.

Det er forventet i følgende tilfælde:

  • Hvis du installerer denne opdatering på en enhed, der kører en udgave af, som ikke understøttes til ESU. Du kan få vist en komplet liste over, hvilke udgaver der understøttes, i KB4497181.

  • Hvis du ikke har installeret og aktiveret en ESU MAK-tilføjelsesnøgle.

Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde flere oplysninger om aktivering i dette blogindlæg. Hvis du vil have mere at vide om forudsætninger, skal du se afsnittet "Sådan får du denne opdatering" i denne artikel.

Visse handlinger, f. eks. Omdøb, som du udfører på filer eller mapper, der findes på en delt klynge enhed (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dette sker, når du udfører handlingen på en CSV-ejer node fra en proces, der ikke har administratorrettigheder.

Gør et af følgende: 

  • Udfør handlingen fra en proces, der har administratorrettigheder. 

  • Udfør handlingen fra en node, der ikke har CSV-ejerskab. 

Microsoft arbejder på at finde en løsning, og vi giver en opdatering i en kommende version. 

Når du har installeret denne opdatering, kan det være, at grafik enhedsgrænsefladen (GDI) får adgang til interne områder, der forårsager uventede brugergrænseflade oplevelser. Dette problem kan forårsage ekstra eller manglende skærmelementer, skærmflimmer eller en efterstillet skærm.

Dette problem er løst i KB4580345.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Forudsætning:

Du skal installere de opdateringer, der er angivet nedenfor, og Genstart din enhed, før du installerer den nyeste pakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.

  1. 12. marts 2019-opdateringen til behandlingsstakken (SSU) (KB4490628).  Hvis du vil have den enkeltstående pakke til dette SSU, kan du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.

  2. Den nyeste SHA-2-opdatering (KB4474419), der blev udgivet d. 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.

  3. D. 11. august 2020 SSU (KB4570673) eller nyere. Du kan få den separate pakke til denne SSU ved at søge efter den i Microsoft Update-kataloget.

  4. Licensklargøringspakken til Extended Security Updates (ESU) (KB4538483), som blev udgivet d. 11. februar 2020. Du får tilbudt ESU-licensklargøringspakken fra WSUS. Hvis du vil have den enkeltstående pakke til ESU licensering, skal du søge efter den i Microsoft Update-kataloget.

Når du har installeret ovenstående elementer, anbefaler vi på det kraftigste, at du installererNyhederSSU (KB4565354). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den nyeste SSU. Hvis du vil have den individuelle pakke til den nyeste SSU, kan du søge efter den i kataloget Microsoft Update. Generelle oplysninger om SSU'er finder du under Opdateringer til behandlingsstak og Opdateringer til behandlingsstakken (SSU): Ofte stillede spørgsmål.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update og Microsoft Update.

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows slanke PC

Klassifikation: Sikkerhedsopdateringer

 

Filoplysninger

Hvis du vil se en liste over de filer, der findes i denne opdatering, skal du hente filens oplysninger for den kumulative opdatering 4577051.

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×