Huomautus
TÄRKEÄÄ Windows Server 2012:n Mainstream-tukijakso on päättynyt ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Huomautus
TÄRKEÄÄ Heinäkuusta 2020 alkaen kaikki Windows-päivitykset poistavat RemoteFX vGPU -ominaisuuden käytöstä tietoturvahaavoittuvuuden vuoksi. Lisätietoja haavoittuvuudesta on artikkeleissaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, käynnistysyritykset virtuaalikoneiden (VM) käynnistämiseksi, joissa on käytössä RemoteFX vGPU, epäonnistuvat ja seuraavanlaisia viestejä tulee näkyviin:
"Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-ominaisuuksia tukevat grafiikkasuorittimet on poistettu käytöstä Hyper-V Managerissa."
"Virtuaalikonetta ei voi käynnistää, koska palvelimen grafiikkasuorittimen resurssit eivät riitä."
Jos otat RemoteFX vGPU:n uudelleen käyttöön , näkyviin tulee seuraavankaltainen viesti:
"Emme enää tue RemoteFX 3D-videosovitinta. Jos käytät edelleen tätä sovitinta, saatat altistua tietoturvariskeille. Lisätietoja (https://go.microsoft.com/fwlink/?linkid=2131976)"
Huomautus
Internet Explorer 10:tä ei enää tueta 11. helmikuuta 2020 alkaen. Katso KB4492872, jos haluat käyttää seuraavia: Internet Explorer 11 for Windows Server 2012 tai Windows 8 Embedded Standard. Asenna jokin seuraavista päivityksistä, jotta saat käyttöösi uusimmat suojauspäivitykset:
- Kumulatiivinen päivitys Internet Explorer 11 for Windows Server 2012 -sovellukselle.
- Kumulatiivinen päivitys Internet Explorer 11 for Windows 8 Embedded Standard -sovellukselle.
- Elokuun 2020 kuukausittainen koontiversio.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4565537 (julkaistu 14. heinäkuuta 2020). Päivitys korjaa seuraavat ongelmat:
- Korjaa ongelman, joka estää joidenkin .msi-sovellusten asentamisen. Näin käy, kun laitetta hallitaan ryhmäkäytännöllä, joka ohjaa AppData-kansion verkkokansioon.
- Korjaa universaali Windows-ympäristö (UWP) -sovelluksissa esiintyvän ongelman, joka sallii kertakirjautumisen todentamisen, kun sovelluksessa ei ole yritystodennusominaisuutta. CVE-2020-1509:n julkaisun myötä UWP-sovellukset saattavat alkaa pyytää käyttäjältä tunnistetietoja.
- Korjaa Microsoft Edge IE -tilan ongelman, joka ilmenee avattaessa useita asiakirjoja SharePoint-sivustolta.
- Korjaa Microsoft Edge IE -tilan ongelman, joka ilmenee, kun selaat ankkurilinkkien avulla.
- Korjaa ongelman selainapuohjelman objektien lataamisessa Microsoft Edge IE -tilassa.
- Korjaa ongelman, jossa tietyt JScript-komentosarjamoduulia käyttävät sovellukset lakkaavat vastaamasta kuormituksen alaisena.
- Korjaa ongelman, jossa 0x8007000E voi ilmetä Windows Update tarkistuksen aikana.
- Korjaa ongelman tulostettaessa paikalliseen porttiin, joka on määritetty UNC-poluksi tai jaetuksi verkkotulostimeksi. Nämä portit eivät enää näy Ohjauspaneelin Tulostinpalvelimen ominaisuudet -valintaikkunan Portit-välilehdessä. Tämä ongelma ilmenee toukokuun 2020 ja heinäkuun 2020 välisenä aikana julkaistujen Windows-Päivitykset asentamisen jälkeen.
- Suojauspäivityksiä Windows-sovellus-ympäristöön ja kehyksiin, Windows Graphicsiin, Windows Mediaan, Windows-liittymään, Windows-pilvipalvelujen infrastruktuuriin, Windows-todennukseen, Windows-ytimeen, Windowsin pilvipalvelujen yhdistelmäverkkoihin, Windows-oheislaitteisiin, Windowsin verkon suojaukseen ja säiliöihin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin tiedostopalvelimeen ja klusterointiin, Windowsin yhdistelmätallennustilapalveluihin, Windowsin SQL-komponentteihin, Microsoft Scripting Engineen ja Windowsin etätyöpöytään.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB4566426) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4571736 tiedostojen tiedot.