Huomautus
TÄRKEÄÄ Windows Server 2012:n Mainstream-tukijakso on päättynyt ja sille on nyt myönnetty Extended-tuki. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää ole valinnaisia julkaisuja (eli C- tai D-julkaisuja). Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).
Huomautus
TÄRKEÄÄ Heinäkuusta 2020 alkaen kaikki Windows-päivitykset poistavat RemoteFX vGPU -ominaisuuden käytöstä tietoturvahaavoittuvuuden vuoksi. Lisätietoja haavoittuvuudesta on artikkeleissaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, käynnistysyritykset virtuaalikoneiden (VM) käynnistämiseksi, joissa on käytössä RemoteFX vGPU, epäonnistuvat ja seuraavanlaisia viestejä tulee näkyviin:
"Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-ominaisuuksia tukevat grafiikkasuorittimet on poistettu käytöstä Hyper-V Managerissa."
"Virtuaalikonetta ei voi käynnistää, koska palvelimen grafiikkasuorittimen resurssit eivät riitä."
Jos otat RemoteFX vGPU:n uudelleen käyttöön , näkyviin tulee seuraavankaltainen viesti:
"Emme enää tue RemoteFX 3D-videosovitinta. Jos käytät edelleen tätä sovitinta, saatat altistua tietoturvariskeille. Lisätietoja (https://go.microsoft.com/fwlink/?linkid=2131976)"
Huomautus
Internet Explorer 10:tä ei enää tueta 11. helmikuuta 2020 alkaen. Katso KB4492872, jos haluat käyttää seuraavia: Internet Explorer 11 for Windows Server 2012 tai Windows 8 Embedded Standard. Asenna jokin seuraavista päivityksistä, jotta saat käyttöösi uusimmat suojauspäivitykset:
- Kumulatiivinen päivitys Internet Explorer 11 for Windows Server 2012 -sovellukselle.
- Kumulatiivinen päivitys Internet Explorer 11 for Windows 8 Embedded Standard -sovellukselle.
- 8. syyskuuta 2020 julkaistu kuukausittainen koontiversio.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4571736 (julkaistu 11. elokuuta 2020). Päivitys korjaa seuraavat ongelmat:
- Päivitykset aikavyöhyketiedot Yukonille, Kanadalle.
- Korjaa tietoturvahaavoittuvuusongelman, joka liittyy käyttäjien välityspalvelimiin ja HTTP-pohjaisiin intranet-palvelimiin. Tämän päivityksen asentamisen jälkeen HTTP-pohjaiset intranetpalvelimet eivät oletusarvoisesti pysty hyödyntämään käyttäjän välityspalvelinta päivitysten tunnistamiseen. Näitä palvelimia käyttävät tarkistukset epäonnistuvat, jos asiakkaille ei ole määritetty järjestelmän välityspalvelinta. Jos sinun on hyödynnettävä käyttäjän välityspalvelinta, sinun on määritettävä toiminta käyttämällä Windows Update -käytäntöä "Salli käyttäjän välityspalvelimen käyttö varatoimintona, jos havaitseminen järjestelmän välityspalvelimella epäonnistuu". Tämä muutos ei vaikuta asiakkaisiin, jotka suojaavat Windows Server Update Services (WSUS) -palvelimensa, jotka käyttävät TLS (Transport Layer Security)- tai SSL (Secure Sockets Layer) -protokollia. Lisätietoja on ohjeaiheessa WSUS-palveluiden kautta päivityksiä vastaanottavien laitteiden suojauksen parantaminen.
- Suojauspäivityksiä Windows-sovellus Platform and Frameworksiin, Windows Graphicsiin, Windowsin syötteeseen ja sommitteluun, Windows Mediaan, Windows-pilvipalvelujen infrastruktuuriin, Windows-todennukseen, Windows-salaukseen, Windows Fundamentalsiin, Windows-ytimeen, Windowsin pilvipalvelujen yhdistelmäverkkoihin, Windows-oheislaitteisiin, Windowsin tallennustila- ja tiedostojärjestelmiin, Windowsin verkon suojaukseen ja säilöihin, Windows Update Stackin, Microsoftin komentosarjaohjelman ja Windowsin SQL-komponenttien avulla.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Oire | Ongelman kiertotapa |
|---|---|
| Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. | Toimi seuraavasti:
|
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.
Jos käytät Windows Update, uusin SSU (KB4566426) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.
Asenna tämä päivitys
| Julkaisukanava | Käytettävissä | Seuraava vaihe |
|---|---|---|
| Windows Update ja Microsoft Update | Kyllä | Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
| Microsoft Update -luettelo | Kyllä | Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta. |
| Windows Server Update Services (WSUS) | Kyllä | Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokittelu: Tietoturvapäivitykset |
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4577038 tiedostojen tiedot.