13. lokakuuta 2020 – KB4580358 (pelkkä turvallisuuspäivitys)

Käytetään kohteeseen
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Huomautus

UUTTA
         TÄRKEÄÄ Julkaisutiedot muuttuvat! Lisätietoja uudesta URL-osoitteesta, metatietojen päivityksistä ja muusta on ohjeaiheessa Windowsin julkaisutietojen seuraavat vaiheet.

Huomautus

TÄRKEÄÄ Windows 8.1:n ja Windows Server 2012 R2:n Mainstream-tukijakso on päättynyt, ja niiden tuki on nyt Extended-tukijakson piirissä. Heinäkuusta 2020 alkaen tälle käyttöjärjestelmälle ei enää julkaista valinnaisia, muita kuin tietoturvaan liittyviä julkaisuja. Extended-tuen piiriin kuuluvat käyttöjärjestelmät sisältävät vain kumulatiivisia kuukausittaisia suojauspäivityksiä (tunnetaan nimellä "B" tai Update Tuesday -julkaisu).

Huomautus

  • TÄRKEÄÄ Heinäkuusta 2020 alkaen kaikki Windows-päivitykset poistavat RemoteFX vGPU -ominaisuuden käytöstä tietoturvahaavoittuvuuden vuoksi. Lisätietoja haavoittuvuudesta on artikkeleissaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, käynnistysyritykset virtuaalikoneiden (VM) käynnistämiseksi, joissa on käytössä RemoteFX vGPU, epäonnistuvat ja seuraavanlaisia viestejä tulee näkyviin:

  • "Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-ominaisuuksia tukevat grafiikkasuorittimet on poistettu käytöstä Hyper-V Managerissa."

  • "Virtuaalikonetta ei voi käynnistää, koska palvelimen grafiikkasuorittimen resurssit eivät riitä."

  • Jos otat RemoteFX vGPU:n uudelleen käyttöön , näkyviin tulee seuraavankaltainen viesti:

  • "Emme enää tue RemoteFX 3D-videosovitinta. Jos käytät edelleen tätä sovitinta, saatat altistua tietoturvariskeille. Lisätietoja (https://go.microsoft.com/fwlink/?linkid=2131976)"

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Korjaa Fidžin kesäajan päättymispäivän vuonna 2021. Lisätietoja on artikkelissa Kesäajan korjaus Windowsissa Fidžin saarille: 13. lokakuuta 2020.
  • Suojauspäivityksiä Windows-sovellus Platformiin ja Frameworksiin, Windows Graphicsiin, Windows-liittymään, Windows Silicon Platformiin, Windows Cloud Infrastructureen, Windows Fundamentalsiin, Windows-todennukseen, Windows-virtualisointiin, Windows-ytimeen, Windows-ydinverkkoon, Windowsin verkon suojaukseen ja säilöihin, Windowsin etätyöpöytään ja Windowsin SQL-komponentteihin.

Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire Ongelman kiertotapa
Tietyt toiminnot, kuten nimeä uudelleen, joita suoritetaan klusterin jaetussa asemassa (CSV) olevissa tiedostoissa tai kansioissa, saattavat epäonnistua ja aiheuttaa virheen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toimintoa CSV-omistajasolmussa prosessista, jolla ei ole järjestelmänvalvojan oikeuksia. Toimi seuraavasti:

  • Suorita toiminto prosessista, jolla on järjestelmänvalvojan oikeudet.
  • Suorita toiminto solmusta, jolla ei ole CSV-omistajuutta.
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa.
Kun asennat muun valmistajan ohjaimen, saatat saada virhesanoman "Windows ei voi tarkistaa tämän ohjainohjelmiston julkaisijaa". Saatat myös nähdä virheen "Aiheessa ei ollut allekirjoitusta", kun yrität tarkastella allekirjoituksen ominaisuuksia Resurssienhallinnassa.

Tämä ongelma ilmenee, kun ohjainkokonaisuus sisältää vähintään yhden seuraavista:

  • Windows tunnistaa virheellisesti muotoillun luettelotiedoston Windowsin vahvistuksen aikana. Tästä versiosta lähtien Windows edellyttää luettelotiedostojen DER-koodatun PKCS#7-sisällön oikeellisuutta. Luettelotiedostot on allekirjoitettava kohdan 11.6 mukaisesti, jossa kuvataan DER-koodausta SET OF -jäsenille X.690:ssä.
  • Ohjainluettelon tiedostotunniste ei kuulu tuettuihin tarkenteisiin.
Jos näin käy, ota yhteyttä ohjaimen toimittajaan tai laitteen valmistajaan (OEM) ja pyydä päivitettyä ohjainta ongelman korjaamiseksi.

Tämän päivityksen hankkiminen

Ennen tämän päivityksen asentamista

Microsoft suosittelee, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Yleisiä tietoja SSU:ista on ohjeaiheissa Ylläpitopinon päivitykset ja Ylläpitopinon päivitykset (SSU): usein esitetyt kysymykset.

Jos käytät Windows Update, uusin SSU (KB4566425) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle hakemalla sitä Microsoft Update -luettelosta.

Huomautus

MUISTUTUS Jos käytät vain suojauspäivityksiä, sinun on asennettava myös kaikki aiemmat vain suojauspäivitykset ja uusin kumulatiivinen päivitys Internet Exploreriin (KB4577010).

Asenna tämä päivitys

Julkaisukanava Käytettävissä Seuraava vaihe
Windows Update ja Microsoft Update Ei Katso muut vaihtoehdot alla.
Microsoft Update -luettelo Kyllä Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Windows Server Update Services (WSUS) Kyllä Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti:
Tuote: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4580358 tiedostojen tiedot.