8. syyskuuta 2020 – KB4577038 (kuukausittain koottu)
Julkaisupäivämäärä:
8.9.2020
Versio:
Kuukausittainen koontiversio
Tärkeältä Windows Server 2012 on päässyt yleiseen tuen loppuun, ja sitä tuetaan nyt laajennetulla tuella. alkaa heinä kuussa 2020, ei enää ole valinnaisia julkaisuja ( "C" tai "D" -julkaisut) Tässä käyttö järjestelmässä. Laajennetun tuen käyttö järjestelmillä on vain kumulatiivisen kuukausittainen suojaus päivitys (nimeltään B tai Update tiistai Release).
tärkeä alkaen 2020. kaikissa Windows-päivityksissä poistetaan käytöstä RemoteFX vgpu -ominaisuus tieto turva heikkouden vuoksi. Lisä tietoja haavoittuvuudesta on kohdassaCVE-2020-1036 ja KB4570006. Kun olet asentanut tämän päivityksen, yritykset käynnistää Virtual Machines (VM)-toiminto, joka käyttää RemoteFX vGPU-yhteensopivaa, epäonnistuu, ja seuraavankaltaiset viestit tulevat näkyviin:
Jos otat RemoteFX vgpu n uudelleen käyttöön , seuraavankaltainen viesti tulee näkyviin:
-
"Virtuaalikonetta ei voi käynnistää, koska kaikki RemoteFX-yhteensopivia GPU-prosessorit on poistettu käytöstä Hyperbisen n hallinta ohjelmassa."
-
"Virtuaalikonetta ei voi käynnistää, koska palvelimessa on riittävästi grafiikka suorittimen resursseja."
-
"emme enää tue RemoteFX 3D-näytön sovitinta. Jos käytössäsi on edelleen Tämä sovitin, suojaus riskille saattaa tulla haavoittuva. Lisä tietoja (https://go.microsoft.com/fwlink/?linkid=2131976) "
Internet Explorer 10:tä ei enää tueta 11. helmikuuta 2020 alkaen. Katso KB4492872, jos haluat käyttää seuraavia: Internet Explorer 11 for Windows Server 2012 tai Windows 8 Embedded Standard. Asenna jokin seuraavista päivityksistä, jotta saat käyttöösi uusimmat suojauspäivitykset:
-
Kumulatiivinen päivitys Internet Explorer 11 for Windows Server 2012 -sovellukselle.
-
Kumulatiivinen päivitys Internet Explorer 11 for Windows 8 Embedded Standard -sovellukselle.
-
8. syyskuuta 2020 kuukausittainen koonti.
Parannukset ja korjaukset
Tämä suojaus päivitys sisältää parannuksia ja korjauksia, jotka kuuluivat päivityksen KB4571736 (julkaistiin elokuun 11.2020), ja korjaa seuraavat ongelmat:
-
Päivittää Yukonin, Kanadan, aika vyöhyke tietoja.
-
korjaa käyttäjän välitys palvelimien ja HTTP-pohjaisten intranet-palvelinten suojaus ongelman. Kun tämä päivitys on asennettu, HTTP-pohjaiset intranet-palvelimet eivät voi käyttää käyttäjän välitys palvelinta oletusarvoisesti päivitysten tunnistamiseen. Tarkistukset, jotka käyttävät näitä palvelimia, epäonnistuu, jos asiakas ohjelmissa ei ole määritettyä järjestelmän välitys palvelinta. Jos sinun on käytettävä käyttäjän välitys palvelinta, sinun on määritettävä se Windows-päivitys käytännöllä Salli käyttäjän välitys palvelimen käyttää varmistus toimintoa, jos tunnistaminen järjestelmän välitys toiminnolla epäonnistuu. Tämä muutos ei vaikuta asiakkaisiin, jotka suojat Windows Server Update Servicesin (WSUS) palvelimia, jotka käyttävät TLS (Transport Layer Security)-tai SSL (Secure Sockets Layer)-protokollaa. Lisä tietoja on artikkelissa päivitysten suoja uksen parantaminen WSUS-kautta.
-
Windows-sovellusten käyttö ympäristön ja puitteiden, Windows-grafiikan, Windowsin tietojen ja koostumuksen, Windows median, Windows Cloud Infrastructure, Windows-todennuksen, Windowsin salaus järjestelmän, Windowsin perustekijöiden, Windowsin ytimen, Windowsin yhdistelmä pilvi palvelun, Windowsin oheislaitteiden, Windowsin tallennuksen ja tiedosto järjestelmien, Windows-suoja uksen ja konttien, Windows Update-päivityksen, Microsoft scripting Enginen ja Windowsin SQL-komponenttien suojaus päivitykset
Lisätietoja ratkaistuista korjatuista tietoturvaheikkouksista on tietoturvapäivitysoppaassa.
Tunnettuja tähän päivitykseen liittyviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Jotkin toiminnot, kuten uudelleennimeäminen, jotka suoritetaan klusterin jaetun TALTION (CSV) tiedostoilla tai kansioilla, voivat lakata toimimasta virheen johdosta. "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Näin tapahtuu, kun suoritat toiminnon CSV-omistaja solmussa prosessista, jossa ei ole järjestelmänvalvojan oikeuksia. |
Toimi seuraavasti:
Microsoft kehittää parhaillaan ratkaisua ja tarjoaa päivityksen tulevassa versiossa. |
Päivityksen hankkiminen
Ennen tämän päivityksen asentamista
On erittäin suositeltavaa asentaa uusin ylläpito päivitysten päivitys paketti (SSU) käyttö järjestelmääsi varten ennen uusimman koonti päivityksen asentamista. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa. Katso yleisiä tietoja SSU:ista artikkeleista Servicing Stack Update -päivitykset ja Servicing Stack Update (SSU) -päivitykset: Usein kysyttyjä kysymyksiä.
Jos käytössäsi on Windows Update, viimeisimmät SSU (KB4566426)-palvelut tarjotaan automaattisesti. Jos haluat hankkia erillisen paketin uusimmasta SSU-paketista, Etsi sitä Microsoft Update-luettelosta.
Asenna tämä päivitys
Julkaisukanava |
Käytettävissä |
Seuraava vaihe |
Windows Update ja Microsoft Update |
Kyllä |
Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti. |
Microsoft Update -luettelo |
Kyllä |
Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelon sivustosta. |
Windows Server Update Services (WSUS) |
Kyllä |
Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokitukset seuraavasti: Tuote: Windows Server 2012, Windows Embedded 8 Standard Luokitus: Suojauspäivitykset |
Tiedostojen tiedot
Jos haluat luettelon tiedostoista, jotka ovat tässä päivityksessä, Lataa päivityksen 4577038 tiedosto tiedot.