13. listopada 2020. – KB4580387 (samo sigurnosno ažuriranje)

Primjenjuje se na
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Napomena

NOVO
         VAŽNO Napomene uz izdanje se mijenjaju! Da biste saznali više o novom URL-u, ažuriranjima metapodataka i više, pogledajte Što slijedi za napomene uz izdanje sustava Windows.

Napomena

  • VAŽNO Počevši od srpnja 2020., sva ažuriranja sustava Windows onemogućit će značajku RemoteFX vGPU zbog sigurnosne ranjivosti. Dodatne informacije o toj ranjivosti potražite u člankuCVE-2020-1036 i KB4570006. Kada instalirate to ažuriranje, pokušaji pokretanja virtualnih računala (VM) na kojima je omogućen RemoteFX vGPU neće uspjeti i pojavit će se sljedeće poruke:

  • "Virtualno računalo nije moguće pokrenuti jer su u upravitelju Hyper-V onemogućeni svi GPU-ovi koji podržavaju RemoteFX."

  • "Virtualno računalo ne može se pokrenuti jer poslužitelj nema dovoljno GPU resursa."

  • Ako ponovno omogućite RemoteFX vGPU, prikazat će se poruka slična sljedećoj:

  • "Više ne podržavamo videoprilagodnik za RemoteFX 3D. Ako i dalje koristite taj prilagodnik, mogli biste biti izloženi sigurnosnom riziku. Saznajte više (https://go.microsoft.com/fwlink/?linkid=2131976)"

Napomena

VAŽNO Prije instaliranja ovog ažuriranja provjerite jeste li instalirali potrebna ažuriranja navedena u odjeljku Kako nabaviti ovo ažuriranje .

Napomena

VAŽNO Neki klijenti koji koriste Windows Server 2008 R2 SP1 i aktivirali su dodatak za višestruko aktiviranje ESU-a (MAK) prije instalacije 14. siječnja 2020. ažuriranja možda će morati ponovno aktivirati ključ. Ponovno aktiviranje na pogođenim uređajima trebalo bi biti potrebno samo jednom.  Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu.

Napomena

VAŽNO cab datoteke servisa WSUS i dalje će biti dostupne za Windows 7 SP1 i Windows Server 2008 R2 SP1. Ako imate podskup uređaja s operacijskim sustavom bez ESU-a, može se prikazati kao nekompatibilan u upravljanju zakrpama i skupovima alata za usklađenost.

Napomena

  • VAŽNO Korisnici koji su kupili prošireno sigurnosno ažuriranje (ESU) za lokalne verzije tih operacijskih sustava moraju slijediti postupke u KB4522133 da bi nastavili primati sigurnosna ažuriranja nakon završetka proširene podrške. Proširena podrška završava na sljedeći način:

  • Za sustave Windows 7 sa servisnim paketom Service Pack 1 i Windows Server 2008 R2 sa servisnim paketom 1 proširena podrška obustavlja se 14. siječnja 2020.

  • Za Windows Embedded Standard 7 proširena podrška obustavlja se 13. listopada 2020.

  • Dodatne informacije o ESU-u i podržanim izdanjima potražite u članku KB4497181.

Napomena

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Rješava problem koji može uzrokovati da grafičko sučelje uređaja (GDI) neispravno pristupa unutarnjim regijama uzrokujući neočekivana iskustva s korisničkim sučeljem. Taj problem može uzrokovati dodatne ili nedostajuće elemente zaslona, treperenje zaslona ili prikaz završnog zaslona.
  • Ispravlja datum završetka ljetnog računanja vremena (DST) u 2021. za Fidži. Dodatne informacije potražite u odjeljku Ispravljanje ljetnog računanja vremena u sustavu Windows za Fidži: 13. listopada 2020.
  • Sigurnosna ažuriranja za platformu i okruženja Windows App Platform, Windows Graphics, ljusku sustava Windows, platformu Windows Silicon, infrastrukturu oblaka u sustavu Windows, Windows Fundamentals, provjeru autentičnosti u sustavu Windows, virtualizaciju u sustavu Windows, mrežu Windows Core Networking, sigurnost mreže i spremnike u sustavu Windows, pohranu i datotečne sustave za Windows, komponente za Windows SQL i udaljenu radnu površinu sustava Windows.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite u vodiču za sigurnosna ažuriranja.

Poznati problemi u ovom ažuriranju

Simptom Zaobilazno rješenje
Kada instalirate ovo ažuriranje i ponovno pokrenete uređaj, možda će vam se prikazati pogreška "Nije moguće konfigurirati ažuriranja sustava Windows. Poništavanje promjena. Nemojte isključiti računalo”, a ažuriranje se može prikazati kao neuspjelo u povijesti ažuriranja. To se očekuje u sljedećim okolnostima:

  • Ako instalirate ovo ažuriranje na uređaju na kojem se koristi izdanje koje nije podržano za ESU. Za kompletan popis izdanja koja su podržana potražite u odjeljku KB4497181.
  • Ako nemate instaliran i aktiviran ključ za dodatak ESU MAK.
Ako ste kupili ključ za ESU te ste naišli na ovaj problem, provjerite jeste li primijenili sve preduvjete i aktivirali ključ. Dodatne informacije o aktiviranju potražite u ovoj objavi na blogu. Informacije o preduvjetima potražite u odjeljku "Kako preuzeti ovo ažuriranje" u ovom članku.
Određene operacije koje izvodite na datotekama ili mapama koje se nalaze na zajedničkoj jedinici klastera (CSV), kao što je preimenovanje, možda neće uspjeti i pojavit će se poruka o pogrešci “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. To se događa kada izvodite operaciju na čvoru vlasnika CSV-a iz procesa koji nema administratorske privilegije. Učinite nešto od sljedećeg:

  • Izvedite operaciju iz procesa koji ima administratorske privilegije.
  • Izvedite operaciju iz čvora koji nema vlasništvo nad CSV-om.
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja.

Kako preuzeti ovo ažuriranje

Prije instaliranja ažuriranja

Preduvjet:

Prije instaliranja najnovijeg skupnog ažuriranja morate instalirati ažuriranja navedena u nastavku i ponovno pokrenuti svoj uređaj. Instaliranjem ovih ažuriranja poboljšava se pouzdanost postupka ažuriranja i smanjuju potencijalni problemi pri instaliranju skupnog ažuriranja i primjeni Microsoftovih sigurnosnih popravaka.

  1. 12. ožujka 2019., ažuriranje servisnog stoga (SSU) (KB4490628).  Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2.
  2. Najnovije SHA-2 ažuriranje (KB4474419) objavljeno 10. rujna 2019. Ako se koristite servisom Windows Update, najnovije ažuriranje SHA-2 ponudit će vam se automatski. Ovo je ažuriranje potrebno za instaliranje ažuriranja samo s potpisom SHA-2. Dodatne informacije o SHA-2 ažuriranjima potražite u odjeljku Preduvjet podrške za 2019 SHA-2 potpisivanje koda za Windows i WSUS.
  3. 11. kolovoza 2020. SSU (KB4570673) ili novije. Da biste preuzeli samostalni paket za ovaj SSU, potražite ga na web-mjestu Katalog Microsoft Update.
  4. Paket za pripremu licencnog proširenog sigurnosnog ažuriranja (ESU) (KB4538483) izdanog 11. veljače 2020. Paket za pripremu licenciranja za ESU ponudit će vam se iz servisa WSUS. Da biste preuzeli samostalni paket za pripremu licenciranja ESU-a, potražite ga na web-mjestu Katalog Microsoft Update.

Nakon instaliranja prethodno navedenih stavki, Microsoft vam svakako preporučuje da instalirate najnoviji SSU (KB4580970). Ako koristite Windows Update i ako ste klijent ESU-a, automatski će vam se ponuditi najnoviji SSU. Da biste preuzeli samostalni paket za najnoviji SSU, potražite ga na web-mjestu Katalog Microsoft Update. Općenite informacije o SSU-ovima potražite u odjeljcima Ažuriranja servisnih stogova i Ažuriranja servisnih stogova (SSU): najčešća pitanja.

Napomena

PODSJETNIK Ako koristite samo sigurnosna ažuriranja, morat ćete instalirati i sva prethodna sigurnosna ažuriranja i najnovije kumulativno ažuriranje za Internet Explorer (KB4577010).

Instaliranje ovog ažuriranja

Kanal izdavanja Dostupno Sljedeći korak
Windows Update i Microsoft Update Ne U nastavku pogledajte ostale mogućnosti.
Katalog Microsoft Update Da Da biste nabavili samostalni paket za to ažuriranje, posjetite web-mjesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način:
Proizvod: Windows 7 sa servisnim paketom 1, Windows Server 2008 R2 sa servisnim paketom 1, Windows Embedded Standard 7 sa servisnim paketom 1, Windows Embedded POSReady 7, Windows Thin PC
Klasifikacija: sigurnosna ažuriranja

Informacije o datoteci

Za popis datoteka sadržanih u ovom ažuriranju preuzmite informacije o datotekama u skupnom ažuriranju 4580387.