8 września 2020 r. — KB4577053 r. (aktualizacja samych zabezpieczeń)

Dotyczy
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

Uwaga

NOWE
WAŻNE
: wsparcie dodatkowe dla systemu Windows Embedded Standard 7 z dodatkiem Service Pack 1 (WES 7) kończy się 13 października 2020 r. Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji niektórych systemów operacyjnych, muszą wykonać określone czynności, aby nadal otrzymywać aktualizacje zabezpieczeń. Aby uzyskać więcej informacji, zobacz KB4522133.

Uwaga

  • WAŻNE Począwszy od lipca 2020 wszystkie Aktualizacje systemu Windows będą wyłączać funkcję RemoteFX vGPU z powodu luki w zabezpieczeniach. Aby uzyskać więcej informacji na temat luki, zobaczCVE-2020-1036 i KB4570006. Po zainstalowaniu tej aktualizacji próby uruchomienia maszyn wirtualnych z włączoną funkcją RemoteFX vGPU zakończą się niepowodzeniem i zostaną wyświetlone komunikaty podobne do poniższych:

  • "Nie można uruchomić maszyny wirtualnej, ponieważ wszystkie procesory graficzne obsługujące funkcję RemoteFX są wyłączone w Menedżerze funkcji Hyper-V".

  • "Nie można uruchomić maszyny wirtualnej, ponieważ serwer ma niewystarczające zasoby procesora graficznego".

  • Po ponownym włączeniu funkcji RemoteFX vGPU zostanie wyświetlony komunikat podobny do następującego:

  • "Nie obsługujemy już karty wideo RemoteFX 3D. Jeśli nadal używasz tego adaptera, możesz być narażony na zagrożenia bezpieczeństwa. Dowiedz się więcej (https://go.microsoft.com/fwlink/?linkid=2131976)"

Uwaga

WAŻNE Przed zainstalowaniem tej aktualizacji upewnij się, że zainstalowano wymagane aktualizacje wymienione w sekcji Jak uzyskać tę aktualizację .

Uwaga

WAŻNE Pliki WSUS Cab skanowania będą nadal dostępne dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1. Jeśli korzystasz z grupy urządzeń z tymi systemami operacyjnymi bez aktualizacji ESU, mogą one być wyświetlane jako niezgodne w zestawach narzędzi zarządzania poprawkami i zgodnością.

Uwaga

WAŻNE Klienci, którzy wykupili usługę dodatkowych aktualizacji zabezpieczeń (ESU) dla lokalnych wersji tych systemów operacyjnych, muszą wykonać czynności podane w artykule KB4522133, aby nadal otrzymywać aktualizacje zabezpieczeń po zakończeniu wsparcia dodatkowego 14 stycznia 2020 r. Aby uzyskać więcej informacji na temat ESU i obsługiwanych wersji, zobacz KB4497181.

Uwaga

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Aktualizacje informacji o strefie czasowej Jukonu, Kanada. Aby uzyskać więcej informacji, zobacz zmiany czasu letniego w systemie Windows dla Jukonu, Kanada: 8 września 2020 r.
  • Aktualizacje zabezpieczeń platformy i struktury aplikacja dla systemu Windows, grafiki systemu Windows, pakietu Windows Media, infrastruktury chmury systemu Windows, uwierzytelniania systemu Windows, składnika Windows Cryptography, jądra systemu Windows, hybrydowych sieci w chmurze systemu Windows, urządzeń peryferyjnych systemu Windows, pamięci magazynowej i systemów plików systemu Windows, kontenerów i zabezpieczeń sieci systemu Windows oraz składników SQL systemu Windows.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw Obejście
Po zainstalowaniu tej aktualizacji i ponownym uruchomieniu urządzenia może zostać wyświetlony komunikat o błędzie „Niepowodzenie konfigurowania aktualizacji systemu Windows. Wycofywanie zmian. Nie wyłączaj komputera”. Aktualizacja może być wyświetlana jako Niepowodzenie w obszarze Historia aktualizacji. Jest to oczekiwane w następujących przypadkach:

  • Jeśli ta aktualizacja jest instalowana na urządzeniu z wersją, która nie jest obsługiwana w ramach programu ESU. Aby zapoznać się z pełną listą obsługiwanych wersji, zobacz KB4497181.
  • Jeśli nie masz zainstalowanego i aktywowanego klucza dodatków MAK aktualizacji ESU.
Jeśli zakupiono klucz ESU i napotkano ten problem, upewnij się, że zastosowano wszystkie wymagania wstępne i że klucz został aktywowany. Aby uzyskać więcej informacji na temat aktywacji, zobacz ten wpis na blogu. Aby uzyskać informacje na temat wymagań wstępnych, zobacz sekcję „Jak uzyskać tę aktualizację” tego artykułu.
Niektóre operacje, takie jak zmiana nazwy, wykonywane na plikach lub folderach znajdujących się na udostępnionym woluminie klastra (CSV) mogą kończyć się niepowodzeniem z powodu błędu „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Dzieje się tak podczas wykonywania operacji na węźle-właścicielu woluminu CSV z poziomu procesu bez uprawnień administratora. Wykonaj jedną z następujących czynności:

  • Wykonaj operację z poziomu procesu, który ma uprawnienia administratora.
  • Wykonaj operację z poziomu węzła, który nie ma własności woluminów CSV.
Microsoft pracuje nad rozwiązaniem tego problemu i udostępni aktualizację w najbliższej wersji.
Po zainstalowaniu tej aktualizacji interfejs GDI (Graphics Device Interface) może nieprawidłowo uzyskiwać dostęp do obszarów wewnętrznych, powodując nieoczekiwane działanie interfejsu użytkownika. Ten problem może powodować dodatkowe lub brakujące elementy ekranu, migotanie ekranu lub końcowy ekran. Ten problem został rozwiązany w KB4580387.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Wymaganie wstępne:

Konieczne jest zainstalowanie aktualizacji wymienionych poniżej i ponowne uruchomienie urządzenia przed zainstalowaniem najnowszego pakietu zbiorczego. Zainstalowanie tych aktualizacji poprawia skuteczność procesu aktualizacji i ogranicza potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń Microsoft.

  1. Aktualizacja stosu obsługi (SSU) z 12 marca 2019 r. (KB4490628).  Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2.
  2. Najnowsza aktualizacja mechanizmu SHA-2 (KB4474419) wydana 10 września 2019 r. Jeśli używasz usługi Windows Update, najnowsza aktualizacja mechanizmu SHA-2 zostanie zaproponowana automatycznie. Ta aktualizacja jest wymagana, aby móc zainstalować aktualizacje, które są podpisane wyłącznie mechanizmem SHA-2. Aby uzyskać więcej informacji na temat aktualizacji technologii SHA-2, zobacz Wymaganie obsługi podpisu kodu SHA-2 2019 dla systemu Windows i programu WSUS.
  3. Aktualizacja SSU (KB4570673) z 11 sierpnia 2020 r. lub nowsza. Aby uzyskać autonomiczny pakiet tego SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update.
  4. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) (KB4538483) wydany 11 lutego 2020 r. Pakiet przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU) nie będzie proponowany z poziomu programu WSUS. Aby pobrać pakiet autonomiczny pakietu przygotowania licencji dodatkowych aktualizacji zabezpieczeń (ESU), wyszukaj go w wykazie usługi Microsoft Update.

Po zainstalowaniu powyższych elementów firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji SSU (KB4565354). Jeśli używasz usługi Windows Update, najnowsza aktualizacja SSU zostanie zaproponowana automatycznie, o ile jesteś klientem ESU. Aby uzyskać autonomiczny pakiet tej aktualizacji dla najnowszych SSU, wyszukaj go na stronie Wykaz usługi Microsoft Update. Aby uzyskać ogólne informacje na temat SSU, zobacz Aktualizacje stosu obsługi (SSU) i Aktualizacje stosu obsługi (SSU): często zadawane pytania.

Zainstaluj tę aktualizację

Kanał wersji Dostępne Następny krok
Usługa Windows Update i Microsoft Update Nie Poniżej przedstawiono inne opcje.
Wykaz usługi Microsoft Update Tak Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.
Program Windows Server Update Services (WSUS) Tak Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:
Produkt: Windows 7 z dodatkiem Service Pack 1, Windows Server 2008 R2 z dodatkiem Service Pack 1, Windows Embedded Standard 7 z dodatkiem Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC
Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4577053.