Poznámka
NOVÉ
DÔLEŽITÉ Rozšírená podpora pre Windows Embedded Standard 7 Service Pack 1 (WES 7) sa končí 13. októbra 2020. Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické procedúry, aby mohli naďalej dostávať aktualizácie zabezpečenia. Ďalšie informácie nájdete v téme KB4522133.
Poznámka
DÔLEŽITÉ Od júla 2020 všetky Aktualizácie Windowsu vypnú funkciu RemoteFX vGPU z dôvodu nedostatočného zabezpečenia. Ďalšie informácie o zraniteľnosti nájdete vCVE-2020-1036 a KB4570006. Po nainštalovaní tejto aktualizácie pokusy o spustenie virtuálnych počítačov, ktoré majú povolenú technológiu RemoteFX vGPU, zlyhajú a zobrazia sa napríklad tieto hlásenia:
"Virtuálny počítač sa nedá spustiť, pretože všetky grafické procesory podporujúce RemoteFX sú zakázané v správcovi Hyper-V."
Virtuálny počítač nemožno spustiť, pretože server nemá dostatok prostriedkov GPU.
Ak RemoteFX vGPU znova povolíte, zobrazí sa hlásenie podobné nasledujúcemu:
"Adaptér 3D videa RemoteFX už nepodporujeme. Ak tento adaptér stále používate, môžete sa vystaviť bezpečnostnému riziku. Ďalšie informácie (https://go.microsoft.com/fwlink/?linkid=2131976)"
Poznámka
DÔLEŽITÉ Pred inštaláciou tejto aktualizácie skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti Ako získať túto aktualizáciu .
Poznámka
DÔLEŽITÉ Skenovacie súbory CAB servera WSUS budú naďalej dostupné pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte v tomto operačnom systéme spustenú podskupinu zariadení bez ESU, môžu sa vo vašich súpravách nástrojov na správu opráv a na zabezpečenie súladu zobraziť ako nevyhovujúce.
Poznámka
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.
Poznámka
DÔLEŽITÉ : Od 15. januára 2020 sa na celú obrazovku bude zobrazovať oznámenie, ktoré opisuje riziko spojené s pokračovaním v používaní balíka Windows 7 Service Pack 1 po dosiahnutí ukončenia podpory 14. januára 2020. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí iba v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
Starter,
Home Basic,
Home Premium,
Professional Ak ste si zakúpili predĺženú dobu poskytovania aktualizácií (ESU), oznámenie sa nebude zobrazovať Ďalšie informácie nájdete v téme Ako získať rozšírené aktualizácie zabezpečenia pre oprávnené zariadenia s Windowsom a Najčastejšie otázky o životnom cykle – Predĺžená doba poskytovania aktualizácií zabezpečenia.
Ultimate.
Poznámka Oznámenie sa nezobrazí v počítačoch pripojených k doméne ani v počítačoch v režime kiosku.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4571729 (vydanej 11. augusta 2020) a rieši tiež nasledovné:
- Aktualizácie informácií o časovom pásme pre Yukon v Kanade. Ďalšie informácie nájdete v téme Zmeny letného času vo Windowse pre Yukon, Kanada: 8. septembra 2020.
- Rieši problém s nedostatočným zabezpečením používateľských proxy serverov a intranetových serverov na báze protokolu HTTP. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery založené na protokole HTTP predvolene využívať server proxy používateľa na zisťovanie aktualizácií. Kontroly, ktoré používajú tieto servery, zlyhajú, ak klienti nemajú nakonfigurovaný systémový server proxy. Ak musíte využívať používateľský server proxy, musíte nakonfigurovať správanie pomocou politiky služby Windows Update "Povoliť používanie servera proxy používateľa ako záložného postupu, ak zisťovanie pomocou systémového servera proxy zlyhá". Táto zmena nemá vplyv na zákazníkov, ktorí zabezpečujú svoje servery Windows Server Update Services (WSUS), ktoré používajú protokoly TLS (Transport Layer Security) alebo SSL (Secure Sockets Layer). Ďalšie informácie nájdete v téme Vylepšenie zabezpečenia zariadení, ktoré prijímajú aktualizácie prostredníctvom služby WSUS.
- Aktualizácie zabezpečenia pre platformu Windows App and Frameworks, Windows Graphics, Windows Media, cloudovú infraštruktúru Windows, overenie Windowsu, kryptografiu vo Windowse, jadro Windowsu, Windows Hybrid Cloud Networking, periférne zariadenia pre Windows, úložisko a súborové systémy Windowsu, Windows Network Security and Containers, skriptovací nástroj Microsoft a komponenty Windows SQL.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
| Príznak | Alternatívne riešenie |
|---|---|
| Po inštalácii tejto aktualizácie a reštartovaní zariadenia sa vám môže zobraziť chybové hlásenie „Zlyhanie konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nevypínajte počítač“ a aktualizácia sa môže zobraziť ako Neúspešná v histórii aktualizácií. | Očakáva sa to v nasledujúcich prípadoch:
|
| Určité operácie, napríklad premenovanie, ktoré vykonávate so súbormi alebo priečinkami v zdieľanom zväzku klastra (CSV), môžu zlyhať s chybou „STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)“. Táto chyba sa vyskytuje pri vykonávaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenia správcu. | Použite jeden z nasledovných postupov:
|
| Po nainštalovaní tejto aktualizácie môže rozhranie grafického zariadenia (GDI) nesprávne pristupovať k interným oblastiam, čo spôsobuje neočakávané používateľské rozhranie. Tento problém môže spôsobiť ďalšie alebo chýbajúce prvky obrazovky, blikanie obrazovky alebo ukončenie obrazovky. | Tento problém je vyriešený v KB4580345. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Požiadavky:
Pred inštaláciou najnovšej súhrnnej aktualizácie musíte nainštalovať ďalej uvedené aktualizácie a reštartovať zariadenie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
- Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
- Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
- 11. augusta 2020 SSU (KB4570673) alebo novšia verzia. Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update.
- Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík na prípravu licencovania ESU, vyhľadajte ho v Katalógu služby Microsoft Update.
Po inštalácii vyššie uvedených položiek dôrazne odporúčame nainštalovať najnovšiu aktualizáciu SSU (KB4565354). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak máte záujem o samostatný balík s najnovšou aktualizáciou SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): najčastejšie otázky.
Inštalovanie tejto aktualizácie
| Kanál vydania | K dispozícii | Ďalší krok |
|---|---|---|
| Windows Update a Microsoft Update | Áno | Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
| Katalóg služby Microsoft Update | Áno | Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update. |
| Windows Server Update Services (WSUS) | Áno | Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4577051.