8. september 2020 – KB4577038 (Mesačný súhrn)
Applies To
Windows Server 2012 Windows Embedded 8 StandardDátum vydania:
8. 9. 2020
Verzia:
Mesačná súhrnná aktualizácia
Dôležité Windows Server 2012 dosiahla koniec bežnej podpory a momentálne je rozšírená podpora. od júla 2020 už neexistujú žiadnevoliteľné vydania tohto operačného systému ( známe ako caleboD ) ". Podporované operačné systémy majú iba kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo aktualizácia utorka).
dôležité od júla 2020 sa vo všetkých aktualizáciách Windowsu vypne funkcia RemoteFX vGPU z dôvodu nedostatočného zabezpečenia. Ďalšie informácie o zraniteľnosti nájdete v častiCVE-2020-1036 a KB4570006. Po nainštalovaní tejto aktualizácie sa pokúsi spustiť virtuálne počítače (VM) so zapnutou funkciou RemoteFX vGPU a zobrazia sa aj správy, ako napríklad nasledujúce:
Ak znova povolíte funkciu RemoteFX vGPU, zobrazí sa správa podobná tejto:
-
"Virtuálne zariadenie nie je možné spustiť, pretože všetky GPU s technológiou RemoteFX sú vypnuté v Hyper-V manageri."
-
Virtuálny počítač nie je možné spustiť, pretože server nemá dostatok prostriedkov GPU.
-
"už nepodporujeme adaptér 3D videa RemoteFX. Ak tento adaptér stále používate, môžete sa stať zraniteľným rizikom zabezpečenia. Ďalšie informácie (https://go.microsoft.com/fwlink/?linkid=2131976) "
Od 11. februára 2020 viac nie je Internet Explorer 10 podporovaný. Ak chcete získať prehliadač Internet Explorer 11 pre Windows Server 2012 alebo Windows 8 Embedded Standard, pozrite si tému KB4492872. Nainštalujte niektorú z nasledujúcich príslušných aktualizácií s cieľom získať najnovšie opravy zabezpečenia:
-
Kumulatívna aktualizácia pre Internet Explorer 11 pre Windows Server 2012.
-
Kumulatívna aktualizácia pre Internet Explorer 11 pre Windows 8 Embedded Standard.
-
8. september 2020 Mesačný súhrn.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4571736 (vydaný 11. augusta 2020) a rieši nasledujúce problémy:
-
Aktualizácie informácie o časovom pásme pre Yukon, Kanada.
-
sa zaoberá problémom s napadnuteľným zabezpečením a intranetovým serverom HTTP. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery s protokolom HTTP využívať server proxy používateľa na zisťovanie aktualizácií predvolene. Ak klienti nemajú nakonfigurovaný systémový server proxy, skontroluje, či tieto servery zlyhajú. Ak musíte využiť server proxy používateľa, je potrebné nakonfigurovať správanie pomocou politiky služby Windows Update, aby sa používateľ proxy používal ako záložný, ak zisťovanie pomocou systému proxy zlyhá. Táto zmena neovplyvní zákazníkov, ktorí zabezpečujú svoje servery služby WSUS (Windows Server Update Services), ktoré používajú protokoly SSL (Transport Layer Security) alebo Protocol (Secure Sockets Layer). Ďalšie informácie nájdete v téme vylepšenie zabezpečenia zariadení, ktoré prijímajú aktualizácie prostredníctvom služby WSUS.
-
aktualizácie zabezpečenia platformy a rámcov pre aplikáciu Windows, grafiku systému Windows, zadávanie a kompozíciu Windowsu, Windows Media, cloudová infraštruktúra systému Windows, overovanie systému Windows, šifrovanie systému Windows, základné informácie systému Windows, jadro systému Windows, Windows hybridné cloudové siete, periférne zariadenia systému Windows, ukladací priestor systému Windows a systémy súborov Windows, zabezpečenie siete a kontajnery služby Windows Update
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Niektoré operácie (napríklad premenovať), ktoré vykonáte v súboroch a priečinkoch nachádzajúcich sa v klastri zdieľané zväzky (CSV), sa môžu v prípade chyby zlyhať "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dochádza k tomu pri vykonaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Získanie tejto aktualizácie
Pred inštaláciou tejto aktualizácie
Dôrazne odporúčame, aby ste pred inštaláciou najnovšej súhrnnej aktualizácie pre váš operačný systém nainštalovali najnovšiu aktualizáciu zásobníka (SSU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, automaticky sa ponúkne najnovší SSU (KB4566426). Ak chcete získať samostatný balík pre najnovšiu verziu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows Server 2012, Windows Embedded 8 Standard. Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, nájdete v časti informácie o súboroch aktualizácie 4577038.