8. september 2020 – KB4577066 (mesečni paket posodobitev)

Velja za
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Opomba

POMEMBNO: Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več izbirnih izdaj, ki niso povezane z varnostjo (znane kot izdaje »C«). Operacijski sistemi, za katere je na voljo razširjena podpora, imajo le zbirne mesečne varnostne posodobitve (imenovane »B« ali torkova izdaja posodobitve).

Opomba

  • POMEMBNO Od julija 2020 bodo vse Posodobitve sistema Windows onemogočile funkcijo RemoteFX vGPU zaradi varnostne ranljivosti. Če želite več informacij o ranljivosti, glejteCVE-2020-1036 in KB4570006. Po namestitvi te posodobitve poskusi zagona navideznih računalnikov (VM), v katerih je funkcija RemoteFX vGPU omogočena, ne bodo uspeli in pojavila se bodo sporočila, kot je to:

  • »Navideznega računalnika ni mogoče zagnati, ker so v upravitelju Hyper-V onemogočeni vsi grafični procesorji, ki podpirajo funkcijo RemoteFX.«

  • »Navideznega računalnika ni mogoče zagnati, ker strežnik nima dovolj sredstev grafičnega procesorja.«

  • Če znova omogočite funkcijo RemoteFX vGPU, se prikaže sporočilo, podobno temu:

  • »Grafičnih kartic s podporo za funkcijo RemoteFX ne podpiramo več. Če še vedno uporabljate to kartico, lahko postanete izpostavljeni varnostnemu tveganju. Več informacij (https://go.microsoft.com/fwlink/?linkid=2131976)«

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave in popravke, ki so bili del posodobitve KB4571703 (izdane 11. avgusta 2020), odpravlja pa tudi te težave:

  • Posodobitve informacij o časovnem pasu za Jukon, Kanada. Če želite več informacij, glejte spremembe poletnega časa v sistemu Windows za Jukon, Kanada: 8. september 2020.
  • Odpravlja težavo, ko ocenjujete stanje združljivosti ekosistema sistema Windows ter tako pomagate zagotoviti združljivost aplikacij in naprav pri vseh posodobitvah sistema Windows.
  • Odpravlja težavo z varnostno ranljivostjo uporabniških proxyjev in intranetnih strežnikov HTTP. Po namestitvi te posodobitve intranetni strežniki, ki temeljijo na protokolu HTTP, ne morejo privzeto uporabljati uporabniškega proxyja za zaznavanje posodobitev. Pregledi, ki uporabljajo te strežnike, ne bodo uspeli, če odjemalci nimajo konfiguriranega sistemskega proxyja. Če morate izkoristiti uporabniški posredniški strežnik, morate konfigurirati delovanje tako, da uporabite pravilnik storitve Windows Update »Dovoli, da se uporabniški proxy uporabi kot rezervni ukrep, če zaznavanje s sistemskim proxyjem ne uspe«. Ta sprememba ne vpliva na stranke, ki varujejo svoje strežnike Windows Server Update Services (WSUS), ki uporabljajo protokole Transport Layer Security (TLS) ali Secure Sockets Layer (SSL). Če želite več informacij, glejte »Izboljšanje varnosti za naprave, ki prejemajo posodobitve prek storitve WSUS«.
  • Varnostne posodobitve za Windows Media, vnašanje in sestavljanje v sistemu Windows, platformo za Windows App in ogrodja, grafiko sistema Windows, infrastrukturo v oblaku sistema Windows, preverjanje pristnosti sistema Windows, šifriranje sistema Windows, Windows Fundamentals, jedro sistema Windows, hibridno omrežje v oblaku Windows, Windows za zunanje naprave, prostor za shranjevanje v sistemu Windows in datotečne sisteme, varnost omrežja in vsebnike sistema Windows, Windows Update Stack, Microsoftov mehanizem za skriptno izvajanje in komponente Windows SQL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom Rešitev
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za vaš operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, bo najnovejša posodobitev SSU (KB4566425) za vašo napravo na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Da Brez Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za posodobitev 4577066.