13. oktober 2020 – KB4580358 (samo varnostna posodobitev)

Velja za
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

Opomba

NOVO
         POMEMBNO Opombe ob izdaji se spreminjajo! Če želite izvedeti več o novem URL-ju, posodobitvah metapodatkov in še več, glejte Kaj sledi za opombe ob izdaji sistema Windows.

Opomba

POMEMBNO: Windows 8.1 in Windows Server 2012 R2 sta dosegla konec osnovne podpore in sta zdaj v razširjeni podpori. Od julija 2020 za ta operacijski sistem ne bo več na voljo izbirnih izdaj, ki niso varnostne (znane kot izdaje »C«). Operacijski sistemi z razširjeno podporo imajo le zbirne mesečne varnostne posodobitve (znane kot »B« ali izdaja posodobitve v torek).

Opomba

  • POMEMBNO Od julija 2020 bodo vse Posodobitve sistema Windows onemogočile funkcijo RemoteFX vGPU zaradi varnostne ranljivosti. Če želite več informacij o ranljivosti, glejteCVE-2020-1036 in KB4570006. Po namestitvi te posodobitve poskusi zagona navideznih računalnikov (VM), v katerih je funkcija RemoteFX vGPU omogočena, ne bodo uspeli in pojavila se bodo sporočila, kot je to:

  • »Navideznega računalnika ni mogoče zagnati, ker so v upravitelju Hyper-V onemogočeni vsi grafični procesorji, ki podpirajo funkcijo RemoteFX.«

  • »Navideznega računalnika ni mogoče zagnati, ker strežnik nima dovolj sredstev grafičnega procesorja.«

  • Če znova omogočite RemoteFX vGPU, se prikaže sporočilo, podobno temu:

  • »Grafičnih kartic s podporo za funkcijo RemoteFX ne podpiramo več. Če še vedno uporabljate to kartico, lahko postanete izpostavljeni varnostnemu tveganju. Več o tem (https://go.microsoft.com/fwlink/?linkid=2131976)«

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Popravi končni datum poletnega časa leta 2021 za otoke Fidži. Če želite več informacij, glejte Popravek poletnega časa v sistemu Windows za otoke Fidži: 13. oktober 2020.
  • Varnostne posodobitve za platformo Windows App Platform in ogrodja, grafiko sistema Windows, lupino sistema Windows, platformo Windows Silicije, infrastrukturo oblaka sistema Windows, osnove sistema Windows, preverjanje pristnosti sistema Windows, virtualizacijo sistema Windows, jedro sistema Windows, osnovno omrežje sistema Windows, varnost omrežja in vsebnike sistema Windows, oddaljeno namizje sistema Windows in komponente sistema Windows SQL.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom Rešitev
Nekateri postopki, kot je preimenovanje, izvedeno pri datotekah ali mapah, ki so na nosilcu v skupni rabi v gruči (CSV), morda ne uspejo in prikaže se napaka »STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)«. Do tega pride, ko izvedete operacijo na lastniškem vozlišču CSV v procesu, ki nima skrbniške pravice. Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.
  • Operacijo izvedite v vozlišču, ki nima lastništva CSV.
Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.
Ko nameščate gonilnik drugega izdelovalca, se lahko prikaže sporočilo o napaki »Windows ne more preveriti izdajatelja te programske opreme gonilnika«. Napako »V zadevi ni bilo podpisa« se lahko prikaže tudi, ko si poskušate ogledati lastnosti podpisa z Raziskovalcem.

Do te težave pride, če je v paketu gonilnikov prisotna ena ali več od tega:

  • Med preverjanjem veljavnosti s strani sistema Windows je prepoznana nepravilno formatirana datoteka kataloga. Od te izdaje bo Windows zahteval veljavnost vsebine PKCS#7, kodirane z DER v kataloških datotekah. Datoteke katalogov morajo biti podpisane v skladu z razdelkom 11.6 opisa kodiranja DER za člane SET OF v X.690.
  • Razširitev datoteke kataloga gonilnikov ni ena od podprtih pripon.
Če se to zgodi, se obrnite na prodajalca gonilnika ali proizvajalca naprave (OEM) in ga prosite za posodobljen gonilnik, da odpravite težavo.

Kako pridobiti to posodobitev

Pred namestitvijo te posodobitve

Priporočamo, da namestite najnovejšo posodobitev servisnega sklada (SSU) za svoj operacijski sistem, preden namestite najnovejši paket posodobitev. SSU-ji izboljšajo zanesljivost postopka posodobitve, da zmanjšajo morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): pogosta vprašanja.

Če uporabljate Windows Update, vam bo najnovejša posodobitev SSU (KB4566425) na voljo samodejno. Če želite pridobiti samostojni paket za najnovejšo posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

Opomba

OPOMNIK Če uporabljate samo varnostne posodobitve, boste morali namestiti tudi vse prejšnje varnostne posodobitve in najnovejšo zbirno posodobitev za Internet Explorer (KB4577010).

Namestitev te posodobitve

Kanal izdaje Na voljo Naslednji korak
Windows Update in Microsoft Update Ne Spodaj si oglejte druge možnosti.
Katalog Microsoft Update Da Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.
Windows Server Update Services (WSUS) Da Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:
Izdelek: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro
Klasifikacija: varnostne posodobitve

Informacije o datotekah

Če si želite ogledati seznam datotek, vključenih v to posodobitev, prenesite informacije o datotekah za 4580358 posodobitev.