11. avgust 2020 – KB4571719 (posodobitev z varnostjo)

Datum izdaje:

Različica:

11. 08. 2020

Samo varnostna posodobitev

pomembno od julija 2020, bodo vse posodobitve sistema Windows onemogočile funkcijo RemoteFX vGPU zaradi varnostne ranljivosti. Če želite več informacij o ranljivosti, glejteCVE-2020-1036 in KB4570006. Ko namestite to posodobitev, poskusi zagnati navidezne stroje (VM), ki imajo omogočeno RemoteFX vGPU, ne bo uspelo, sporočila, kot je ta, pa bodo prikazana:

Če znova omogočite RemoteFX vGPU, se bo prikazalo sporočilo, ki je podobno temu:

  • » Navideznega stroja ni mogoče zagnati, ker so vsi RemoteFX, ki so zmožni GPUs, onemogočeni v orodju Hyper-V Manager. «

  • » Navideznega stroja ni mogoče zagnati, ker ima strežnik nezadostne vire GPU. «

  • » ne podpiramo več RemoteFX 3D-grafične kartice. Če še vedno uporabljate to kartico, boste morda postali ogroženi zaradi tveganja varnosti. Več informacij (https://go.microsoft.com/fwlink/?linkid=2131976) «

Pomembno Prepričajte se , da ste namestili zahtevane posodobitve, ki so navedene v razdelku kako dobiti to posodobitev .predennamestitev te posodobitve. 

POMEMBNO Nekatere stranke, ki uporabljajo Windows Server 2008 R2 s servisnim paketom SP1 in so aktivirale dodatek za ključ za večkratno aktiviranje ESU-ja pred namestitvijo posodobitev iz 14. januarja 2020, bodo morda morale znova aktivirati ključ. Ponovna aktiviranje v prizadetih napravah bo zahtevano le enkrat. Če želite več informacij o aktiviranju, si oglejte objavo v tem spletnem dnevniku .

POMEMBNO Datoteke CAB storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. če imate podmnožico naprav, v katerih so nameščeni ti operacijski sistemi brez EEV, bodo morda prikazani kotne izpolnjujejo zahtevv naboru orodij za upravljanje in skladnost s predpisi.

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v posodobitvi KB4522133, da bodo lahko še naprej prejemale posodobitve po koncu podpore 14. januarja 2020. Če želite več informacij o ESU in izdajah, ki so podprte v storitvi, glejte KB4497181.

POMEMBNO Od 15. januarja 2020 bo prikazano celozaslonsko obvestilo, kjer bodo opisana tveganja morebitne nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1 po koncu podpore 14. januarja 2020. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v naslednjih izdajah sistema Windows 7 s servisnim paketom SP1:

Opomba Obvestilo ne bo prikazano v računalnikih, ki so pridruženi domeni, ali računalnikih v načinu kioska.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, Windows Media, Windows Cloud infrastruktura, preverjanje pristnosti sistema Windows, Windows kernel, Windows hibridno omrežje v oblaku, perifernih računalnikov s sistemom Windows, shrambi Windows in datotečnih sistemih, varnost in vsebnikih operacijskega sistema Windows, datoteke s sistemom Windows in gruče storitev Windows

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Rešitev

Ko namestite to posodobitev in znova zaženete napravo, se bo morda prikazalo sporočilo o napaki» Napaka pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Računalnika ne izklopite «, posodobitev pa je morda prikazana kot neuspešna v zgodovini posodabljanja.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Za celoten seznam izdaj, ki so podprte, glejte KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Za informacije o aktivaciji si oglejte to objavo v spletnem dnevniku. Če želite več informacij o zahtevah, glejte razdelek» Kako se dogovorite o tej posodobitvi «v tem članku.

Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija.

Naredite nekaj od tega:

  • Operacijo izvedite v procesu, ki ima skrbniško pravico.

  • Izvajanje operacije iz vozlišča, v katerem ni lastništva datoteke CSV.

Microsoft pripravlja rešitev in bo zagotovil posodobitev v prihodnji izdaji.

Pridobivanje te posodobitve

Pred namestitvijo te posodobitve

Predpogoj:

Morate namestiti posodobitve, ki so navedene spodaj, in Vnovična zagon naprave pred namestitvijo najnovejšega paketa. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628). Če želite za ta SSU dobiti samostojni paket, ga poiščite v katalogu Microsoftovega posodabljanja. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. SSU (KB4555449) iz dne 12. maja 2020 ali novejša različica. Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  4. Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenc za EEV, ga poiščite v katalogu Microsoftovega posodabljanja.

Ko namestite zgoraj navedene elemente, Microsoft močno priporoča, da namestitenajnovejšeSSU (KB4570673). Če uporabljate Windows Update in ste stranka rešitve ESU, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo različico SSU, ga poiščite v katalogu Microsoftovega posodabljanja. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Ne

Spodaj si oglejte druge možnosti.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Servisni paket SP1 za Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Embedded standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Razvrstitev: Varnostne posodobitve

 

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev 4571719.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×