13. oktober 2020 – KB4580345 (mesečna zbirnik)

Datum izdaje:

Različica:

13. 10. 2020

Mesečni paket posodobitev

Nova
Pomembno Opombe ob izdaji se spreminjajo. Če želite izvedeti več o novem spletnem naslovu, posodobitvah metapodatkov in več, si oglejte članek Kaj je na voljo za zapiske izdaj sistema Windows.

POMEMBNO Julija 2020 bodo vse posodobitve sistema Windows onemogočile funkcijo RemoteFX vGPU zaradi varnostne ranljivosti. Če želite več informacij o ranljivosti, glejteCVE-2020-1036 in KB4570006. Ko namestite to posodobitev, poskusi zagnati navidezne stroje (VM), ki imajo omogočeno RemoteFX vGPU, ne bo uspelo, sporočila, kot je ta, pa bodo prikazana:

Če znova omogočite funkcijo RemoteFX vGPU, se bo prikazalo sporočilo, podobno temu:

  • » Navideznega stroja ni mogoče zagnati, ker so vsi RemoteFX, ki so zmožni GPUs, onemogočeni v orodju Hyper-V Manager. «

  • » Navideznega stroja ni mogoče zagnati, ker ima strežnik nezadostne vire GPU. «

  • » ne podpiramo več RemoteFX 3D-grafične kartice. Če še vedno uporabljate to kartico, ste lahko izpostavljeni varnostnemu tveganju. Več informacij (https://go.microsoft.com/fwlink/?linkid=2131976) «

Pomembno Prepričajte se , da ste namestili zahtevane posodobitve, ki so navedene v razdelku kako dobiti to posodobitev .predennamestitev te posodobitve. 

POMEMBNO Nekatere stranke, ki uporabljajo Windows Server 2008 R2 s servisnim paketom SP1 in so aktivirale dodatek za ključ za večkratno aktiviranje ESU-ja pred namestitvijo posodobitev iz 14. januarja 2020, bodo morda morale znova aktivirati ključ. Ponovna aktiviranje v prizadetih napravah bo zahtevano le enkrat.  Če želite več informacij o aktiviranju, si oglejte objavo v tem spletnem dnevniku .

POMEMBNO Datoteke CAB storitve WSUS za pregledovanje bodo še naprej na voljo za Windows 7 s servisnim paketom SP1 in Windows Server 2008 R2 s servisnim paketom SP1. če imate podmnožico naprav, v katerih so nameščeni ti operacijski sistemi brez EEV, bodo morda prikazani kotne izpolnjujejo zahtevv naboru orodij za upravljanje in skladnost s predpisi.

POMEMBNO Stranke, ki so kupile razširjeno varnostno posodobitev (ESU) za različice teh operacijskih sistemov na mestu uporabe, morajo upoštevati postopke v posodobitvi KB4522133, da bodo lahko še naprej prejemale posodobitve po koncu podpore 14. januarja 2020. Če želite več informacij o ESU in izdajah, ki so podprte v storitvi, glejte KB4497181.

POMEMBNO Od 15. januarja 2020 bo prikazano celozaslonsko obvestilo, kjer bodo opisana tveganja morebitne nadaljnje uporabe sistema Windows 7 s servisnim paketom SP1 po koncu podpore 14. januarja 2020. Obvestilo je prikazano na zaslonu toliko časa, dokler se nanj ne odzovete. To obvestilo bo prikazano le v naslednjih izdajah sistema Windows 7 s servisnim paketom SP1:

Opomba Obvestilo ne bo prikazano v računalnikih, ki so pridruženi domeni, ali računalnikih v načinu kioska.

Izboljšave in popravki

V tej varnostni posodobitvi so na voljo izboljšave in popravki, ki so del posodobitve KB4577051 (izdan 8. september 2020) in obravnava te težave:

  • Obravnava težavo, zaradi katere je vmesnik grafične naprave (GDI) omogočen za dostop do internih regij nepravilno povzročanje nepričakovanih izkušenj uporabniškega vmesnika. Do te težave lahko pride zaradi dodatnih ali manjkajočih elementov zaslona, utripanja zaslona ali končnih zaslonov.

  • popravi končni datum za zimski čas (DST) v 2021 za otočje Fidži. Če želite več informacij, glejte popravek DST v sistemu Windows za otočje Fidži: 13. oktober 2020.

  • Obravnava težavo, ko pravilnik skupine rekurzivno briše kritične datoteke, ko je omogočena možnost» Izbriši lokalni pravilnik uporabniškega profila «.

  • Obravnava težavo, v kateri je ustvarjena vrata null z uporabniškim vmesnikom.

  • Varnostne posodobitve v platformi in ogrodjih programa Windows, grafikah sistema Windows, lupini Windows, platformi Windows silicija, infrastrukturi v oblaku sistema Windows, temeljih sistema Windows, preverjanju pristnosti sistema Windows, sistemu Windows virtualization, Windows Core Networking, varnost in posodah operacijskega sistema Windows, shrambi sistema Windows in datotečnih sistemih Windows.

Če želite več informacij o odpravljenih varnostnih ranljivostih, glejte Vodnik po varnostnih posodobitvah.

Znane težave v tej posodobitvi

Simptom

Workaround

Ko namestite to posodobitev in znova zaženete napravo, se bo morda prikazalo sporočilo o napaki» Napaka pri konfiguriranju posodobitev sistema Windows. Povrnitev sprememb. Računalnika ne izklopite «, posodobitev pa je morda prikazana kot neuspešna v zgodovini posodabljanja.

To se pričakuje v naslednjih okoliščinah:

  • Če nameščate to posodobitev v napravi z izdajo, ki ni podprta za ESU. Za celoten seznam izdaj, ki so podprte, glejte KB4497181.

  • Če nimate nameščenega in aktiviranega dodatnega ključa ESU MAK.

Če ste kupili ključ ESU in ste naleteli na to težavo, preverite, ali ste upoštevali vse predpogoje in ali je vaš ključ aktiviran. Za informacije o aktivaciji si oglejte to objavo v spletnem dnevniku. Če želite več informacij o zahtevah, glejte razdelek» Kako se dogovorite o tej posodobitvi «v tem članku.

Nekateri postopki, kot je» Preimenuj«, ki jih izvedete v datotekah ali mapah, ki so v skupni rabi gruče (CSV), morda ne bodo uspeli z napako,» STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) «. Do tega pride, ko izvedete operacijo v vozlišču lastnika CSV iz postopka, ki nima skrbniškega privilegija.

Naredite nekaj od tega: 

  • Operacijo izvedite v procesu, ki ima skrbniško pravico. 

  • Izvajanje operacije iz vozlišča, v katerem ni lastništva datoteke CSV. 

Microsoft dela z resolucijo in bo zagotovil posodobitev v prihajajoči izdaji. 

Pridobivanje te posodobitve

Pred namestitvijo te posodobitve

Predpogoj:

Morate namestiti posodobitve, ki so navedene spodaj, in Vnovična zagon naprave pred namestitvijo najnovejšega paketa. Namestitev teh posodobitev izboljša zanesljivost postopka posodobitve in zmanjša morebitne težave med namestitvijo paketa posodobitev in namestitvijo Microsoftovih varnostnih popravkov.

  1. Posodobitev servisnega sklada (SSU) iz dne 12. marca 2019 (KB4490628).  Če želite za ta SSU dobiti samostojni paket, ga poiščite v katalogu Microsoftovega posodabljanja. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2.

  2. Najnovejša posodobitev SHA-2 (KB4474419) je izšla 10. septembra 2019. Če uporabljate storitev Windows Update, boste samodejno prejeli najnovejšo posodobitev SHA-2. Ta posodobitev je potrebna za namestitev posodobitev, ki so podpisane le s SHA-2. Če želite več informacij o posodobitvah SHA-2, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.

  3. 11. avgusta 2020 SSU (KB4570673) ali novejša različica. Če želite pridobiti samostojni paket za to posodobitev SSU, ga poiščite na spletnem mestu Katalog Microsoft Update.

  4. Paket za pripravo licenciranja razširjenih varnostnih posodobitev (ESU) (KB4538483), izdan 11. februarja 2020. Paket za pripravo licenciranja ESU bo na voljo v storitvi WSUS. Če želite dobiti samostojni paket za paket za pripravo licenc za EEV, ga poiščite v katalogu Microsoftovega posodabljanja.

Ko namestite zgoraj navedene elemente, toplo priporočamo, da namestitenajnovejšeSSU (KB4580970). Če uporabljate Windows Update in ste stranka rešitve ESU, bo najnovejša posodobitev SSU za vašo napravo na voljo samodejno. Če želite dobiti samostojni paket za najnovejšo različico SSU, ga poiščite v katalogu Microsoftovega posodabljanja. Za splošne informacije o posodobitvah SSU glejte Posodobitve servisnega sklada in Posodobitve servisnega sklada (SSU): Pogosta vprašanja.

Namestitev te posodobitve

Kanal izdaje

Na voljo

Naslednji korak

Windows Update in Microsoft Update

Da

Brez. Ta posodobitev se bo samodejno prenesla in namestila iz storitve Windows Update, če ste stranka ESU.

Katalog Microsoft Update

Da

Če želite pridobiti samostojni paket za to posodobitev, obiščite spletno mesto Katalog Microsoft Update.

Windows Server Update Services (WSUS)

Da

Ta posodobitev se bo samodejno sinhronizirala s storitvijo WSUS, če izdelke in klasifikacije konfigurirate, kot je navedeno spodaj:

Izdelek: Servisni paket SP1 za Windows 7, Windows Server 2008 R2 Service Pack 1, Windows Embedded standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC

Razvrstitev: Varnostne posodobitve

 

Informacije o datotekah

Če želite seznam datotek, ki so na voljo v tej posodobitvi, prenesite informacije o datoteki za kumulativno posodobitev 4580345.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×