8กันยายน2020— KB4577051 (การรวบรวมรายเดือน)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCวันที่วางจำหน่าย:
8/9/2563
เวอร์ชัน:
ค่าสะสมรายเดือน
ใหม่ สำคัญ การสนับสนุนเพิ่มเติมสำหรับ Windows Embedded Standard 7 Service Pack 1 (เวส 7) จะสิ้นสุดลงในวันที่13ตุลาคม๒๐๒๐ ลูกค้าที่ซื้อการปรับปรุงการรักษาความปลอดภัยเพิ่มเติม (ESU)สำหรับการ ของระบบปฏิบัติการบางอย่างจะต้องทำตามขั้นตอนที่เฉพาะเจาะจงเพื่อรับการอัปเดตความปลอดภัยต่อไป ดูข้อมูลเพิ่มเติมได้ที่ KB4522133
สำคัญ เริ่มตั้งแต่เดือนกรกฎาคม 2020 Windows Update ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:
ถ้าคุณ กลับมาเปิดใช้งาน RemoteFX vGPU ใหม่ ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:
-
"เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"
-
"เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"
-
"เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อะแดปเตอร์นี้อยู่ คุณอาจมีช่องโหว่ต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "
สำคัญ ตรวจสอบ ว่าคุณได้ติดตั้งการอัปเดตที่จำเป็นในรายการที่แสดงอยู่ในส่วนวิธีรับการอัปเดตนี้ก่อนการติดตั้งการอัปเดตนี้
สำคัญ ไฟล์ WSUS scan cab จะยังคงสามารถใช้งานได้กับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ถ้าคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่ ESU อาจแสดงเป็นไม่สอดคล้องกันในการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับ toolsets
สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับ เวอร์ชันในสถานที่ของระบบปฏิบัติการเหล่านี้จะต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับอัปเดตด้านความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่ได้รับการสนับสนุนให้ดูที่KB4497181
สิ่งสำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 เป็นต้นไป การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:
หมายเหตุ การแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้นำเสนอสินค้า
-
Starter
-
Home Basic
-
Home Premium
-
Professional หากคุณซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) การแจ้งเตือนจะไม่ปรากฏขึ้น สำหรับข้อมูลเพิ่มเติม โปรดดู วิธีรับการอัปเดตความปลอดภัยที่ขยายเวลาสำหรับอุปกรณ์ Windows ที่มีสิทธิ์ และ คำถามที่ถามบ่อยเกี่ยวกับวงจรการใช้งาน-การอัปเดตความปลอดภัยที่ขยายเวลา
-
Ultimate
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4571729 (เผยแพร่เมื่อวันที่11สิงหาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:
-
อัปเดตข้อมูลโซนเวลาสำหรับยูคอนแคนาดา สำหรับข้อมูลเพิ่มเติมให้ดู การเปลี่ยนแปลง DST ใน Windows สำหรับยูคอน, แคนาดา: 8กันยายน๒๐๒๐
-
แก้ปัญหาความเสี่ยงด้านความปลอดภัยกับผู้ใช้ proxies และเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP หลังจากที่คุณติดตั้งการอัปเดตนี้เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP ไม่สามารถใช้พร็อกซีของผู้ใช้เพื่อตรวจหาการอัปเดตตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windows "อนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว" การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ที่ใช้โพรโทคอลการรักษาความปลอดภัยเลเยอร์ Secure (TLS) หรือ Secure Sockets Layer (SSL) สำหรับข้อมูลเพิ่มเติมให้ดูที่การปรับปรุงการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ได้รับการอัปเดตผ่าน WSUS
-
การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการใช้งาน Windows, กราฟิก Windows, Windows Media, โครงสร้างพื้นฐานระบบคลาวด์ของ windows, การรับรองความถูกต้องของ windows, การเข้ารหัส Windows, เคอร์เนลของ windows, ระบบเครือข่ายระบบคลาวด์แบบไฮบริดของ windows, อุปกรณ์ต่อพ่วงของ windows, ที่เก็บข้อมูลและ Filesystems ของ windows, การรักษาความปลอดภัยของเครือข่าย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่พบในการอัปเดตนี้
|
อาการ |
ปัญหา |
|
หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณคุณอาจได้รับข้อผิดพลาด "ความล้มเหลวในการกำหนดค่าการอัปเดต Windows กำลังแปลงกลับการเปลี่ยนแปลง ห้ามปิดคอมพิวเตอร์ของคุณ "และการอัปเดตนี้อาจแสดงว่าล้มเหลวในประวัติการอัปเดต |
โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:
หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สำหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดเบื้องต้นให้ดูส่วน "วิธีการรับการอัปเดตนี้" ของบทความนี้ |
|
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำสิ่งใดใสิ่งหนึ่งต่อไปนี้:
ไมโครซอฟท์กำลังทำงานในการแก้ไขปัญหาและจะมีการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง |
|
หลังจากติดตั้งการอัปเดตนี้อินเทอร์เฟซอุปกรณ์กราฟิก (GDI) อาจเข้าถึงภายในภูมิภาคที่ทำให้เกิดประสบการณ์การใช้งาน UI ที่ไม่คาดคิด ปัญหานี้อาจก่อให้เกิดองค์ประกอบของหน้าจอเพิ่มเติมหรือไม่มีหน้าจอกะพริบหรือหน้าจอต่อท้าย |
ปัญหานี้ได้รับการแก้ไขแล้วในKB4580345 |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกำหนดเบื้องต้น:
คุณจะต้องติดตั้งการอัปเดตที่อยู่ในรายการด้านล่างและ รีสตาร์ตอุปกรณ์ของคุณ ก่อนที่จะติดตั้งการยกเลิกล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหา Microsoft security
-
การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU นี้ให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
-
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
-
11สิงหาคม๒๐๒๐ SSU (KB4570673) หรือใหม่กว่า เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog
-
แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) (KB4538483) เผยแพร่ในวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมการให้สิทธิ์การใช้งาน ESU ให้ค้นหาในแค็ตตาล็อกการอัปเดต Microsoft
หลังจากที่คุณติดตั้งรายการทางด้านบนเราขอแนะนำให้คุณติดตั้งสุดSSU (KB4565354) หากคุณกำลังใช้ Windows Update SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU |
|
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update |
|
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server ๒๐๐๘ R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows 7 POSReady 7, Windows พีซีบางเครื่อง การจัดประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๗๗๐๕๑
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
