8 вересня 2020 р. – KB4577038 (щомісячне зведення)
Дата випуску:
08.09.2020
Версія:
Щомісячне зведене оновлення
Важливе значення У Windows Server 2012 досягнуто завершення основної підтримки, а тепер – розширена підтримка. , починаючи з липня 2020, більше не буде необов'язкових випусків (як-от "к" або "г" ) для цієї операційної системи. Операційні системи, які підтримуються в розширеною підтримкою, мають лише сукупну версію оновлень системи безпеки (як-от "б" або "Оновити випуск у вівторок").
важливо , починаючи з липня 2020, всі оновлення Windows вимкне функцію RemoteFX vgpu через вразливість системи безпеки. Докладні відомості про вразливість див. в статтіCVE-2020-1036 і KB4570006. Якщо інсталювати це оновлення, спроба запустити віртуальні машини (VM), яка ввімкнув RemoteFX vGPU, не працюватиме, а повідомлення, як показано нижче, відобразяться нижче.
Якщо повторно ввімкнути RemoteFX vgpu, з'явиться повідомлення, подібне до такого:
-
"Не вдалося запустити віртуальну програму, тому що всі функції RemoteFX, які можуть бути вимкнені в Hyper-V Manager".
-
"Не вдалося запустити Віртуальний комп'ютер, оскільки на сервері бракує ресурсів GPU".
-
"Ми більше не підтримуємо відеоадаптер RemoteFX для 3D. Якщо цей адаптер досі використовується, можливо, ви станете вразливими до загроз безпеці. Докладні відомості (https://go.microsoft.com/fwlink/?linkid=2131976) "
Станом на 11 лютого 2020 р. Internet Explorer 10 більше не підтримується. Щоб отримати Internet Explorer 11 для Windows Server 2012 або Windows 8 Embedded Standard, перегляньте KB4492872. Інсталюйте одне з наведених нижче застосовних оновлень, щоб отримати останні виправлення системи безпеки.
-
Сукупне оновлення для Internet Explorer 11 для Windows Server 2012.
-
Сукупне оновлення для Internet Explorer 11 для Windows 8 Embedded Standard.
-
Щомісячний накопичувальний пакет "8 вересня 2020".
Покращення та виправлення
Це оновлення системи безпеки містить вдосконалення та виправлення, які входили до складу оновлення KB4571736 (випущено 11 серпня 2020) і розглядаються наведені нижче проблеми.
-
Оновлення відомостей часового поясу для Юкона, Канади.
-
усуває проблему Вразливості безпеки з проксі-сервером користувачів і серверами інтрамереж на основі HTTP. Якщо інсталювати це оновлення, сервери інтрамереж на основі HTTP не можуть використовувати проксі-сервер користувача для виявлення оновлень за замовчуванням. Перевіряє, чи в клієнтах, які не мають настроєного системного проксі-сервера, не вдасться скористатися цими серверами. Якщо потрібно скористатися проксі-сервером користувача, потрібно настроїти його, використовуючи політику Windows Update "Дозволити проксі-сервера, який використовуватиметься як запасний, якщо не вдалося визначити, використовуючи системний проксі-сервер". Ця зміна не впливає на клієнтів, які відповідатимуть їхнім серверам служб оновлення Windows Server (WSUS), які використовують протоколи SSL, що використовується, і протоколів захищених роз'ємів (протокол TLS). Докладні відомості див. в статті вдосконалення системи безпеки для пристроїв, які отримують оновлення за допомогою WSUS.
-
оновлення системи безпеки для платформи та фреймворків Windows, Windows Graphics, Windows, Office, Windows Media, хмарної інфраструктури Windows, автентифікації Windows, криптографії Windows, основи роботи з Windows, ядро Windows, Гібридна мережа хмарних мереж, периферія Windows, сховище Windows і файлові системи, безпека мереж Windows і контейнери, стек Windows Update, обробник сценаріїв Microsoft і компоненти Windows SQL.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
|
Ознака |
Тимчасове вирішення |
|
Деякі операції, як-от Перейменування, виконують файли або папки, які містяться в спільному томі КЛАСТЕРА (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Це відбувається, коли ви виконуєте операцію на вузлі власника файлу CSV з процесу, який не має права адміністратора. |
Виконайте одну з наведених нижче дій.
Корпорація Майкрософт працює над усуненням цієї проблеми і надасть оновлення в наступному випуску. |
Отримання оновлення
Перед інсталяцією цього оновлення
Ми наполегливо радимо інсталювати найновішу версію оновлення стека (СБУ) для своєї операційної системи, перш ніж інсталювати найновішу зведене. Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статтях Servicing stack updates (Оновлення стека обслуговування) та Оновлення стека обслуговування (SSU): Запитання й відповіді.
Якщо ви використовуєте Windows Update, вам буде автоматично запропоновано скористатися останньою СБУ (KB4566426). Щоб отримати автономний пакет для останніх СБУ, знайдіть його в каталозі Microsoft Update.
Інсталювати це оновлення
|
Канал випуску |
Доступно |
Наступний крок |
|
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
|
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
|
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2012, Windows Embedded 8 Standard Класифікація: Оновлення системи безпеки |
Відомості про файл
Список файлів, які надаються в цьому оновленні, завантажте відомості про файл для оновлення 4577038.
Потрібна додаткова довідка?
Потрібні додаткові параметри?
Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.
Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.
