Ngày 14 tháng 7 năm 2020 – KB4565535 (Chỉ cập nhật tính năng bảo mật)

Áp dụng cho
Windows Server 2012 Windows Embedded 8 Standard

Lưu ý

MỚI
QUAN TRỌNG
Windows Server 2012 đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ mở rộng. Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Lưu ý

  • MỚI
    QUAN
    TRỌNG Kể từ tháng 7 năm 2020, tất cả các Cập nhật Windows sẽ vô hiệu hóa tính năng vGPU RemoteFX do lỗ hổng bảo mật. Để biết thêm thông tin về lỗ hổng bảo mật,hãy xem CVE-2020-1036và KB4570006. Sau khi bạn cài đặt bản cập nhật này, cố gắng khởi động máy ảo (VM) đã bật RemoteFX vGPU sẽ không thành công và thông báo như sau sẽ xuất hiện:

  • "Không thể khởi động máy ảo vì tất cả GPU có hỗ trợ RemoteFX đều bị vô hiệu hóa trong Hyper-V Manager."

  • "Máy ảo không thể bắt đầu vì máy chủ không đủ tài nguyên GPU."

  • Nếu bạn bật lại RemoteFX vGPU, một thông báo tương tự như sau sẽ xuất hiện:

  • "Chúng tôi không còn hỗ trợ bộ điều hợp video RemoteFX 3D nữa. Nếu bạn vẫn đang sử dụng bộ điều hợp này, bạn có thể gặp rủi ro về bảo mật. Tìm hiểu thêm (https://go.microsoft.com/fwlink/?linkid=2131976)"

Lưu ý

Kể từ ngày 11 tháng 2 năm 2020, Internet Explorer 10 sẽ không còn được hỗ trợ nữa. Để tải Internet Explorer 11 dành cho Windows Server 2012 hoặc Windows 8 Embedded Standard, hãy xem KB4492872. Hãy cài đặt một trong các bản cập nhật hiện hành sau đây để luôn cập nhật với các bản sửa lỗi bảo mật mới nhất:

  • Bản cập nhật tích lũy cho Internet Explorer 11 cho Windows Server 2012.
  • Bản cập nhật tích lũy cho Internet Explorer 11 cho Windows 8 Embedded Standard.
  • Bản tổng hợp Hàng tháng tháng 7 năm 2020.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Các bản cập nhật bảo mật cho Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, Windows Kernel, Windows MSXML, Windows File Server and Clustering, Windows Remote Desktop và các cấu phần Windows SQL.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu Giải pháp
Một số thao tác nhất định, chẳng hạn như đổi tên mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được chia sẻ theo cụm (CSV) có thể không hoạt động do lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút thuộc chủ sở hữu CSV từ một quy trình không có quyền người quản trị. Thực hiện một trong những thao tác sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.
  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt Bản tổng hợp mới nhất. SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt Bản tổng hợp và áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Nếu bạn sử Windows Update, hệ điều hành SSU mới nhất (KB4566426) sẽ tự động được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

Lưu ý

NHẮC NHỞ Nếu đang sử dụng các bản cập nhật dành riêng cho Bảo mật, bạn cũng sẽ cần cài đặt tất cả các bản cập nhật dành riêng cho Bảo mật trước đó và Bản cập nhật Tích lũy mới nhất cho Internet Explorer 11.

Cài đặt bản cập nhật này

Kênh phát hành Sẵn dùng Bước tiếp theo
Windows Update và Microsoft Update Không Xem các tùy chọn khác bên dưới.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS) Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:
Sản phẩm: Windows Server 2012, Windows Embedded 8 Standard
Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập 4565535.