注意
重要自 2020 年 7 月起,所有 Windows 匯報將因安全漏洞而停用 RemoteFX vGPU 功能。 欲了解更多關於此漏洞的資訊,請參閱CVE-2020-1036 及 KB4570006。 安裝此更新後,嘗試啟動啟用 RemoteFX vGPU 的虛擬 (機) 虛擬機會失敗,並會出現以下訊息:
如果您 重新啟用 RemoteFX vGPU,會出現類似以下訊息的訊息:
「虛擬機無法啟動,因為所有支援 RemoteFX 的 GPU 在 Hyper-V Manager 中都被停用了。」
「虛擬機無法啟動,因為伺服器的 GPU 資源不足。」
「我們不再支援 RemoteFX 3D 視訊轉接器。 如果你仍在使用這個轉接器,可能會面臨安全風險。 了解更多 (https://go.microsoft.com/fwlink/?linkid=2131976) 」
注意
重要 安裝此更新前,請確認你已安裝「 如何取得此更新 」章節中列出的必要更新。
注意
重要部分使用 2008 Windows Server R2 SP1 並在安裝 2020 年 1 月 14 日更新前已啟用 ESU 多重啟用金鑰 (MAK) 附加元件的客戶,可能需要重新啟用金鑰。 在受影響的裝置上應該只需要重新啟用一次。 如需啟用的詳細資訊,請參閱這篇部落格文章。
注意
重要WSUS 掃描機匣檔案將繼續適用於 Windows 7 SP1 及 Windows Server 2008 R2 SP1。 如果您有一些執行這些作業系統卻沒有 ESU 的裝置,其在修補程式管理與合規性工具組中可能會顯示為不符合規範。
注意
重要 已購買 ESU) (擴展安全更新 的客戶,必須依 照 KB4522133 程序,在延長支援於 2020 年 1 月 14 日結束後繼續接收安全更新。 有關 ESU 以及支援哪些版本的詳細資訊,請參閱 KB4497181。
注意
重要提示從 2020 年 1 月 15 日開始,將顯示一個全螢幕通知,說明在 2020 年 1 月 14 日支援結束後繼續使用 Windows 7 Service Pack 1 的風險。 您與其互動前該通知會一直在螢幕上顯示。 此通知僅會出現在以下版本的 Windows 7 服務包 1 中:
Starter。
Home Basic。
Home Premium。
Professional。 如果您已購買 ESU) (擴展安全更新,該通知將不會出現。 欲了解更多資訊,請參閱《如何為符合資格的 Windows 裝置取得擴展安全匯報》及《生命週期 FAQ-Extended 安全匯報》。
Ultimate。
註 通知不會出現在已加入網域的機器或處於自助服務機模式的機器上。
改進與修正
本次安全更新包含了 2020 年 7 月 14 日 () 發布的更新KB4565524改進與修正,並解決了以下問題:
- 解決造成您無法安裝某些 .msi 應用程式的問題。 當管理裝置的群組原則會將 AppData 資料夾重新導向至網路資料夾時,就會發生這種情況。
- 解決 Microsoft Edge IE 模式中從 SharePoint 網站開啟多個文件時的問題。
- 解決 Microsoft Edge IE 模式中使用錨點連結瀏覽時發生的問題。
- 解決以 Microsoft Edge IE 模式載入瀏覽器協助程式物件的問題。
- 解決依賴 JScript 指令碼引擎的某些應用程式在負載下變得沒有回應的問題。
- Windows 應用程式 平台與框架、Windows 圖形、Windows 媒體、Windows 雲端基礎架構、Windows 認證、Windows 核心、Windows 混合雲網路、Windows 周邊設備、Windows 儲存與檔案系統、Windows 網路安全與容器、Windows 檔案伺服器與叢集、Windows 混合儲存服務、Microsoft 腳本引擎及 Windows SQL 元件的安全更新。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
| 徵兆 | 因應措施 |
|---|---|
| 安裝此更新並重新啟動設備後,您可能會收到錯誤「無法設定 Windows 更新」。 正在還原變更。 請勿關機,」更新紀錄中可能會顯示「失敗」。 | 在下列情況中會發生此狀況:
|
| 對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 | 執行下列其中一項:
|
如何取得此更新
安裝此更新之前
先決條件:
在安裝最新彙總套件之前,您必須先安裝下列更新並重新啟動您的裝置。 安裝這些更新有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序的可靠性並防範潛在問題。
- 2019 年 3 月 12 日服務堆疊更新 (SSU) (KB4490628)。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。
- 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需有關 SHA-2 更新的詳細資訊,請參閱 2019 年 Windows 和 WSUS 的 SHA-2 程式碼簽署支援需求。
- 2020年7月14日的SSU (KB4565354) 或更晚。 要取得此 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
- 2020 年 2 月 11 日發行的延伸安全性更新 (ESU) 授權準備套件 (KB4538483)。 ESU 授權準備套件將會從 WSUS 提供給您。 要取得 ESU 授權準備套件的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝上述設備後,我們強烈建議您安裝最新的 SSU (KB4570673) 。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新和服務堆疊更新 (SSU):常見問題集。
安裝此更新
| 發行管道 | 可取得 | 下一步 |
|---|---|---|
| Windows Update 和 Microsoft Update | 是 | 無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。 |
| Microsoft Update Catalog | 是 | 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
| Windows Server Update Services (WSUS) | 是 | 如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 7 服務包 1、Windows Server 2008 R2 服務包 1、Windows Embedded Standard 7 服務包 1、Windows 嵌入式 POSReady 7、Windows Thin PC 分類:安全性更新 |
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新資訊4571729。