Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

תאריך הפצה:

11/08/2020

גירסה:

עדכון אבטחה בלבד

חשוב החל מיולי 2020, כל העדכונים של Windows יהפכו את התכונה של remotefx vGPU לבלתי זמינה עקב פגיעות אבטחה. לקבלת מידע נוסף על הפגיעות, ראהCVE-2020-1036 ו- KB4570006. לאחר התקנת עדכון זה, נסיונות להפעיל מחשבים וירטואליים (VM) ששל remotefx vGPU enabled ' ייכשלו, והודעות כגון אלה יופיעו:

אם תפעיל מחדש את של remotefx vGPU, תופיע הודעה הדומה להודעה הבאה:

  • "אין אפשרות להפעיל את המחשב הווירטואלי מכיוון שכל של remotefx התומך ב-GPUs מבוטלים ב-Hyper-V Manager".

  • "אין אפשרות להפעיל את המחשב הווירטואלי מכיוון שלשרת אין מספיק משאבי GPU".

  • "אנו כבר לא תומכים במתאם וידאו משל remotefx תלת-ממדיים. אם אתה עדיין משתמש במתאם זה, אתה עלול להיות פגיע לסיכון אבטחה. מידע נוסף (https://go.microsoft.com/fwlink/?linkid=2131976) "

חשובה ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף ' כיצד לקבל עדכון זה 'לפניהתקנת עדכון זה. 

חשוב ייתכן שלקוחות המשתמשים ב-Windows Server 2008 R2 SP1 והפעילו את ההרחבה של מפתח ההפעלות המרובות (MAK) של ESU לפני התקנת העדכון של ה-14 בינואר, 2020 יידרשו להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד. לקבלת מידע אודות הפעלה, עיין ב פרסום בבלוג זה.

חשוב קובצי .cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו-Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכות הפעלה אלה ללא שינינו, הם עשויים להופיעלא תואםבניהול התיקונים ובתאימות toolsets.

חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גרסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר, 2020. לקבלת מידע נוסף אודות משתמשים אחרים והמהדורות הנתמכות, ראה KB4497181.

חשוב החל מה- 15 בינואר, 2020, תופיע הודעת מסך מלא המתארת את הסיכון בהמשך השימוש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק במהדורות הבאות של Windows 7 Service Pack 1:

הערה ההודעה לא תופיע על מכונות עם דומיין משותף או מכונות במצב קיוסק.

שיפורים ותיקונים

עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:

  • עדכוני אבטחה ב-Windows אפליקציית פלטפורמות ומסגרות, פריטי גרפיקה של windows, מדיה של windows, תשתית ענן של windows, אימות Windows, ליבת windows, רשת הענן ההיברידית של windows, כלי היקפי של windows, אחסון של Windows ו-ערכות קבצים, שירותי אחסון ברשת של windows, מנוע Scripting של Microsoft ו-Windows SQL רכיבים.

לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.

בעיות ידועות בעדכון זה

הסימפטום

פתרו עוקף

לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כישלון לקבוע את התצורה של עדכוני Windows. מבטל שינויים. אין לכבות את המחשב ", וייתכן שהעדכון יופיע ככשלבהיסטוריית העדכונים.

הדבר צפוי בנסיבות הבאות:

  • אם אתה מתקין עדכון זה במכשיר שבו מופעלת מהדורה שאינה נתמכת עבור עדכון אבטחה מורחב (ESU). לקבלת רשימה מלאה של המהדורות הנתמכות, ראה KB4497181.

  • אם לא מותקן ומופעל מפתח הרחבה עבור MAK של עדכון אבטחה מורחב (ESU).

אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע על ההפעלה, ראה פרסום בבלוג. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף ' כיצד לקבל עדכון זה ' במאמר זה.

פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת.

בצע אחת מהפעולות הבאות:

  • בצע את הפעולה מתוך תהליך שכולל הרשאות מנהל מערכת.

  • בצע את הפעולה מתוך צומת שאינו כולל בעלות CSV.

Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון במהדורה קרובה.‬

אופן קבלת העדכון

לפני התקנת עדכון זה

דרישות מוקדמות:

עליך להתקין את העדכונים המפורטים להלן והפעלה מחדש של המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.

  1. חבילת העדכונים מתאריך ה- 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.

  2. עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. ‏‫אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 לשנת ‏2019 עבור Windows ו- WSUS.

  3. עדכון מערום שירות (SSU) מ- 12 במאי, 2020 (KB4555449) או גירסה מתקדמת יותר. כדי לקבל את החבילה העצמאית עבור עדכון מערום שירות (SSU) זה, חפש אותה ב- Microsoft Update Catalog.

  4. חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538483) שפורסמה ב- 11 בפברואר, 2020. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של, חפש אותה בקטלוג Microsoft Update.

לאחר התקנת הפריטים שלעיל, Microsoft ממליצה מאוד להתקין אתאחרונהSSU (KB4570673). ‏‫אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור SSU העדכנית ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מחסנית מתן שירות וגם Servicing Stack Updates (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלב הבא

Windows Update ו- Microsoft Update

לא

ראה את האפשרויות האחרות להלן.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, windows מוטבע Standard 7 Service Pack 1, Windows מוטבע POSReady 7, Windows דק PC

סיווג: עדכוני אבטחה

 

פרטי קובץ

לקבלת רשימה של הקבצים המסופקים בעדכון זה, הורד את פרטי הקובץ עבור עדכון מצטבר 4571719.

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.