13 באוקטובר, 2020 – KB4580387 (עדכון אבטחה בלבד)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCתאריך הפצה:
13/10/2020
גירסה:
עדכון אבטחה בלבד
חשוב החל מיולי 2020, כל העדכונים של Windows ישביתו את התכונה RemoteFX vGPU עקב פגיעות אבטחה. לקבלת מידע נוסף על הפגיעות, ראהCVE-2020-1036 ו- KB4570006. לאחר התקנת עדכון זה, נסיונות להפעיל מחשבים וירטואליים (VM) ששל remotefx vGPU enabled ' ייכשלו, והודעות כגון אלה יופיעו:
אם תפעיל מחדש את RemoteFX vGPU, תופיע הודעה הדומה להודעה הבאה:
-
"אין אפשרות להפעיל את המחשב הווירטואלי מכיוון שכל של remotefx התומך ב-GPUs מבוטלים ב-Hyper-V Manager".
-
"אין אפשרות להפעיל את המחשב הווירטואלי מכיוון שלשרת אין מספיק משאבי GPU".
-
"אנו כבר לא תומכים במתאם וידאו משל remotefx תלת-ממדיים. אם אתה עדיין משתמש במתאם זה, אתה עלול להיות פגיע לסיכון אבטחה. מידע נוסף (https://go.microsoft.com/fwlink/?linkid=2131976) "
חשובה ודא שהתקנת את העדכונים הדרושים המפורטים בסעיף ' כיצד לקבל עדכון זה 'לפניהתקנת עדכון זה.
חשוב ייתכן שלקוחות המשתמשים ב-Windows Server 2008 R2 SP1 והפעילו את ההרחבה של מפתח ההפעלות המרובות (MAK) של ESU לפני התקנת העדכון של ה-14 בינואר, 2020 יידרשו להפעיל מחדש את המפתח שלהם. הפעלה מחדש במכשירים המושפעים צריכה להתבצע פעם אחת בלבד. לקבלת מידע אודות הפעלה, עיין ב פרסום בבלוג זה.
חשוב קובצי .cab של סריקת WSUS ימשיכו להיות זמינים עבור Windows 7 SP1 ו-Windows Server 2008 R2 SP1. אם יש לך קבוצת משנה של מכשירים שבהם פועלת מערכות הפעלה אלה ללא שינינו, הם עשויים להופיעלא תואםבניהול התיקונים ובתאימות toolsets.
חשוב לקוחות שרכשו את עדכון האבטחה המורחב (ESU) עבור גרסאות מקומיות של מערכות הפעלה אלה חייבים לפעול בהתאם להליכים ב- KB4522133 כדי להמשיך לקבל עדכוני אבטחה לאחר סיום התמיכה המורחבת ב-14 בינואר, 2020. לקבלת מידע נוסף אודות משתמשים אחרים והמהדורות הנתמכות, ראה KB4497181.
חשוב החל מה- 15 בינואר, 2020, תופיע הודעת מסך מלא המתארת את הסיכון בהמשך השימוש ב- Windows 7 Service Pack 1 לאחר סיום התמיכה ב- 14 בינואר 2020. ההודעה תישאר על המסך עד שתהיה עמה באינטראקציה אותה. הודעה זו תופיע רק במהדורות הבאות של Windows 7 Service Pack 1:
הערה ההודעה לא תופיע על מכונות עם דומיין משותף או מכונות במצב קיוסק.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. אם רכשת את עדכון האבטחה המורחב (ESU), ההודעה לא תופיע. למידע נוסף, ראה כיצד לקבל עדכוני אבטחה מורחבים עבור מכשירי Windows וגם Lifecycle FAQ- Extended Security Updates.
-
Ultimate.
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
מטפל בבעיה שעלולה לגרום לממשק התקני הגרפיקה (GDI) לגשת לאזורים פנימיים באופן שגוי כדי לגרום לחוויות ממשק משתמש בלתי צפויות. בעיה זו עשויה לגרום לרכיבי מסך נוספים או חסרים, הבהוב מסך או מסך נגרר.
-
תיקון תאריך הסיום עבור שעון קיץ (DST) ב-2021 עבור איי פיג'י. לקבלת מידע נוסף, ראה תיקון שעון קיץ ב-Windows עבור איי פיג'י: 13 באוקטובר 2020.
-
עדכוני אבטחה ל-Windows App Platform ו מסגרות, גרפיקת windows, מעטפת של windows, פלטפורמת הסיליקון של windows, תשתית הענן של windows, windows בסיסיים, אימות של Windows, וירטואליזציה של windows, רשת ליבות של windows, מכולות ומכולות של windows, אחסון של windows ושולחן עבודה מרוחק של windows.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין במדריך עדכוני האבטחה.
בעיות ידועות בעדכון זה
הסימפטום |
פתרו עוקף |
לאחר התקנת עדכון זה והפעלה מחדש של המכשיר, ייתכן שתקבל את השגיאה "כישלון לקבוע את התצורה של עדכוני Windows. מבטל שינויים. אין לכבות את המחשב ", וייתכן שהעדכון יופיע ככשלבהיסטוריית העדכונים. |
הדבר צפוי בנסיבות הבאות:
אם רכשת מפתח עבור התקן אבטחה מורחב (ESU) נתקל בבעיה זו, ודא שהחלת את כל הדרישות המוקדמות ושהמפתח מופעל. לקבלת מידע על ההפעלה, ראה פרסום בבלוג. לקבלת מידע על הדרישות המוקדמות, עיין בסעיף ' כיצד לקבל עדכון זה ' במאמר זה. |
פעולות מסוימות, כגון ' שנה שם', שאתה מבצע בקבצים או בתיקיות שנמצאות באמצעי אחסון משותף מסוג אשכול (CSV) עלולים להיכשל עם השגיאה "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". פעולה זו מתרחשת כאשר אתה מבצע את הפעולה בצומת בעלים של CSV מתוך תהליך שאינו כולל הרשאת מנהל מערכת. |
בצע אחת מהפעולות הבאות:
Microsoft פועלת למציאת פתרון לבעיה ותספק עדכון באחת המהדורות הקרובות. |
אופן קבלת העדכון
לפני התקנת עדכון זה
דרישות מוקדמות:
עליך להתקין את העדכונים המפורטים להלן והפעלה מחדש של המכשיר לפני התקנת הסיכום האחרון. התקנת עדכונים אלו משפרת את המהימנות של תהליך העדכון ומצמצמת בעיות אפשריות בעת התקנת אוסף העדכונים והחלת תיקוני האבטחה של Microsoft.
-
חבילת העדכונים מתאריך ה- 12 במרץ 2019 (SSU) (KB4490628). כדי לקבל את החבילה העצמאית עבור SSU זה, חפש אותה בקטלוג Microsoft Update. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2.
-
עדכון SHA-2 האחרון (KB4474419) פורסם ב- 10 בספטמבר, 2019. אם אתה משתמש ב- Windows Update, העדכון האחרון של SHA-2 יוצע לך באופן אוטומטי. עדכון זה נדרש כדי להתקין עדכונים שנחתמו רק באמצעות SHA-2. לקבלת מידע נוסף אודות עדכוני SHA-2, ראה דרישת תמיכה בחתימת קוד SHA-2 לשנת 2019 עבור Windows ו- WSUS.
-
13 באוגוסט 2020 SSU (KB4570673) ואילך. כדי לקבל את החבילה העצמאית עבור עדכון מערום שירות (SSU) זה, חפש אותה ב- Microsoft Update Catalog.
-
חבילת ההכנה לרישוי של עדכוני האבטחה המורחבים (ESU) (KB4538483) שפורסמה ב- 11 בפברואר, 2020. חבילת ההכנה לרישוי של ESU תוצע לך מ- WSUS. כדי לקבל את החבילה העצמאית עבור חבילת ההכנה לרישוי של, חפש אותה בקטלוג Microsoft Update.
לאחר התקנת הפריטים שלעיל, Microsoft ממליצה מאוד להתקין אתאחרונהSSU (KB4580970). אם אתה משתמש ב- Windows Update, ה- SSU העדכני ביותר יוצע לך באופן אוטומטי, אם אתה לקוח ESU. כדי לקבל את החבילה העצמאית עבור SSU העדכנית ביותר, חפש אותה בקטלוג Microsoft Update. לקבלת מידע כלי אודות עדכוני SSU, ראהעדכוני מחסנית מתן שירות וגם Servicing Stack Updates (SSU): שאלות נפוצות.
תזכורת אם אתה משתמש בעדכוני אבטחה בלבד, תצטרך גם להתקין את כל העדכונים הקודמים בנושא אבטחה בלבד והעדכון המצטבר העדכני ביותר עבור Internet Explorer (KB4577010).
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלב הבא |
Windows Update ו- Microsoft Update |
לא |
ראה את האפשרויות האחרות להלן. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה העצמאית עבור העדכון, עבור אל אתר האינטרנט Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, windows מוטבע Standard 7 Service Pack 1, Windows מוטבע POSReady 7, Windows דק PC סיווג: עדכוני אבטחה |
פרטי קובץ
לקבלת רשימה של הקבצים המסופקים בעדכון זה, הורד את פרטי הקובץ עבור עדכון מצטבר 4580387.