11 agosto 2020-KB4571729 (rollup mensile)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCData di rilascio:
11/08/2020
Versione:
Aggiornamento cumulativo mensile
importante a partire dal 2020 luglio, tutti gli aggiornamenti di Windows disabilitano la caratteristica RemoteFX vGPU a causa di una vulnerabilità di sicurezza. Per altre informazioni sulla vulnerabilità, vedereCVE-2020-1036 e KB4570006. Dopo l'installazione dell'aggiornamento, i tentativi di avvio di Virtual Machine (VM) con RemoteFX vGPU abilitato non riusciranno e verranno visualizzati messaggi come i seguenti:
Se riabiliti vGPU RemoteFX, viene visualizzato un messaggio simile al seguente:
-
"La macchina virtuale non può essere avviata perché tutte le GPU in grado di RemoteFX sono disabilitate in gestione di Hyper-V".
-
"La macchina virtuale non può essere avviata perché il server dispone di risorse GPU insufficienti".
-
"non è più supportata la scheda video RemoteFX 3D. Se usi ancora questa scheda, potresti essere esposto a rischi di sicurezza. Scopri di più (https://go.microsoft.com/fwlink/?linkid=2131976) "
Importante Verificare di aver installato gli aggiornamenti necessari elencati nella sezione come ottenere questo aggiornamentoprimainstallazione dell'aggiornamento.
IMPORTANTE Ad alcuni clienti che utilizzano Windows Server 2008 R2 SP1 e hanno attivato il componente aggiuntivo Codice ad attivazione multipla (MAK) dell'aggiornamento della sicurezza estesa prima di installare gli aggiornamenti del 14 gennaio 2020 potrebbero essere richiesto di riattivare la loro chiave. Tale riattivazione sui dispositivi interessati dovrebbe essere richiesta una sola volta. Per informazioni sull'attivazione, vedere questo post di Blog .
IMPORTANTE I file CAB di analisi WSUS continueranno a essere disponibili per Windows 7 SP1 e Windows Server 2008 R2 SP1. se si ha un sottoinsieme di dispositivi che eseguono questi sistemi operativi senza Ude, potrebbero mostrare comenon conformenei set di strumenti per la gestione delle patch e la conformità.
IMPORTANTE I clienti che hanno acquistato il programma Aggiornamenti della sicurezza estesa per le versioni locali di questi sistemi operativi devono seguire procedure contenute nell'aggiornamento KB4522133 per continuare a ricevere gli aggiornamenti di sicurezza dopo la fine del supporto esteso prevista per il 14 gennaio 2020. Per altre informazioni sull'Ude e sulle versioni supportate, vedere KB4497181.
IMPORTANTE: a partire dal 15 gennaio 2020 verrà visualizzata una notifica a schermo intero che indica il rischio di continuare a usare Windows 7 Service Pack 1 al raggiungimento della fine del supporto, il 14 gennaio 2020. La notifica continuerà a essere visualizzata finché non interagirai con essa. Questa notifica verrà visualizzata solo nelle seguenti edizioni di Windows 7 Service Pack 1:
Nota: la notifica non verrà visualizzata nei computer appartenenti a un dominio o nei computer in modalità tutto schermo.
-
Starter
-
Home Basic
-
Home Premium
-
Professional Se hai acquistato l'aggiornamento della sicurezza estesa, la notifica non verrà visualizzata. Per ulteriori informazioni, vedi la pagina relativa a come ottenere gli aggiornamenti della sicurezza estesa per dispositivi Windows idonei e Domande frequenti per il ciclo di vita - Aggiornamenti della sicurezza estesa.
-
Ultimate
Miglioramenti e correzioni
Questo aggiornamento della sicurezza include i miglioramenti e le correzioni che fanno parte dell'aggiornamento di KB4565524 , rilasciato il 14 luglio 2020, e affronta i problemi seguenti:
-
risolve un problema che impedisce l'installazione delle app con estensione msi. Questo problema si verifica quando un dispositivo viene gestito da criteri di gruppo che reindirizza la cartella AppData a una cartella di rete.
-
Risolve un problema in modalità Microsoft Edge, quando si aprono più documenti da un sito di SharePoint.
-
Risolve un problema in modalità Microsoft Edge, che si verifica quando si visualizzano i collegamenti di ancoraggio.
-
Risolve un problema con il caricamento di oggetti helper browser in modalità Microsoft Edge.
-
Risolve un problema relativo al fatto che determinate applicazioni che si basano sul motore di script JScript diventano insensibili in Load.
-
Aggiornamenti della sicurezza per la piattaforma e i framework delle app di Windows, grafica Windows, Windows Media, infrastruttura cloud di Windows, autenticazione di Windows, kernel di Windows, rete cloud ibrida di Windows, dispositivi Windows, archiviazione e file System di Windows, sicurezza e contenitori di rete Windows, Windows file server e cluster, servizi di archiviazione di Windows Hybrid, motore Microsoft Scripting e componenti SQL di Windows.
Per altre informazioni sulle vulnerabilità di protezione risolte, fai riferimento alla Guida agli aggiornamenti della sicurezza.
Problemi noti in questo aggiornamento
Sintomo |
Soluzione alternativa |
Dopo l'installazione dell'aggiornamento e il riavvio del dispositivo, è possibile che venga visualizzato il messaggio di errore "Impossibile configurare gli aggiornamenti di Windows. Annullamento delle modifiche. Se non si disattiva il computer, è possibile che venga visualizzato un errore nella cronologia degli aggiornamenti. |
Questa situazione potrebbe verificarsi nelle seguenti circostanze:
Se hai acquistato una chiave dell'aggiornamento della sicurezza estesa e hai riscontrato questo problema, verifica di aver applicato tutti i prerequisiti e che la chiave sia attivata. Per informazioni sull'attivazione, vedi questo post del blog. Per informazioni sui prerequisiti, vedere la sezione "come ottenere questo aggiornamento" in questo articolo. |
Alcune operazioni, ad esempio Rinomina, eseguite nei file o nelle cartelle che si trovano in un volume condiviso di cluster (CSV) potrebbero non riuscire con l'errore "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Questo problema si verifica quando si esegue l'operazione su un nodo proprietario CSV da un processo che non ha privilegi di amministratore. |
Esegui una di queste operazioni:
Microsoft sta lavorando alla risoluzione del problema e fornirà un aggiornamento in una delle prossime versioni. |
Come ottenere questo aggiornamento
Prima di installare questo aggiornamento
Prerequisito:
È necessario installare gli aggiornamenti elencati sotto e riavviare il dispositivo prima di installare l'aggiornamento più recente. L'installazione di questi aggiornamenti migliora l'affidabilità del processo e riduce i potenziali problemi durante l'installazione dell'aggiornamento cumulativo e l'applicazione delle correzioni relative alla sicurezza Microsoft.
-
L'aggiornamento dello stack di manutenzione del 12 marzo 2019 (SSU) ( KB4490628). Per ottenere il pacchetto autonomo per questo SSU, cercarlo nel catalogo Microsoft Update. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2.
-
L'aggiornamento SHA-2 più recente (KB4474419) rilasciato il 10 settembre 2019. Se usi Windows Update, l'aggiornamento SHA-2 più recente sarà disponibile automaticamente. Questo aggiornamento è obbligatorio per installare gli aggiornamenti firmati solo con SHA-2. Per ulteriori informazioni sugli aggiornamenti SHA-2, vedi Requisito per il supporto di firma codice di SHA-2 2019 per Windows e WSUS.
-
Aggiornamento dello stack di manutenzione (KB4555449) del 12 maggio 2020 o versione successiva. Per scaricare il pacchetto autonomo per questo aggiornamento dello stack di manutenzione, cercalo nel Microsoft Update Catalog.
-
Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa (ESU) (KB4538483) rilasciato l'11 febbraio 2020. Il pacchetto di preparazione alle licenze per gli aggiornamenti della sicurezza estesa ti sarà fornito da WSUS. Per ottenere il pacchetto autonomo per il pacchetto di preparazione della licenza Ude, cercarlo nel catalogo Microsoft Update.
Dopo l'installazione degli elementi indicati sopra, è consigliabile installare ilUltimaSSU (KB4570673). Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente è disponibile automaticamente se hai già acquistato gli aggiornamenti della sicurezza estesa. Per ottenere il pacchetto autonomo per la versione più recente di SSU, cercarlo nel catalogo Microsoft Update. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti degli stack di manutenzione:domande frequenti.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
Windows Update e Microsoft Update |
Sì |
Nessuno. Questo aggiornamento sarà scaricato e installato automaticamente tramite Windows Update se sei un cliente degli aggiornamenti della sicurezza estesa. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Classificazione: Aggiornamenti per la sicurezza |
Informazioni sui file
Per un elenco dei file disponibili in questo aggiornamento, scaricare le informazioni sui file per l'aggiornamento cumulativo 4571729.