8. september 2020 – KB4577051 (Mesačný súhrn)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCDátum vydania:
8. 9. 2020
Verzia:
Mesačná súhrnná aktualizácia
NEW rozšírenú aktualizáciu zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, sa musia riadiť konkrétnymi postupmi a pokračovať v prijímaní aktualizácií zabezpečenia. Ďalšie informácie nájdete v téme KB4522133.
DÔLEŽITÉ rozšírenú podporu pre Windows Embedded Standard 7 Service Pack 1 (WES 7) končia 13. októbra 2020. Zákazníci, ktorí si zakúpiliDÔLEŽITÉ Od júla 2020 sa vo všetkých aktualizáciách Windowsu zakáže funkcia RemoteFX vGPU z dôvodu nedostatočného zabezpečenia. Ďalšie informácie o zraniteľnosti nájdete v častiCVE-2020-1036 a KB4570006. Po nainštalovaní tejto aktualizácie sa pokúsi spustiť virtuálne počítače (VM) so zapnutou funkciou RemoteFX vGPU a zobrazia sa aj správy, ako napríklad nasledujúce:
Ak znova povolíte funkciu RemoteFX vGPU, zobrazí sa hlásenie podobné tomuto:
-
"Virtuálne zariadenie nie je možné spustiť, pretože všetky GPU s technológiou RemoteFX sú vypnuté v Hyper-V manageri."
-
Virtuálny počítač nie je možné spustiť, pretože server nemá dostatok prostriedkov GPU.
-
"už nepodporujeme adaptér 3D videa RemoteFX. Ak tento adaptér stále používate, môžete sa stať obeťou útoku v dôsledku rizika zabezpečenia. Ďalšie informácie (https://go.microsoft.com/fwlink/?linkid=2131976) "
Dôležité Skontrolujte, či ste nainštalovali požadované aktualizácie uvedené v časti získanie tejto aktualizácie .predinštaláciu tejto aktualizácie.
Dôležité Skenovacie súbory CAB servera WSUS budú naďalej dostupné pre Windows 7 SP1 a Windows Server 2008 R2 SP1. Ak máte podmnožinu zariadení, v ktorých sú spustené tieto operačné systémy bez ESU, môžu sa zobraziť akonekompatibilnév rámci nástrojov na správu a zabezpečenie súladu pre opravy.
DÔLEŽITÉ Zákazníci, ktorí si kúpili program predĺženej doby poskytovania aktualizácií zabezpečenia (ESU) pre lokálne verzie niektorých operačných systémov, musia dodržiavať špecifické postupy v KB4522133 na ďalšie prijímanie aktualizácií zabezpečenia po ukončení rozšírenej podpory 14. januára 2020. Ďalšie informácie o ESU a vydaniach, ktoré sú podporované, nájdete v téme KB4497181.
DÔLEŽITÉ : Od 15. januára 2020 sa na celú obrazovku bude zobrazovať oznámenie, ktoré opisuje riziko spojené s pokračovaním v používaní balíka Windows 7 Service Pack 1 po dosiahnutí ukončenia podpory 14. januára 2020. Oznámenie zostane na obrazovke až do interakcie s ňou. Toto oznámenie sa zobrazí iba v nasledujúcich vydaniach balíka Windows 7 Service Pack 1:
Poznámka: Oznámenie sa nezobrazí v počítačoch v doméne ani počítačoch v režime kiosku.
-
Starter,
-
Home Basic,
-
Home Premium,
-
Professional Ak ste si zakúpili predĺženú dobu poskytovania aktualizácií (ESU), oznámenie sa nebude zobrazovať ďalšie informácie nájdete v témeAko získať rozšírené aktualizácie zabezpečenia pre oprávnené zariadenia s Windowsom a Najčastejšie otázky o životnom cykle – Predĺžená doba poskytovania aktualizácií zabezpečenia),
-
Ultimate.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4571729 (vydaný 11. augusta 2020) a rieši nasledujúce problémy:
-
Aktualizácie informácie o časovom pásme pre Yukon, Kanada. Ďalšie informácie nájdete v téme zmeny letného času vo Windowse pre Yukon, Kanada: 8. september 2020.
-
sa zaoberá problémom s napadnuteľným zabezpečením a intranetovým serverom HTTP. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery s protokolom HTTP využívať server proxy používateľa na zisťovanie aktualizácií predvolene. Ak klienti nemajú nakonfigurovaný systémový server proxy, skontroluje, či tieto servery zlyhajú. Ak musíte využiť server proxy používateľa, je potrebné nakonfigurovať správanie pomocou politiky služby Windows Update, aby sa používateľ proxy používal ako záložný, ak zisťovanie pomocou systému proxy zlyhá. Táto zmena neovplyvní zákazníkov, ktorí zabezpečujú svoje servery služby WSUS (Windows Server Update Services), ktoré používajú protokoly SSL (Transport Layer Security) alebo Protocol (Secure Sockets Layer). Ďalšie informácie nájdete v téme vylepšenie zabezpečenia zariadení, ktoré prijímajú aktualizácie prostredníctvom služby WSUS.
-
Aktualizácie zabezpečenia pre platformu a rámce aplikácie pre Windows, grafiku systému Windows, Windows Media, cloudovú infraštruktúru systému Windows, overovanie systému Windows, šifrovanie systému Windows, jadro systému Windows, hybridné cloudové siete Windowsu, periférne zariadenia systému Windows, ukladací priestor systému Windows a súbory systému Windows, zabezpečenie siete a kontajnery, Microsoft Script Engine a Windows SQL Components.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznakom |
Riešenie |
Po nainštalovaní tejto aktualizácie a reštartovaní zariadenia sa môže zobraziť chybové hlásenie Chyba zlyhania konfigurácie aktualizácií systému Windows. Obnovujú sa zmeny. Nepínajte počítač a aktualizácia sa môže zobraziť ako zlyhala v histórii aktualizácií. |
Očakáva sa to v nasledujúcich prípadoch:
Ak ste si kúpili kľúč ESU a stretli ste sa s týmto problémom, skontrolujte, či ste splnili všetky požiadavky a či je váš kľúč aktivovaný. Informácie o aktivácii nájdete v tomto príspevku na blogu. Informácie o nevyhnutných predpokladoch nájdete v časti získanie tejto aktualizácie v tomto článku. |
Niektoré operácie (napríklad premenovať), ktoré vykonáte v súboroch a priečinkoch nachádzajúcich sa v klastri zdieľané zväzky (CSV), sa môžu v prípade chyby zlyhať "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dochádza k tomu pri vykonaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizovanú verziu. |
Po nainštalovaní tejto aktualizácie sa môže v grafickom rozhraní (GDI) v rámci interných oblastí nesprávnym spôsobom spôsobiť neočakávané používateľské rozhranie. Tento problém môže spôsobiť ďalšie alebo chýbajúce prvky obrazovky, blikanie obrazovky alebo koncovú obrazovku. |
Tento problém je vyriešený v KB4580345. |
Získanie tejto aktualizácie
Pred inštaláciou tejto aktualizácie
Požiadavky:
Musíte nainštalovať aktualizácie uvedené nižšie a reštartovanie zariadenia pred inštaláciou najnovšej súhrnnej aktualizácie. Inštalácia týchto aktualizácií zvyšuje spoľahlivosť procesu aktualizácie a zmierňuje tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft.
-
Aktualizácia SSU (servicing stack update) z 12. marca 2019 (KB4490628). Ak chcete získať samostatný balík pre tento SSU, vyhľadajte ho v katalógu služby Microsoft Update. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2.
-
Najnovšia aktualizácia SHA-2 (KB4474419) vydaná 10. septembra 2019. Ak používate službu Windows Update, najnovšia aktualizácia SHA-2 bude ponúknutá automaticky. Táto aktualizácia je potrebná na inštaláciu aktualizácií, ktoré sú podpísané pomocou SHA-2. Ďalšie informácie o aktualizáciách certifikátov SHA-2 nájdete v téme Požiadavky na podporu podpisu kódu 2019 SHA-2 pre Windows a WSUS.
-
11. augusta 2020 SSU (KB4570673) alebo novšia verzia. Ak chcete získať samostatný balík pre túto aktualizáciu SSU, vyhľadajte ho v Katalógu služby Microsoft Update.
-
Balík na prípravu licencovania programu predĺženej doby poskytovania aktualizácií zabezpečenia (ESU)(KB4538483) vydaný 11. februára 2020. Balík na prípravu licencovania ESU vám ponúkne automaticky WSUS. Ak chcete získať samostatný balík pre balík pre prípravu licencií ESU, vyhľadajte ho v katalógu služby Microsoft Update.
Po nainštalovaní vyššie uvedených položiek dôrazne odporúčame, aby ste nainštalovaliPoslednáSSU (KB4565354). Ak používate Windows Update, najnovšia aktualizácia SSU vám bude ponúknutá automaticky v prípade, že ste zákazník ESU. Ak chcete získať samostatný balík pre najnovšiu verziu SSU, vyhľadajte ho v katalógu služby Microsoft Update. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie SSU: Najčastejšie otázky.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje zo služby Windows Update v prípade, že ste zákazník ESU. |
Katalóg služby Microsoft Update |
Áno |
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded štandardné 7 Service Pack 1, Windows Embedded POSReady 7, Windows tenký počítač Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, nájdete v časti informácie o súbore kumulatívnej aktualizácie 4577051.