8. september 2020 – KB4577066 (Mesačný súhrn)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry ProDátum vydania:
8. 9. 2020
Verzia:
Mesačná súhrnná aktualizácia
Dôležité Windows 8,1 a Windows Server 2012 R2 dosiahli koniec bežnej podpory a teraz sú rozšírenou podporou. od júla 2020 už nie je k dispozícii žiadne voliteľné verzie nezabezpečenia ( známe ako verzieC) pre tento operačný systém. Podporované operačné systémy majú iba kumulatívne mesačné aktualizácie zabezpečenia (známe ako "B" alebo aktualizácia utorka).
dôležité od júla 2020 sa vo všetkých aktualizáciách Windowsu vypne funkcia RemoteFX vGPU z dôvodu nedostatočného zabezpečenia. Ďalšie informácie o zraniteľnosti nájdete v častiCVE-2020-1036 a KB4570006. Po nainštalovaní tejto aktualizácie sa pokúsi spustiť virtuálne počítače (VM) so zapnutou funkciou RemoteFX vGPU a zobrazia sa aj správy, ako napríklad nasledujúce:
Ak znova povolíte funkciu RemoteFX vGPU, zobrazí sa správa podobná tejto:
-
"Virtuálne zariadenie nie je možné spustiť, pretože všetky GPU s technológiou RemoteFX sú vypnuté v Hyper-V manageri."
-
Virtuálny počítač nie je možné spustiť, pretože server nemá dostatok prostriedkov GPU.
-
"už nepodporujeme adaptér 3D videa RemoteFX. Ak tento adaptér stále používate, môžete sa stať zraniteľným rizikom zabezpečenia. Ďalšie informácie (https://go.microsoft.com/fwlink/?linkid=2131976) "
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy, ktoré boli súčasťou aktualizácie KB4571703 (vydaný 11. augusta 2020) a rieši nasledujúce problémy:
-
Aktualizácie informácie o časovom pásme pre Yukon, Kanada.
-
Adresa problému, keď hodnotíte stav kompatibility ekosystému systému Windows, aby ste mohli zabezpečiť kompatibilitu aplikácií a zariadení pre všetky aktualizácie systému Windows.
-
adresuje problém s nedostatočným zabezpečením s používateľmi proxy a intranetové servery na serveri HTTP. Po nainštalovaní tejto aktualizácie nemôžu intranetové servery s protokolom HTTP využívať server proxy používateľa na zisťovanie aktualizácií predvolene. Ak klienti nemajú nakonfigurovaný systémový server proxy, skontroluje, či tieto servery zlyhajú. Ak musíte využiť server proxy používateľa, je potrebné nakonfigurovať správanie pomocou politiky služby Windows Update, aby sa používateľ proxy používal ako záložný, ak zisťovanie pomocou systému proxy zlyhá. Táto zmena neovplyvní zákazníkov, ktorí zabezpečujú svoje servery služby WSUS (Windows Server Update Services), ktoré používajú protokoly SSL (Transport Layer Security) alebo Protocol (Secure Sockets Layer). Ďalšie informácie nájdete v téme vylepšenie zabezpečenia zariadení, ktoré prijímajú aktualizácie prostredníctvom služby WSUS.
-
Aktualizácie zabezpečenia pre Windows Media, vstupné a kompozície Windowsu, platformu a rámce pre aplikáciu Windows, grafiku systému Windows, cloudovú infraštruktúru systému Windows, overovanie systému Windows, šifrovanie systému Windows, základy systému Windows, jadro systému Windows, Windows hybridného cloudového systému, periférne zariadenia systému Windows, ukladací priestor systému Windows a systémy súborov systému Windows, zabezpečenie siete a kontajnery služby Windows Update
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Niektoré operácie (napríklad premenovať), ktoré vykonáte v súboroch a priečinkoch nachádzajúcich sa v klastri zdieľané zväzky (CSV), sa môžu v prípade chyby zlyhať "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Dochádza k tomu pri vykonaní operácie na uzle vlastníka CSV z procesu, ktorý nemá oprávnenie správcu. |
Vykonajte niektorý z nasledujúcich krokov:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Získanie tejto aktualizácie
Pred inštaláciou tejto aktualizácie
Dôrazne odporúčame, aby ste pred inštaláciou najnovšej súhrnnej aktualizácie pre váš operačný systém nainštalovali najnovšiu aktualizáciu zásobníka údržby (SSU). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú tak potenciálne problémy pri inštalácii súhrnnej aktualizácie a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o aktualizáciách SSU nájdete v témach Aktualizácie SSU a Aktualizácie (SSU): Najčastejšie otázky.
Ak používate Windows Update, automaticky sa ponúkne najnovší SSU (KB4566425). Ak chcete získať samostatný balík pre najnovšiu verziu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Katalóg služby Microsoft Update |
Áno |
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, nájdete v časti informácie o súboroch aktualizácie 4577066.