8กันยายน2020— KB4577038 (การรวบรวมรายเดือน)
Applies To
Windows Server 2012 Windows Embedded 8 Standardวันที่วางจำหน่าย:
8/9/2563
เวอร์ชัน:
ค่าสะสมรายเดือน
สำคัญ Windows Server ๒๐๑๒ได้มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้อยู่ในการสนับสนุนเพิ่มเติม เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีการเผยแพร่เพิ่มเติมอีกต่อไป (ที่เรียกว่า"C"หรือ"D" ) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)
สำคัญเริ่มต้นในเดือนกรกฎาคม๒๐๒๐การอัปเดต Windows ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:
ถ้าคุณ เปิดใช้งาน RemoteFX vGPU ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:
-
"เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"
-
"เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"
-
"เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อแด็ปเตอร์นี้คุณอาจเสี่ยงต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "
ในวันที่ 11 กุมภาพันธ์ 2020 Internet Explorer 10 ไม่ได้รับการสนับสนุนอีกต่อไป เมื่อต้องการรับ Internet Explorer 11 สำหรับ Windows Server 2012 หรือ Windows 8 Embedded Standard ให้ดู KB4492872 ติดตั้งการอัปเดตที่เกี่ยวข้องอย่างใดอย่างหนึ่งต่อไปนี้เพื่ออัปเดตอยู่เสมอด้วยการแก้ไขความปลอดภัยล่าสุด:
-
การอัปเดตสะสมสำหรับ Internet Explorer 11 สำหรับ Windows Server 2012
-
การอัปเดตสะสมสำหรับ Internet Explorer 11 สำหรับ Windows 8 Embedded Standard
-
การรวบรวมรายเดือนกันยายน 8, ๒๐๒๐
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4571736 (เผยแพร่เมื่อวันที่11สิงหาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:
-
อัปเดตข้อมูลโซนเวลาสำหรับยูคอนแคนาดา
-
แก้ปัญหาความเสี่ยงด้านความปลอดภัยกับผู้ใช้ proxies และเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP หลังจากที่คุณติดตั้งการอัปเดตนี้เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP ไม่สามารถใช้พร็อกซีของผู้ใช้เพื่อตรวจหาการอัปเดตตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windows "อนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว" การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ที่ใช้โพรโทคอลการรักษาความปลอดภัยเลเยอร์ Secure (TLS) หรือ Secure Sockets Layer (SSL) สำหรับข้อมูลเพิ่มเติมให้ดูที่การปรับปรุงการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ได้รับการอัปเดตผ่าน WSUS
-
การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการใช้งาน Windows, กราฟิกของ windows, การป้อนข้อมูลและองค์ประกอบของ windows สื่อ Windows, โครงสร้างพื้นฐานของ windows, การรับรองความถูกต้องของ windows, การเข้ารหัส Windows, ข้อมูลพื้นฐานของ windows, Windows เคอร์เนล, ระบบเครือข่ายระบบคลาวด์ของ windows, อุปกรณ์ต่อพ่วง windows, windows และ Filesystems, การรักษาความปลอดภัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:
Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนำให้คุณติดตั้งการอัปเดตรายการบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่จะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566426) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจัดประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๗๗๐๓๘