8กันยายน2020— KB4577066 (การรวบรวมรายเดือน)
Applies To
Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Proวันที่วางจำหน่าย:
8/9/2563
เวอร์ชัน:
ค่าสะสมรายเดือน
สำคัญ Windows ๘.๑และ Windows Server ๒๐๑๒ R2 มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้ได้รับการสนับสนุนเพิ่มเติมแล้ว เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีตัวเลือกในการเผยแพร่ที่ไม่มีความปลอดภัยอีกต่อไป (ที่เรียกว่า"C"รุ่น) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)
สำคัญเริ่มต้นในเดือนกรกฎาคม๒๐๒๐การอัปเดต Windows ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:
ถ้าคุณ เปิดใช้งาน RemoteFX vGPU ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:
-
"เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"
-
"เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"
-
"เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อแด็ปเตอร์นี้คุณอาจเสี่ยงต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4571703 (เผยแพร่เมื่อวันที่11สิงหาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:
-
อัปเดตข้อมูลโซนเวลาสำหรับยูคอนแคนาดา
-
แก้ไขปัญหาเมื่อคุณประเมินสถานะความเข้ากันได้ของระบบนิเวศของ Windows เพื่อช่วยให้แน่ใจว่าแอปพลิเคชันและอุปกรณ์ที่เข้ากันได้สำหรับการอัปเดต Windows ทั้งหมด
-
แก้ปัญหาความเสี่ยงด้านความปลอดภัยกับผู้ใช้พร็อกซีและเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP หลังจากที่คุณติดตั้งการอัปเดตนี้เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP ไม่สามารถใช้พร็อกซีของผู้ใช้เพื่อตรวจหาการอัปเดตตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windows "อนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว" การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ที่ใช้โพรโทคอลการรักษาความปลอดภัยเลเยอร์ Secure (TLS) หรือ Secure Sockets Layer (SSL) สำหรับข้อมูลเพิ่มเติมให้ดูที่การปรับปรุงการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ได้รับการอัปเดตผ่าน WSUS
-
การอัปเดตความปลอดภัยไปยัง Windows สื่อ, การป้อนข้อมูลและองค์ประกอบของ windows, แพลตฟอร์มแอปและกรอบการใช้งาน windows, ระบบคลาวด์ของ windows, การรับรองความถูกต้องของ Windows, การเข้ารหัส Windows, การใช้งาน windows, windows, windows, ระบบเครือข่ายระบบคลาวด์แบบไฮบริด, อุปกรณ์ต่อพ่วง windows, windows ที่เก็บและ Filesystems, การรักษาความปลอดภัย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:
Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกการให้บริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่คุณจะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566425) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro การจัดประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๗๗๐๖๖