Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

วันที่วางจำหน่าย:

8/9/2563

เวอร์ชัน:

ค่าสะสมรายเดือน

สำคัญ Windows ๘.๑และ Windows Server ๒๐๑๒ R2 มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้ได้รับการสนับสนุนเพิ่มเติมแล้ว เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีตัวเลือกในการเผยแพร่ที่ไม่มีความปลอดภัยอีกต่อไป (ที่เรียกว่า"C"รุ่น) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)

สำคัญเริ่มต้นในเดือนกรกฎาคม๒๐๒๐การอัปเดต Windows ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:

ถ้าคุณ เปิดใช้งาน RemoteFX vGPU ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:

  • "เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"

  • "เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"

  • "เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อแด็ปเตอร์นี้คุณอาจเสี่ยงต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4571703 (เผยแพร่เมื่อวันที่11สิงหาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:

  • อัปเดตข้อมูลโซนเวลาสำหรับยูคอนแคนาดา

  • แก้ไขปัญหาเมื่อคุณประเมินสถานะความเข้ากันได้ของระบบนิเวศของ Windows เพื่อช่วยให้แน่ใจว่าแอปพลิเคชันและอุปกรณ์ที่เข้ากันได้สำหรับการอัปเดต Windows ทั้งหมด

  • แก้ปัญหาความเสี่ยงด้านความปลอดภัยกับผู้ใช้พร็อกซีและเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP หลังจากที่คุณติดตั้งการอัปเดตนี้เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP ไม่สามารถใช้พร็อกซีของผู้ใช้เพื่อตรวจหาการอัปเดตตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windows "อนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว" การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ที่ใช้โพรโทคอลการรักษาความปลอดภัยเลเยอร์ Secure (TLS) หรือ Secure Sockets Layer (SSL) สำหรับข้อมูลเพิ่มเติมให้ดูที่การปรับปรุงการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ได้รับการอัปเดตผ่าน WSUS

  • การอัปเดตความปลอดภัยไปยัง Windows สื่อ, การป้อนข้อมูลและองค์ประกอบของ windows, แพลตฟอร์มแอปและกรอบการใช้งาน windows, ระบบคลาวด์ของ windows, การรับรองความถูกต้องของ Windows, การเข้ารหัส Windows, การใช้งาน windows, windows, windows, ระบบเครือข่ายระบบคลาวด์แบบไฮบริด, อุปกรณ์ต่อพ่วง windows, windows ที่เก็บและ Filesystems, การรักษาความปลอดภัย

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

เลือกทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV

Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกการให้บริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่คุณจะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566425) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

มี

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

การจัดประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๗๗๐๖๖ 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย