8 вересня 2020 р. – KB4577051 (щомісячне зведення)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCДата випуску:
08.09.2020
Версія:
Щомісячне зведене оновлення
новий розширене оновлення системи безпеки (ESU) для локальних версій деяких операційних систем, повинні дотримуватися певних процедур, щоб продовжувати отримувати оновлення системи безпеки. Докладні відомості див. в статті бази знань KB4522133.
ВАЖЛИВІ розширеною підтримкою для Windows вбудований стандарт 7 Service Pack 1 (Уес 7) закінчується 13 жовтня 2020. Користувачі, які отрималиУВАГА!З липня 2020 р. через уразливість системи безпеки усі оновлення Windows вимикають функцію RemoteFX vGPU. Докладні відомості про вразливість див. в статтіCVE-2020-1036 і KB4570006. Якщо інсталювати це оновлення, спроба запустити віртуальні машини (VM), яка ввімкнув RemoteFX vGPU, не працюватиме, а повідомлення, як показано нижче, відобразяться нижче.
Якщо повторно ввімкнути RemoteFX vGPU, з’явиться подібне до такого повідомлення:
-
"Не вдалося запустити віртуальну програму, тому що всі функції RemoteFX, які можуть бути вимкнені в Hyper-V Manager".
-
"Не вдалося запустити Віртуальний комп'ютер, оскільки на сервері бракує ресурсів GPU".
-
"Ми більше не підтримуємо відеоадаптер RemoteFX для 3D. Подальше користування ним наражає вас на ризик уразливості до загроз безпеці. Докладні відомості (https://go.microsoft.com/fwlink/?linkid=2131976) "
Важливе значення Перевірка інсталяції потрібних оновлень, перелічених у розділі " як отримати оновлення "перш ніжІнсталяція цього оновлення.
ВАЖЛИВО! CAB-файли перевірки служби Windows Server Update Services бути і надалі доступні для Windows 7 із пакетом оновлень 1 (SP1) і Windows Server 2008 R2 з пакетом оновлень 1 (SP1). якщо у вас є підмножину пристроїв, які працюють з цими операційними системами без ESU, він може відображатися якне сумісніу відповідності до своїх наборів знарядь керування виправленнями.
ВАЖЛИВО! Клієнти, які придбали подовжене оновлення системи безпеки (ESU) для локальних версій деяких операційних систем, мають виконати певні процедури з KB4522133, щоб і надалі отримувати оновлення системи безпеки після завершення дії розширеної підтримки 14 січня 2020 р. Докладні відомості про ESU і випуски, що підтримуються, див. в статті KB4497181.
ВАЖЛИВО! Починаючи з 15 січня 2020 р., виводитиметься повноекранне сповіщення про ризик використання Windows 7 із пакетом оновлень 1 після завершення підтримки 14 січня 2020 р. Сповіщення відображатиметься на екрані, доки ви не закриєте його. Це сповіщення з’являтиметься лише в таких випусках Windows 7 із пакетом оновлень 1:
Примітка. Це сповіщення не відображається на комп’ютерах підключених до домену або комп’ютерах у повноекранному режимі.
-
Starter.
-
Home Basic.
-
Home Premium.
-
Professional. Якщо ви придбали подовжені оновлення системи безпеки (ESU), сповіщення не відображатиметься. Докладні відомості див. в статтях Як придбати подовжені оновлення системи безпеки для відповідних пристроїв із Windows і Запитання й відповіді про життєвий цикл: подовжені оновлення системи безпеки.
-
Ultimate.
Покращення та виправлення
Це оновлення системи безпеки містить вдосконалення та виправлення, які входили до складу оновлення KB4571729 (випущено 11 серпня 2020) і розглядаються наведені нижче проблеми.
-
Оновлення відомостей часового поясу для Юкона, Канади. Докладні відомості див. в статті зміни літнього часу в ОС Windows для Юкона, Канада: 8 вересня 2020.
-
усуває проблему Вразливості безпеки з проксі-сервером користувачів і серверами інтрамереж на основі HTTP. Якщо інсталювати це оновлення, сервери інтрамереж на основі HTTP не можуть використовувати проксі-сервер користувача для виявлення оновлень за замовчуванням. Перевіряє, чи в клієнтах, які не мають настроєного системного проксі-сервера, не вдасться скористатися цими серверами. Якщо потрібно скористатися проксі-сервером користувача, потрібно настроїти його, використовуючи політику Windows Update "Дозволити проксі-сервера, який використовуватиметься як запасний, якщо не вдалося визначити, використовуючи системний проксі-сервер". Ця зміна не впливає на клієнтів, які відповідатимуть їхнім серверам служб оновлення Windows Server (WSUS), які використовують протоколи SSL, що використовується, і протоколів захищених роз'ємів (протокол TLS). Докладні відомості див. в статті вдосконалення системи безпеки для пристроїв, які отримують оновлення за допомогою WSUS.
-
Оновлення системи безпеки для платформи та фреймворків Windows, графіки Windows, Windows Media, хмарної інфраструктури Windows, автентифікації Windows, Windows криптографії, ядра Windows, гібридного середовища Windows, периферійного середовища Windows, сховища Windows і файлових систем, Windows Network Security і контейнерів, обробник сценаріїв Microsoft і компонент Windows SQL.
Докладні відомості про усунуті вразливості системи безпеки див. в Посібнику з оновлень системи безпеки.
Відомі проблеми в цьому оновленні
Ознака |
Спосіб вирішення |
Після інсталяції цього оновлення й перезапуску пристрою може з'явитися повідомлення про помилку "не вдалося настроїти оновлення Windows. Скасування змін. Не вимикайте свій комп'ютер "і оновлення може відображатися як Помилка в журналі оновлень. |
Це очікується в описаних нижче випадках.
Якщо ви придбали ключ програми подовженого оновлення системи безпеки та зіткнулися з цією проблемою, переконайтеся, що ви виконали всі передумови та ваш ключ активовано. Щоб отримати відомості про активацію, перегляньте цей запис блоґу. Докладні відомості про передумови див. в розділі "як отримати оновлення" в цій статті. |
Деякі операції, як-от Перейменування, виконують файли або папки, які містяться в спільному томі КЛАСТЕРА (CSV), можуть не працювати з помилкою "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Це відбувається, коли ви виконуєте операцію на вузлі власника файлу CSV з процесу, який не має права адміністратора. |
Виконайте одну з наведених нижче дій.
Корпорація Майкрософт працює над роздільною здатністю та забезпечить оновлення в майбутньому випуску. |
Після інсталяції цього оновлення інтерфейс графічного пристрою може мати доступ до внутрішніх регіонів помилково, що спричиняє несподіване переживання інтерфейсу користувача. Ця проблема може спричинити інші або відсутність елементів екрана, мерехтіння екрана або заднього екрана. |
Цю проблему вирішено в KB4580345. |
Отримання оновлення
Перед інсталяцією цього оновлення
Обов’язкова умова
Потрібно інсталювати оновлення, наведені нижче, і перезавантаження пристрою перш ніж інсталювати найновішу зведене. Інсталяція цих оновлень підвищує надійність процесу оновлення та зменшує потенційні проблеми під час інсталяції останнього зведеного оновлення та застосування виправлень системи безпеки корпорації Майкрософт.
-
Оновлення стека обслуговування (SSU) від 12 березня 2019 року (KB4490628). Щоб отримати автономний пакет для цього СБУ, знайдіть його в каталозі Microsoft Update. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2.
-
Останнє оновлення SHA-2 (KB4474419), випущене 10 вересня 2019 р. Якщо ви використовуєте Windows Update, останнє оновлення SHA-2 буде запропоновано вам автоматично. Це оновлення має інсталювати лише оновлення з алгоритмом SHA-2. Щоб отримати додаткові відомості про оновлення SHA-2, див. статтю Вимоги підтримки підписування коду SHA-2 2019 Windows і WSUS.
-
11 серпня 2020 ДСТУ (KB4570673) або пізнішої версії. Щоб отримати автономний пакет для цього оновлення стека обслуговування, виконайте пошук у Каталозі Microsoft Update.
-
Пакет підготовки до ліцензування Extended Security Updates (ESU) (KB4538483), випущений 11 лютого 2020 р. Пакет підготовки до ліцензування ESU буде запропоновано вам у службі WSUS. Щоб отримати окремий пакет для пакета підготовки з ліцензування ESU, знайдіть його в каталозі оновлень Microsoft.
Коли ви інсталюєте елементи вище, ми наполегливо радимо інсталюватиОстанніСБУ (KB4565354). Якщо ви використовуєте Windows Update, останнє оновлення SSU буде запропоновано автоматично. Щоб отримати автономний пакет для останніх СБУ, знайдіть його в каталозі Microsoft Update. Загальні відомості про оновлення стека обслуговування (SSU) див. в статтях Servicing stack updates (Оновлення стека обслуговування) і Оновлення стека обслуговування (SSU): Запитання й відповіді.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
Windows Update і Microsoft Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update, якщо ви є клієнтом програми подовженого оновлення системи безпеки. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт Windows 7 із пакетом оновлень 1, Windows Server 2008 R2 з пакетом оновлень 1, Windows вбудований стандарт 7 із пакетом оновлень 1, Windows вбудовані Postready 7, Windows тонкий ПК Класифікація: Оновлення системи безпеки |
Відомості про файл
Список файлів, які надаються в цьому оновленні, завантажте відомості про файл для накопичувальне оновлення 4577051.