Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

發行日期:

2020/9/8

版本:

每月彙總套件

重要 Windows 嵌入式標準版 7 Service Pack 1 (WES 7)的延伸支援,將于2020年10月13日結束。 如果客戶已購買 內部部署版本的部分作業系統的擴充安全性更新(ESU) ,則必須依照特定程式才能繼續接收安全性更新。 如需詳細資訊,請參閱 KB4522133

重要:自 2020 年 7 月起,因為某個安全性弱點,所有 Windows 更新都將停用 RemoteFX vGPU 功能。 如需有關此漏洞的詳細資訊,請參閱CVE-2020-1036KB4570006。 安裝此更新之後,嘗試啟動已啟用 RemoteFX vGPU 的虛擬機器(VM)將會失敗,且會顯示下列訊息:

如果您重新啟用 RemoteFX vGPU,將會顯示類似以下的訊息:

  • 「Hyper-v Manager 已停用所有支援 RemoteFX 的 Gpu,因此無法啟動虛擬機器。」

  • 「由於伺服器的 GPU 資源不足,無法啟動虛擬機器。」

  • 「我們不再支援 RemoteFX 3D 視頻配接器。 如果您仍在使用此視訊卡,您可能會易於受到安全性風險的影響。 深入瞭解(HTTPs://go.microsoft.com/fwlink/?linkid=2131976)「

重要確認 您已安裝 [如何取得此更新] 區段中所列的必要更新之前安裝此更新。 

重要 WSUS 掃描封包檔將繼續在 Windows 7 SP1 和 Windows 伺服器 2008 R2 SP1中使用。 如果您有執行這些作業系統且不 ESU 的裝置一部分裝置,可能會顯示為不合規在您的修補程式管理和法規遵循工具中。

重要提示:已購買用於某些作業系統內部部署版本的 延伸安全性更新」(ESU)的 客戶必須遵循 KB4522133 中的程序,方可在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需有關 ESU 及支援哪些版本的詳細資訊,請參閱KB4497181

重要從 2020 年 1 月 15 日開始,將顯示一個全螢幕通知,說明在 2020 年 1 月 14 日支援結束後繼續使用 Windows 7 Service Pack 1 的風險。 您與其互動前該通知會一直在螢幕上顯示。 這項通知只會顯示在下列Windows 7 Service Pack 1 版上:

注意  在展臺模式下,在加入域的電腦或電腦上不會出現該通知。

改善與修正

此安全性更新包括由更新 KB4571729 (2020年8月11日發行)所組成,並解決下列問題:

  • 更新 Yukon、加拿大的時區資訊。 如需詳細資訊,請參閱 Yukon、加拿大的 Windows DST 變更: 20209 月8日。

  • 解決使用者 proxy 和 HTTP 型內部網路伺服器的安全性弱點問題。 安裝此更新之後,HTTP 型內部網路伺服器無法運用使用者 proxy 預設檢測更新。 如果用戶端沒有設定系統 proxy,使用這些伺服器的掃描將會失敗。 如果您必須利用使用者 proxy,您必須使用 Windows Update 原則「允許將使用者 proxy 用作回退,而無法使用系統 proxy」來設定行為。」此變更不會影響使用傳輸層安全性(TLS)或安全通訊端層(SSL)協定保護其 Windows Server Update Services (WSUS)伺服器的客戶。 如需詳細資訊,請參閱改善透過 WSUS 接收更新的裝置安全性

  • Windows App 平臺和框架、Windows Graphics、Windows Media、Windows 雲端基礎結構、Windows 驗證、Windows 加密、windows 內核、windows 混合式雲端網路、windows 周邊版、windows 儲存空間和檔案系統、windows 網路安全性和容器、Microsoft 腳本引擎和 Windows SQL 元件的安全性更新。

如需已解決安全性漏洞的詳細資訊,請參閱安全性更新指南

此更新中的已知問題

徵兆

因應措施

安裝此更新並重新啟動裝置之後,您可能會收到「無法設定 Windows 更新失敗。 正在還原變更。 請勿關閉您的電腦」,而且更新可能會顯示為 [更新歷史記錄失敗]。

這會在下列情況中發生:

  • 如果您要在執行 ESU 不支援之版本的裝置上安裝此更新。 如需支援哪些版本的完整清單,請參閱 KB4497181

  • 如果您沒有安裝並啟用 ESU MAK 附加元件。

如果您已購買 ESU 金鑰且遇到此問題,請確認您已套用所有先決條件,且已啟用您的金鑰。 如需啟用的相關資訊,請參閱這篇博客文章。 如需先決條件的相關資訊,請參閱本文的「如何取得此更新」一節。

針對群集共用卷(CSV)執行的檔案或資料夾執行的特定操作(例如 [ 重新命名])可能會失敗,並出現錯誤:「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」。 當您從沒有系統管理員許可權的程式執行 CSV 擁有者節點上的作業時,就會發生這種情況。

執行下列其中一項: 

  • 從具有系統管理員權限的處理程序執行作業。 

  • 從沒有 CSV 擁有權的節點執行操作。 

Microsoft 正在研究解決方案,將會在未來版本中提供更新。 

安裝此更新之後,圖形裝置介面(GDI)可能會錯誤地存取內部區域,並錯誤地造成非預期的 UI 體驗。 此問題可能會導致顯示或遺失畫面元素、螢幕閃動或尾部畫面。

此問題已在 KB4580345中解決。

如何取得此更新

安裝此更新之前

先決條件:

您必須安裝下列更新,並 重新開機裝置 安裝最新的匯總。 SSU 有助於在安裝彙總套件和套用 Microsoft 安全性修正程式時,提高更新程序防止潛在問題的可靠性。

  1. 2019 年 5 月 12 日最新的服務堆疊更新 (SSU) (KB4490628)。  若要取得這個 SSU 的獨立套件,請在Microsoft 更新目錄中搜尋。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。

  2. 2019 年 9 月 10 日發行的最新 SHA-2 更新 (KB4474419)。 如果使用 Windows Update,最新的 SHA-2 更新將會自動提供給您。 務必要安裝此更新,才能安裝僅以 SHA-2 簽署的更新。 如需 SHA-1 更新的詳細資訊,2019請參閱Windows 和 WSUS 的 Sha-1 代碼簽名支援需求

  3. 8月11日、2020 SSU (KB4570673)或更新版本。 若要取得這個 SSU 的獨立套件,請在Microsoft 更新目錄中搜尋。

  4. 2020 年 2 月 11 日發佈的擴展安全更新 (ESU) 授權準備包 (KB4538483)。 WSUS 將為您提供 ESU 授權準備包。 若要取得 ESU 授權準備套件的獨立套件,請在Microsoft Update 目錄中進行搜尋。

在您安裝上述專案之後,強烈建議您安裝最後SSU (KB4565354)。 使用 Windows Update 時,若您是 ESU 顧客,則會自動為您提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請在Microsoft Update 目錄中搜尋。 如需有關 SSU 的一般資訊,請參閱服務堆疊更新服務堆疊更新 (SSU): 常見問題

安裝此更新

發行管道

可用

後續步驟

Windows Update 和 Microsoft Update

無。 如果您是 ESU 客戶,此更新將從 Windows Update 自動下載並安裝。

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步:

產品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1、Windows Embedded 標準版 7 Service Pack 1、Windows Embedded POSReady 7、Windows 瘦 PC

分類: 安全性更新

 

檔案資訊

如需此更新所提供檔案的清單,請下載累積更新 4577051的檔案資訊。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。