Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum vydání:

13.07.2021

Verze:

Build operačního systému 14393.4530

OZNÁMENÍ O VYPRŠENÍ PLATNOSTI

Od 12. 9. 2023 už není KB5004238 k dispozici v služba Windows Update, Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení.

NOVÉ 13.7.21 DŮLEŽITÉTato verze obsahuje balíček pro odebrání flashe. Provedením této aktualizace odeberete Adobe Flash z počítače. Další informace najdete v článku Aktualizace o ukončení podpory adobe Flash Playeru

19. 11 . Informace o terminologii služby Windows Update najdete v článku o typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 10 verze 1607. 

Hlavní body

  • Aktualizace odeberte Adobe Flash ze zařízení. 

  • Aktualizace pro ověřování uživatelských jmen a hesel.

  • Aktualizace pro zlepšení zabezpečení, když systém Windows provádí základní operace.

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Odebere podporu nastavení PerformTicketSignature a trvale povolí režim vynucení pro CVE-2020-17049. Další informace a postup povolení úplné ochrany na serverech řadiče domény najdete v tématu Správa nasazení změn protokolu Kerberos S4U pro CVE-2020-17049.

  • Řeší problém, který nesprávně vykresluje některé soubory EMF (Enhanced Metafile Format). K tomuto problému dochází, pokud vytváříte soubory EMF pomocí aplikací třetích stran s ExtCreatePen() a ExtCreateFontIndirect() .

  • Řeší chybu zastavení přesměrovače, která je způsobená konfliktem časování, ke kterému dochází, když systém odstraní objekty vazby při zavření připojení.

  • Odebere komponentu Adobe Flash ze zařízení.

  • Přidává ochranu šifrování AES (Advanced Encryption Standard) pro CVE-2021-33757. Další informace najdete v tématu KB5004605.

  • Řeší chybu zabezpečení, při které primární obnovovací tokeny nejsou silně šifrované. Tento problém může umožnit opakované použití tokenů, dokud platnost tokenu nevyprší nebo se neobnoví. Další informace o tomto problému najdete v tématu CVE-2021-33779.

  • Aktualizace zabezpečení pro aplikace pro Windows, Windows Fundamentals, ověřování ve Windows, Řízení uživatelských účtů systému Windows, Zabezpečení operačního systému, jádro Windows, Windows Graphics, skriptovací stroj Microsoft, platformy Windows HTML, platformu Windows MSHTML a Windows Active Directory.

Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.

Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení .

Vylepšení služby Windows Update

Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Po instalaci aktualizací vydaných 13. července 2021 na řadičích domény (DC) ve vašem prostředí se může stát, že se tiskárnám, skenerům a multifunkčním zařízením, která nevyhovují oddílu 3.2.1 specifikace RFC 4556 , nepodaří vytisknout při ověřování pomocí čipové karty (PIV).

Tento problém řeší KB5005393.

Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). 

Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. 

Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace.

Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:

  • Klient služby správy klíčů se nemohl dostat ke službě správy klíčů hostitele.

  • Hostitel služby správy klíčů neodpověděl.

  • Klient odpověď neobdržel.

Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289.

Tento problém je vyřešený v aktualizaci KB5010359.

Jak získat tuto aktualizaci

KB5004238 už není k dispozici.

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoft 365

Školení k Microsoft 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider