Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

13-07-2021

Version:

OS-build 14393.4530

UDLØBSMEDDELELSE

Pr. 12-09-2023 er KB5004238 ikke længere tilgængelig fra Windows Update, Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste sikkerhedskvalitetsopdatering.

NY 13-07-21 VIGTIGTDenne version indeholder Flash Removal Package. Hvis du tager denne opdatering, fjernes Adobe Flash fra computeren. Du kan få mere at vide under Slutdatoen for support til Adobe Flash Player

19-11-20 Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 10 version 1607. 

Højdepunkter

  • Opdateringer for at fjerne Adobe Flash fra din enhed. 

  • Opdateringer til kontrol af brugernavne og adgangskoder.

  • Opdateringer til forbedring af sikkerheden, når Windows udfører grundlæggende handlinger.

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Fjerner understøttelse af indstillingen PerformTicketSignature og aktiverer gennemtvingelsestilstand permanent for CVE-2020-17049. Du kan få flere oplysninger og trin til at aktivere fuld beskyttelse på domænecontrollerservere under Administrere installation af Kerberos S4U-ændringer for CVE-2020-17049.

  • Løser et problem, der fejlagtigt gengiver nogle EMF-filer (Enhanced Metafile Format). Dette problem opstår, hvis du opretter EMF-filer ved hjælp af tredjepartsprogrammer med ExtCreatePen() og ExtCreateFontIndirect().

  • Løser en stopfejl for omdirigeringsor, der skyldes en konkurrencetilstand, der opstår, når systemet sletter bindingsobjekter, når forbindelser lukkes.

  • Fjerner Adobe Flash-komponenten fra din enhed.

  • Tilføjer AES-krypteringsbeskyttelse (Advanced Encryption Standard) for CVE-2021-33757. Du kan få mere at vide under KB5004605.

  • Løser en sikkerhedsrisiko, hvor primære opdateringstokens ikke er stærkt krypterede. Dette problem kan tillade, at tokens genbruges, indtil tokenet udløber eller fornyes. Du kan få flere oplysninger om dette problem under CVE-2021-33779.

  • Sikkerhedsopdateringer til Windows Apps, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operativsystemsikkerhed, Windows-kernen, Windows Graphics, Microsoft Scripting Engine, Windows HTML-platforme, Windows MSHTML-platformen og Windows Active Directory.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning .

Forbedringer af Windows Update

Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret opdateringer, der er udgivet d. 13. juli 2021 på domænecontrollere (DCs) i dit miljø, kan printere, scannere og multifunktionsenheder, der ikke er kompatible med afsnit 3.2.1 i RFC 4556-spec , muligvis ikke udskrive, når du bruger PIV-godkendelse (chipkort).

Dette problem er løst i KB5005393.

Når du har installeret opdateringer, der er udgivet den 22. april 2021 eller senere, opstår der et problem, der påvirker versioner af Windows Server, der bruges som vært til en nøgleadministrationstjeneste (KMS). Klientenheder, der kører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan muligvis ikke aktiveres. Dette problem opstår kun, når du bruger en ny produktnøgle til volumenlicens til kundesupport. 

Bemærk! Dette påvirker ikke aktiveringen af andre versioner eller udgaver af Windows. 

Klientenheder, der forsøger at aktivere og påvirkes af dette problem, modtager muligvis fejlen " Fejl: 0xC004F074. Softwarelicenseringstjenesten rapporterede, at computeren ikke kunne aktiveres. Der kunne ikke kontaktes en nøgleadministrationstjeneste (KMS). Du kan finde flere oplysninger i programhændelsesloggen."

Hændelseslogposter, der er relateret til aktivering, er en anden måde at fortælle dig, at du kan blive påvirket af dette problem. Åbn Hændelseslog på den klientenhed, hvor aktiveringen mislykkedes, og gå til Windows-log>Program. Hvis du kun kan se hændelses-id 12288 uden et tilsvarende hændelses-id 12289, betyder det et af følgende:

  • KMS-klienten kunne ikke få forbindelse til KMS-værten.

  • KMS-værten svarede ikke.

  • Klienten modtog ikke svaret.

Du kan finde flere oplysninger om disse hændelses-id'er under Brugbare KMS-klienthændelser - hændelses-id 12288 og hændelses-id 12289.

Dette problem er løst i KB5010359.

Sådan henter du denne opdatering

KB5004238 er ikke længere tilgængelig.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.