13. Juli 2021 – KB5004238 (BS-Build 14393.4530) – ABGELAUFEN
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsVeröffentlichungsdatum:
13.07.2021
Version:
Betriebssystembuild 14393.4530
ABLAUFHINWEIS Ab dem 12.09.2023 ist KB5004238 nicht mehr über Windows Update, den Microsoft Update-Katalog oder andere Releasekanäle verfügbar. Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren. |
NEU 13.07.21 Ende des Supports für Update für Adobe Flash Player.
WICHTIGDieses Release enthält das Paket zum Entfernen von Flashs. Wenn Sie dieses Update verwenden, wird Adobe Flash vom Computer entfernt. Weitere Informationen finden Sie unter19.11.20 Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Weitere Notizen und Nachrichten finden Sie auf der Homepage des Windows 10, Version 1607 des Updateverlaufs.
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu denHighlights
-
Updates Adobe Flash von Ihrem Gerät zu entfernen.
-
Updates zur Überprüfung von Benutzernamen und Kennwörtern.
-
Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Entfernt die Unterstützung für die Einstellung PerformTicketSignature und aktiviert dauerhaft den Erzwingungsmodus für CVE-2020-17049. Weitere Informationen und Schritte zum Aktivieren des vollständigen Schutzes auf Domänencontrollerservern finden Sie unter Verwalten der Bereitstellung von Kerberos S4U-Änderungen für CVE-2020-17049.
-
Behebt ein Problem, durch das einige EMF-Dateien (Enhanced Metafile Format) fälschlicherweise gerendert werden. Dieses Problem tritt auf, wenn Sie die EMF-Dateien mithilfe von Drittanbieteranwendungen mit ExtCreatePen() und ExtCreateFontIndirect() erstellen.
-
Behebt einen Redirector-Stoppfehler, der durch eine Racebedingung verursacht wird, die auftritt, wenn das System Bindungsobjekte löscht, wenn Verbindungen geschlossen werden.
-
Entfernt die Adobe Flash-Komponente von Ihrem Gerät.
-
Fügt AES-Verschlüsselungsschutz (Advanced Encryption Standard) für CVE-2021-33757 hinzu. Weitere Informationen finden Sie unter KB5004605.
-
Behebt ein Sicherheitsrisiko, bei dem primäre Aktualisierungstoken nicht stark verschlüsselt sind. Dieses Problem kann es ermöglichen, dass die Token wiederverwendet werden, bis das Token abläuft oder erneuert wird. Weitere Informationen zu diesem Problem finden Sie unter CVE-2021-33779.
-
Sicherheitsupdates für Windows-Apps, Windows-Grundlagen, Windows-Authentifizierung, Windows-Benutzerkontensteuerung (UAC), Betriebssystemsicherheit, den Windows-Kernel, Windows-Grafiken, die Microsoft-Skript-Engine, die Windows-HTML-Plattformen, die Windows MSHTML-Plattform und Windows Active Directory.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates .
Verbesserungen bei Windows Update
Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung |
Nach der Installation von Updates, die am 13. Juli 2021 auf Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden, können Drucker, Scanner und Multifunktionsgeräte, die nicht mit Abschnitt 3.2.1 der RFC 4556-Spezifikation kompatibel sind, bei Verwendung der PIV-Authentifizierung (Smart Karte) möglicherweise nicht gedruckt werden. |
Dieses Problem wurde in KB5005393 behoben. |
Nach der Installation von Updates, die am 22. April 2021 oder später veröffentlicht wurden, tritt ein Problem auf, das sich auf Versionen von Windows Server auswirkt, die als KMS-Host (Key Management Services) verwendet werden. Clientgeräte, auf denen Windows 10 Enterprise LTSC 2019 und Windows 10 Enterprise LTSC 2016 ausgeführt werden, können möglicherweise nicht aktiviert werden. Dieses Problem tritt nur auf, wenn Sie einen neuen Customer Support Volume License Key (CSVLK) verwenden. Hinweis Dies wirkt sich nicht auf die Aktivierung einer anderen Version oder Edition von Windows aus. Auf Clientgeräten, auf denen eine Aktivierung versucht wird und die von diesem Problem betroffen sind, wird möglicherweise die folgende Fehlermeldung angezeigt: "Fehler: 0xC004F074. Der Softwarelizenzierungsdienst hat gemeldet, dass der Computer nicht aktiviert werden konnte. Es konnte keine Verbindung mit einem Schlüsselverwaltungsdienst (Key Management Service, KMS) hergestellt werden. Weitere Informationen finden Sie im Anwendungsprotokoll." Ereignisprotokolleinträge im Zusammenhang mit der Aktivierung sind eine weitere Möglichkeit, um zu ermitteln, ob Sie von diesem Problem betroffen sind. Öffnen Sie die Ereignisanzeige auf dem Clientgerät, auf dem die Aktivierung fehlgeschlagen ist, und wechseln Sie zu Windows-Protokolle > Anwendung. Wenn Sie nur die Ereignis-ID 12288 ohne die entsprechende Ereignis-ID 12289 sehen, bedeutet dies eine der folgenden Optionen:
Weitere Informationen zu diesen Ereignis-IDs finden Sie unter Nützliche KMS-Clientereignisse – Ereignis-ID 12288 und Ereignis-ID 12289. |
Dieses Problem wurde in KB5010359 behoben. |
So erhalten Sie dieses Update
KB5004238 ist nicht mehr verfügbar.