13. Juli 2021 – KB5004237 (Betriebssystembuilds 19041.1110, 19042.1110 und 19043.1110)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editionsVeröffentlichungsdatum:
13.07.2021
Version:
Betriebssystembuilds 19041.1110, 19042.1110 und 19043.1110
ABLAUFHINWEIS
IMPORTANT Ab dem 12.09.2023 ist diese KB nur ab Windows Update verfügbar. Sie ist nicht mehr über den Microsoft Update-Katalog oder andere Releasekanäle verfügbar. Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren.
15.06.21 Ende des Supports für Update für Adobe Flash Player.
WICHTIGDieses Release enthält das Paket zum Entfernen von Flashs. Wenn Sie dieses Update verwenden, wird Adobe Flash vom Computer entfernt. Weitere Informationen finden Sie unter11/17/20
Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Weitere Notizen und Nachrichten finden Sie auf der Homepage des Windows 10 Updateverlaufs version 2004.
Hinweis Folgen Sie @WindowsUpdate, um herauszufinden, wann neue Inhalte in den Releaseinformationen Dashboard veröffentlicht werden.
Highlights
-
Updates zur Überprüfung von Benutzernamen und Kennwörtern.
-
Updates zur Optimierung der Sicherheit, wenn Windows grundlegende Vorgänge ausführt.
-
Updates ein Problem, das das Drucken auf bestimmten Druckern erschweren kann. Dieses Problem betrifft verschiedene Marken und Modelle, aber hauptsächlich Beleg- oder Etikettendrucker, die über einen USB-Anschluss verbunden werden. Nach der Installation dieses Updates müssen Sie kein Rollback für bekannte Probleme (Known Issue Rollback, KIR) oder eine spezielle Gruppenrichtlinie verwenden, um dieses Problem zu beheben.
Verbesserungen und Korrekturen
Hinweis Um die Liste der behobenen Probleme anzuzeigen, klicken oder tippen Sie auf den Namen des Betriebssystems, um den reduzierbaren Abschnitt zu erweitern.
-
Dieses Update enthält qualitative Verbesserungen am Wartungsstapel, bei dem es sich um die Komponente handelt, die Windows-Updates installiert. SSU (Servicing Stack Updates) stellen sicher, dass Sie über einen robusten und zuverlässigen Wartungsstapel verfügen, damit Ihre Geräte Microsoft-Updates erhalten und installieren können.
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Dieser Build enthält alle Verbesserungen aus Windows 10 Version 2004.
-
Für diese Version wurden keine weiteren Probleme dokumentiert.
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Dieser Build enthält alle Verbesserungen aus Windows 10 Version 2004.
-
Für diese Version wurden keine weiteren Probleme dokumentiert.
Hinweis: Dieses Release enthält auch Updates für Microsoft HoloLens (Betriebssystembuild 19041.1157), die am 13. Juli 2021 veröffentlicht wurden. Microsoft wird ein Update direkt über den Windows Update-Client veröffentlichen, um die Zuverlässigkeit von Windows Update unter Microsoft HoloLens-Instanzen zu verbessern, für die noch keine Aktualisierung auf den neuesten Betriebssystembuild vorgenommen wurde.
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt ein Problem, das das Drucken auf bestimmten Druckern erschweren kann. Dieses Problem betrifft verschiedene Marken und Modelle, aber hauptsächlich Beleg- oder Etikettendrucker, die über einen USB-Anschluss verbunden werden. Nach der Installation dieses Updates müssen Sie kein Rollback für bekannte Probleme (Known Issue Rollback, KIR) oder eine spezielle Gruppenrichtlinie verwenden, um dieses Problem zu beheben.
-
Entfernt die Unterstützung für die Einstellung PerformTicketSignature und aktiviert dauerhaft den Erzwingungsmodus für CVE-2020-17049. Weitere Informationen und Schritte zum Aktivieren des vollständigen Schutzes auf Domänencontrollerservern finden Sie unter Verwalten der Bereitstellung von Kerberos S4U-Änderungen für CVE-2020-17049.
-
Fügt AES-Verschlüsselungsschutz (Advanced Encryption Standard) für CVE-2021-33757 hinzu. Weitere Informationen finden Sie unter KB5004605.
-
Behebt ein Sicherheitsrisiko, bei dem primäre Aktualisierungstoken nicht stark verschlüsselt sind. Dieses Problem kann es ermöglichen, dass die Token wiederverwendet werden, bis das Token abläuft oder erneuert wird. Weitere Informationen zu diesem Problem finden Sie unter CVE-2021-33779.
-
Sicherheitsupdates für Windows-Apps, Windows-Verwaltung, Windows-Grundlagen, Windows-Authentifizierung, Windows-Benutzerkontensteuerung (UAC), Betriebssystemsicherheit, Windows-Virtualisierung, Windows Linux, windows-Kernel, Microsoft Scripting Engine, Windows HTML-Plattformen, Windows MSHTML-Plattform und Windows-Grafiken.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates .
Verbesserungen bei Windows Update
Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.
Bekannte Probleme bei diesem Update
Problembeschreibung |
Problemumgehung |
Wenn Sie den Microsoft Japanese Input Method Editor (IME) verwenden, um Kanji-Zeichen in eine App einzugeben, die die Eingabe von Furigana-Zeichen automatisch zulässt, erhalten Sie möglicherweise nicht die richtigen Furigana-Zeichen. Möglicherweise müssen Sie die Furigana-Zeichen manuell eingeben. Hinweis Die betroffenen Apps verwenden die Funktion ImmGetCompositionString(). |
Dieses Problem wurde in KB5005101 behoben. |
Geräte mit Windows-Installationen, die aus benutzerdefinierten Offlinemedien oder einem benutzerdefinierten ISO-Image erstellt wurden, wurden möglicherweise von diesem Update entfernt Vorgängerversion von Microsoft Edge, aber nicht automatisch durch das neue Microsoft Edge ersetzt. Dieses Problem tritt nur auf, wenn benutzerdefinierte Offlinemedien oder ISO-Images erstellt werden, indem dieses Update in das Image eingestreamt wird, ohne zuvor das eigenständige Wartungsstapelupdate (SSU) installiert zu haben, das am 29. März 2021 oder höher veröffentlicht wurde. Hinweis Geräte, die eine direkte Verbindung mit Windows Update herstellen, um Updates zu erhalten, sind davon nicht betroffen. Dies schließt Geräte ein, die Windows Update for Business verwenden. Jedes Gerät, das eine Verbindung mit Windows Update herstellt, sollte immer die neuesten Versionen der SSU und das neueste kumulative Update (LCU) ohne zusätzliche Schritte erhalten. |
Um dieses Problem zu vermeiden, müssen Sie zuerst ein Slipstream des am 29. März 2021 oder später veröffentlichten SSU in das benutzerdefinierte Offlinemedium oder ISO-Image durchführen, bevor Sie ein Slipstream der LCU durchführen. Um dies mit den kombinierten SSU- und LCU-Paketen zu tun, die jetzt für Windows 10, Version 20H2, und Windows 10, Version 2004, verwendet werden, müssen Sie das SSU aus dem kombinierten Paket extrahieren. Führen Sie die folgenden Schritte aus, um das SSU zu extrahieren:
Wenn dieses Problem bei Ihnen bereits aufgetreten ist, weil Sie das Betriebssystem mit betroffenen benutzerdefinierten Medien installiert hatten, können Sie es beheben, indem Sie direkt den neuen Microsoft Edge installieren. Wenn Sie den neuen Microsoft Edge für Unternehmen auf breiter Basis bereitstellen müssen, lesen Sie Herunterladen und Bereitstellen von Microsoft Edge für Unternehmen. |
Nach der Installation der Updates vom 25. Mai 2021 (KB5003214) und 21. Juni 2021 (KB5003690) können einige Geräte keine neuen Updates installieren, z. B. updates vom 6. Juli 2021 (KB5004945) oder höher. Sie erhalten die Fehlermeldung "PSFX_E_MATCHING_BINARY_MISSING". |
Weitere Informationen und eine Problemumgehung finden Sie unter KB5005322. |
Nach der Installation von Updates, die am 13. Juli 2021 auf Domänencontrollern (DCs) in Ihrer Umgebung veröffentlicht wurden, können Drucker, Scanner und Multifunktionsgeräte, die nicht mit Abschnitt 3.2.1 der RFC 4556-Spezifikation kompatibel sind, bei Verwendung der PIV-Authentifizierung (Smart Karte) möglicherweise nicht gedruckt werden. |
Weitere Informationen finden Sie unter KB5005408. |
Universelle Windows-Plattform (UWP)-Apps werden möglicherweise nicht auf Geräten geöffnet, für die eine Zurücksetzung des Windows-Geräts durchgeführt wurde. Dazu gehören Vorgänge, die mit Mobile Device Management (MDM) initiiert wurden, wie z. B. „Diesen PC zurücksetzen“, „Zurücksetzen auf Knopfdruck“ und „Autopilot zurücksetzen“. UWP-Apps, die Sie aus dem Microsoft Store heruntergeladen haben, sind nicht betroffen. Nur eine begrenzte Gruppe von Apps ist betroffen, einschließlich:
Die betroffenen Apps können nicht ohne Fehlermeldungen oder andere beobachtbare Symptome geöffnet werden. Sie müssen neu installiert werden, um die Funktionalität wiederherzustellen. |
Dieses Problem wird in KB5015878 für alle Releases ab dem 21. Juni 2021 und höher behoben. |
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft kombiniert jetzt das neueste Servicing Stack Update (SSU) für Ihr Betriebssystem mit dem neuesten kumulativen Update (LCU). Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Voraussetzung:
Für Windows Server Update Services (WSUS)-Bereitstellung:
-
Installieren Sie das Update vom 11. Mai 2021 (KB5003173), bevor Sie das neueste kumulative Update installieren.
Für die Bereitstellung von Imagewartung und -verwaltung (DISM.exe) für die Offlinebereitstellung:
-
Wenn ein Image nicht über das kumulative Update vom 24. Februar 2021 (KB4601382) oder höher verfügt, installieren Sie das SSU vom 12. Januar 2021 (KB4598481) und das Update vom 11. Mai 2021 (KB5003173).
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Nein |
Nicht mehr verfügbar. |
Microsoft Update-Katalog |
Nein |
Nicht mehr verfügbar. |
Windows Server Update Services (WSUS) |
Nein |
Nicht mehr verfügbar. |
Wenn Sie die LCU entfernen möchten
Um die LCU nach der Installation des kombinierten SSU- und LCU-Pakets zu entfernen, verwenden Sie die Befehlszeilenoption DISM/Remove-Package mit dem LCU-Paketnamen als Argument. Sie können den Paketnamen mithilfe des folgenden Befehls ermitteln: DISM /online /get-packages.
Das Ausführen Windows Update eigenständigen Installers (wusa.exe) mit dem Schalter /uninstall im kombinierten Paket funktioniert nicht, da das kombinierte Paket das SSU enthält. Sie können die SSU nach der Installation nicht aus dem System entfernen.
Dateiinformationen
Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-5004237 herunter.
Um eine Liste der Dateien zu erhalten, die im Wartungsstapelupdate bereitgestellt werden, laden Sie die Dateiinformationen für die SSU-Version 19041.1081, 19042.1081 und 19043.1081 herunter.