13. juuli 2021 – KB5004244 (operatsioonisüsteemi järk 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Väljaandmiskuupäev:
13.07.2021
Versioon:
Operatsioonisüsteemi järk 17763.2061
15.06.21 Adobe Flash Playeri toe lõpul.
TÄHTISSee väljaanne sisaldab kiirte eemaldamise paketti. Selle värskenduse võtmine eemaldab Adobe Flashi seadmest. Lisateavet leiate teemast Värskendus11.05.21
REMINDERWindows 10 versioon 1809 lõpetas enterprise-, Education- ja IoT Enterprise-väljaandega seadmetes 11. mai 2021. Pärast 11. mai 2021 ei saa need seadmed enam igakuiseid turbe- ja kvaliteedivärskendusi, mis sisaldavad kaitset uusimate turbeohtude eest. Microsoft soovitab edaspidiseks turbe- ja kvaliteedivärskenduste saamiseks üle minna operatsioonisüsteemi Windows 10 uusimale versioonile.Jätkame järgmiste väljaannete kasutamist: Enterprise G, HoloLens ja LTSC väljaanded kliendi, serveri ja IoT jaoks.
17.11.2010 ja igakuise kvaliteedivärskenduse tüüpide kohta. Muude märkmete ja sõnumite vaatamiseks lugege Windows 10 versiooni 1809 värskenduste ajaloo avalehelt.
Lisateavet terminoloogia Windows kohta leiate artiklist WindowsMärkus See väljaanne sisaldab ka 13. juulil 2021 välja antud Microsoft HoloLens (operatsioonisüsteemi järk 17763.2061) värskendusi. Microsoft annab värskenduse välja otse Windows Update’i klientrakenduse kaudu, et täiustada Windows Update’i töökindlust selliste Microsoft HoloLensi versioonide korral, mis pole veel kõige uuemale opsüsteemi järgule üle viidud.
Põhipunktid
-
Värskendused turvalisuse täiustamiseks, kui Windows teeb põhitoiminguid.
-
Kasutajanimede ja paroolide kontrollimise värskendused.
Täiustused ja parandused
See turbevärskendus sisaldab kvaliteediparandusi. Põhimuudatused on järgmised.
-
Eemaldab PerformTicketSignature'i sätte toe ja lubab püsivalt CVE-2020-17049 jõustamisrežiimi. Lisateavet ja juhiseid täieliku kaitse lubamiseks domeenikontrolleri serverites leiate teemast Kerberos S4U muudatuste haldamine CVE-2020-17049 jaoks.
-
Lisab CVE-2021-33757täiustatud krüptimisstandardi (AES) krüptimiskaitsed. Lisateavet leiate teemast KB5004605.
-
Lahendab haavatavuse, mille puhul esmase värskendamise märgid pole tugevalt krüptitud. See probleem võib lubada tõendeid uuesti kasutada, kuni luba aegub või seda pikendatakse. Selle probleemi kohta leiate lisateavet teemast CVE-2021-33779.
-
Turvavärskendused Windows Rakendused, Windows Haldus, Windows Põhialused, Windows Autentimine, Windows Kasutajakonto kontroll (UAC), operatsioonisüsteemi turve, Windows Põhialused, Windows Virtualiseerimine, Windows Linux, Windows Kernel, Microsoft Scripting Engine, Windows HTML-platvormid, Windows MSHTML-i platvorm ja Windows graafika.
Kui installisite varasemad värskendused, laaditakse teie seadmesse alla ja installitakse ainult selles paketis sisalduvad uued parandused.
Lahendatud turbehaavatavuste kohta leiate lisateavet uue turbevärskendusjuhendi veebisaidilt.
Windows Update’i täiustused
Microsoft on väljastanud värskenduse otse Windows Update’i klienti, et parandada töökindlust. Uusimat Windows 10 funktsioonivärskendust pakutakse mis tahes seadmes, milles töötab Windows 10 ja mis on konfigureeritud saama Windows Update’i kaudu automaatseid värskendusi (sh väljaanded Enterprise ja Pro), olenevalt seadme ühilduvusest ja rakenduse Windows Update ettevõtete jaoks edasilükkamispoliitikast. See ei kehti pikaajalise teenindusega väljaannetele.
Selle värskenduse teadaolevad probleemid
Tunnus |
Ajutine lahendus |
Pärast KB4493509 installimist võivad seadmed, kuhu on installitud mõni Aasia keelepakett, saada tõrketeate „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“ |
Märkus Kui keelepaketi uuesti installimine probleemi ei leevenda, lähtestage arvuti järgmiselt.
Microsoft tegeleb lahenduse otsimisega ja lisab selle mõnda edaspidi välja antavasse värskendusse. |
Pärast KB5001342või uuema versiooni installimist ei pruugi klastriteenus käivituda, kuna klastri võrgudraiverit ei leita. |
See probleem ilmneb selle teenuse kasutatava PnP-klassi draiverite värskenduse tõttu. Umbes 20 minuti pärast peaksite saama oma seadme taaskäivitada ja seda probleemi ei ilmne.KB5003571. Lisateavet selle probleemi konkreetsete tõrgete, põhjuste ja lahenduste kohta leiate teemast |
Pärast värskenduste installimist, mis on välja antud 13. juulil 2021 teie keskkonnas domeenikontrollerites,printerites, skannerites ja multifunktsionaalstes seadmetes, mis ei vasta RFC 4556 spetsifikatsiooni jaotisele 3.2.1, ei pruugi kiipkaardi (PIV) autentimise korral printida. |
See probleem on lahendatud värskenduses KB5005394. |
Pärast 22. aprillil 2021 või hiljem välja antud värskenduste installimist ilmneb probleem, mis mõjutab Windows Serveri versioone, mida kasutatakse võtmehaldusteenuste (KMS) hostina. Klientseadmetes, kus töötab Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, ei pruugi aktiveerimine õnnestuda. See probleem ilmneb ainult uue klienditoe hulgilitsentsivõtme (CSVLK) kasutamisel. Märkus See ei mõjuta ühegi muu Windowsi versiooni või väljaande aktiveerimist. Klientseadmed, mis proovivad aktiveerida ja mida see probleem mõjutab, võivad saada tõrketeate " Tõrge: 0xC004F074. Tarkvara litsentsimisteenus teatas, et arvutit ei saanud aktiveerida. Võtmehaldusteenusega (KMS) ei saanud ühendust. Lisateavet leiate rakenduse sündmuselogist." Aktiveerimisega seotud sündmuselogi kirjed on teine võimalus, mis annab teada, et see probleem võib teid mõjutada. Avage sündmusevaatur klientseadmes, kus aktiveerimine nurjus, ja avage Windowsi logid > rakendus. Kui näete ainult sündmuse ID-d 12288 ilma vastava sündmuse ID-ta 12289, tähendab see ühte järgmistest:
Lisateavet nende sündmuse ID-de kohta leiate teemast Kasulikud KMS-i kliendisündmused – sündmuse ID 12288 ja sündmuse ID 12289. |
See probleem on lahendatud värskenduses KB5009616. |
Selle värskenduse hankimine
Enne selle värskenduse installimist
Eeltingimus:
Enne uusima koondvärskenduse (LCU) installimist peate installima 11. mai 2021 hoolduspinu värskenduse (SSU)(KB5003243)või uusima SSU(KB5003711). SSU-d suurendavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme LCU installimisel ja Microsofti turbeparanduste rakendamisel. Üldist teavet SSU-de kohta leiate teemast Virnavärskenduste ja teeninduspinu värskenduste (SSU) hooldus: korduma kippuvad küsimused.
Kui kasutate Windows Update'i, pakutakse teile automaatselt uusimat SSU-d. Uusima SSU jaoks eraldi paketi saamiseks otsige seda Microsofti värskenduste kataloogist.
Selle värskenduse installimine
Väljalaske kanal |
Saadaval |
Järgmine etapp |
Windows Update ja Microsoft Update |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
Windows Update ettevõtete jaoks |
Jah |
Pole. See värskendus laaditakse alla ja installitakse Windows update'i kaudu vastavalt konfigureeritud poliitikatele. |
Microsoft Update’i kataloog |
Jah |
Selle värskenduse jaoks eraldi paketi saamiseks külastage Microsofti värskenduste kataloogi veebisaiti. |
Windows Server Update Services (WSUS) |
Jah |
See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode: Windows 10 Liigitus: turbevärskendused |
Failiteave
Selles värskenduses esitatud failide loendi jaoks laadige alla koondvärskenduses koondvärskenduses 5004244.