Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Julkaisupäivämäärä:

13.7.2021

Versio:

Käyttöjärjestelmän koontiversio 14393.4530

VANHENTUMISILMOITUS

12.9.2023 alkaen KB5004238 ei ole enää saatavilla Windows Update, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen.

UUSI 13.7.21 TÄRKEÄÄTämä versio sisältää Flash-poistopaketin. Tämän päivityksen ottaminen poistaa Adobe Flashin laitteesta. Lisätietoja on Adobe Flash Playerin tuen päättymistä käsittelevässä päivityksessä

19.11.2020 Lisätietoja Windows updaten terminologiasta on artikkelissa Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Jos haluat tarkastella muita muistiinpanoja ja viestejä, tutustu Windows 10 version 1607 päivityshistorian aloitussivulle

Keskeiset tiedot

  • Päivitykset poistaa Adobe Flash laitteestasi. 

  • Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.

  • Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Poistaa PerformTicketSignature-asetuksen tuen ja ottaa CVE-2020-17049:n pakotustilan pysyvästi käyttöön. Lisätietoja ja ohjeita täydellisen suojauksen ottamiseksi käyttöön toimialueen ohjauskoneiden palvelimissa on artikkelissa Kerberos S4U -muutosten hallinta CVE-2020-17049:ssä.

  • Korjaa ongelman, joka hahmontaa virheellisesti joitakin EMF (Enhanced Metafile Format) -tiedostoja. Tämä ongelma ilmenee, jos luot EMF-tiedostoja käyttämällä kolmansien osapuolten sovelluksia ExtCreatePen() - ja ExtCreateFontIndirect()-sovelluksissa.

  • Korjaa uudelleenohjauksen keskeytysvirheen, joka johtuu kilpailuehdosta, joka ilmenee, kun järjestelmä poistaa sidontaobjektit, kun yhteydet sulkeutuvat.

  • Poistaa Adobe Flash -osan laitteestasi.

  • Lisää laajennettujen salausstandardien (AES) salaussuojaukset CVE-2021-33757:lle. Lisätietoja on artikkelissa KB5004605.

  • Korjaa haavoittuvuuden, jossa ensisijaisen päivityksen tunnuksia ei salata voimakkaasti. Tämä ongelma saattaa sallia tunnusten käytön uudelleen, kunnes tunnus vanhenee tai uusitaan. Lisätietoja tästä ongelmasta on artikkelissa CVE-2021-33779.

  • Suojauspäivityksiä Windows-sovelluksiin, Windows Fundamentalsiin, Windows-todennukseen, Windowsin käyttäjätilien hallintaan (UAC), käyttöjärjestelmän suojaukseen, Windows-ytimeen, Windows Graphicsiin, Microsoft Scripting Engineen, Windows HTML -ympäristöihin, Windows MSHTML -ympäristöön ja Windows Active Directoryyn.

Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.

Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa.

Windows Updaten parannukset

Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Kun olet asentanut päivitykset, jotka on julkaistu 13. heinäkuuta 2021 ympäristösi toimialueen ohjauskoneissa, tulostimissa, skannereissa ja monitoimilaitteissa, jotka eivät ole RFC 4556 -määrityksen osan 3.2.1 mukaisia, tulostaminen saattaa epäonnistua älykorttitodennusta käytettäessä.

Tämä ongelma on korjattu KB5005393.

22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). 

Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. 

Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa.

Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:

  • KMS-asiakas ei saanut yhteyttä KMS-isäntään.

  • KMS-isäntä ei vastannut.

  • Asiakas ei saanut vastausta.

Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289.

Tämä ongelma on ratkaistu päivityksessä KB5010359.

Tämän päivityksen hankkiminen

KB5004238 ei ole enää käytettävissä.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.