13. heinäkuuta 2021 – KB5004238 (käyttöjärjestelmän koontiversio 14393.4530) - VANHENTUNUT
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
13.7.2021
Versio:
Käyttöjärjestelmän koontiversio 14393.4530
VANHENTUMISILMOITUS 12.9.2023 alkaen KB5004238 ei ole enää saatavilla Windows Update, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen. |
UUSI 13.7.21 Adobe Flash Playerin tuen päättymistä käsittelevässä päivityksessä.
TÄRKEÄÄTämä versio sisältää Flash-poistopaketin. Tämän päivityksen ottaminen poistaa Adobe Flashin laitteesta. Lisätietoja on19.11.2020 Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Jos haluat tarkastella muita muistiinpanoja ja viestejä, tutustu Windows 10 version 1607 päivityshistorian aloitussivulle.
Lisätietoja Windows updaten terminologiasta on artikkelissaKeskeiset tiedot
-
Päivitykset poistaa Adobe Flash laitteestasi.
-
Päivityksiä käyttäjänimien ja salasanojen tarkistamiseen.
-
Päivityksiä, jotka parantavat suojausta, kun Windows suorittaa perustoimintoja.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Poistaa PerformTicketSignature-asetuksen tuen ja ottaa CVE-2020-17049:n pakotustilan pysyvästi käyttöön. Lisätietoja ja ohjeita täydellisen suojauksen ottamiseksi käyttöön toimialueen ohjauskoneiden palvelimissa on artikkelissa Kerberos S4U -muutosten hallinta CVE-2020-17049:ssä.
-
Korjaa ongelman, joka hahmontaa virheellisesti joitakin EMF (Enhanced Metafile Format) -tiedostoja. Tämä ongelma ilmenee, jos luot EMF-tiedostoja käyttämällä kolmansien osapuolten sovelluksia ExtCreatePen() - ja ExtCreateFontIndirect()-sovelluksissa.
-
Korjaa uudelleenohjauksen keskeytysvirheen, joka johtuu kilpailuehdosta, joka ilmenee, kun järjestelmä poistaa sidontaobjektit, kun yhteydet sulkeutuvat.
-
Poistaa Adobe Flash -osan laitteestasi.
-
Lisää laajennettujen salausstandardien (AES) salaussuojaukset CVE-2021-33757:lle. Lisätietoja on artikkelissa KB5004605.
-
Korjaa haavoittuvuuden, jossa ensisijaisen päivityksen tunnuksia ei salata voimakkaasti. Tämä ongelma saattaa sallia tunnusten käytön uudelleen, kunnes tunnus vanhenee tai uusitaan. Lisätietoja tästä ongelmasta on artikkelissa CVE-2021-33779.
-
Suojauspäivityksiä Windows-sovelluksiin, Windows Fundamentalsiin, Windows-todennukseen, Windowsin käyttäjätilien hallintaan (UAC), käyttöjärjestelmän suojaukseen, Windows-ytimeen, Windows Graphicsiin, Microsoft Scripting Engineen, Windows HTML -ympäristöihin, Windows MSHTML -ympäristöön ja Windows Active Directoryyn.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
Kun olet asentanut päivitykset, jotka on julkaistu 13. heinäkuuta 2021 ympäristösi toimialueen ohjauskoneissa, tulostimissa, skannereissa ja monitoimilaitteissa, jotka eivät ole RFC 4556 -määrityksen osan 3.2.1 mukaisia, tulostaminen saattaa epäonnistua älykorttitodennusta käytettäessä. |
Tämä ongelma on korjattu KB5005393. |
22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa. Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:
Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289. |
Tämä ongelma on ratkaistu päivityksessä KB5010359. |
Tämän päivityksen hankkiminen
KB5004238 ei ole enää käytettävissä.