13 ביולי 2021 - KB5004238 (גירסת Build של מערכת ההפעלה 14393.4530) - פג תוקף
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsתאריך הפצה:
13/07/2021
גירסה:
גירסת Build של מערכת ההפעלה 14393.4530
הודעת תפוגה החל מ- 12/9/2023, KB5004238 אינו זמין עוד ב- Windows Update, ב- Microsoft Update Catalog או ערוצי הפצה אחרים. אנו ממליצים לעדכן את המכשירים שלך לעדכון איכות האבטחה האחרון. |
חדש 13/07/21 בעדכון של סיום התמיכה ב- Adobe Flash Player.
חשובמהדורה זו כוללת את חבילת הסרת Flash. רישום עדכון זה יסיר את Adobe Flash מהמחשב. לקבלת מידע נוסף, עיין19/11/20 Windows וסוגיעדכוני האיכות החודשיים. כדי להציג הערות והודעות אחרות, עיין בדף הבית של Windows 10, גירסה 1607.
לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכונינקודות מרכזיות
-
עדכונים להסיר את Adobe Flash מהמכשיר שלך.
-
עדכונים לאימות שמות משתמשים וסיסמאות.
-
עדכונים לשיפור האבטחה כאשר Windows מבצע פעולות בסיסיות.
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
הסרת תמיכה עבור ההגדרה PerformTicketSignature והופכת מצב אכיפה לזמין לצמיתות עבור CVE-2020-17049. לקבלת מידע נוסף ושלבים כדי לאפשר הגנה מלאה בשרתי בקרי תחום, ראה ניהול הפריסה של שינויי Kerberos S4U עבור CVE-2020-17049.
-
טיפול בבעיה שגורמת לעיבוד שגוי של קבצים מסוימים של Enhanced Metafile Format (EMF). בעיה זו מתרחשת אם אתה בונה את קבצי EMF באמצעות יישומים של ספקים חיצוניים עם ExtCreatePen()ו- ExtCreateFontIndirect().
-
טופלה שגיאת עצירה של מנתב הנגרם על-ידי מצב מירוץ שמתרחש כאשר המערכת מוחקת אובייקטי איגוד כאשר החיבורים נסגרים.
-
הסרת רכיב Adobe Flash מהמכשיר שלך.
-
הוספת הגנות הצפנה מסוג Advanced Encryption Standard (AES) עבור CVE-2021-33757. לקבלת מידע נוסף, ראה KB5004605.
-
טופלה פגיעות שבה אסימוני רענון ראשיים אינם מוצפנים מאוד. בעיה זו עשויה לאפשר שימוש חוזר באסימונים עד שתוקף האסימון יפוג או יחודש. לקבלת מידע נוסף אודות בעיה זו, ראה CVE-2021-33779.
-
עדכוני אבטחה עבור אפליקציות Windows, היסודות של Windows, האימות של Windows, בקרת חשבון המשתמש של Windows (UAC), אבטחת מערכת ההפעלה, הליבה של Windows, רכיב הגרפיקה של Windows, מנוע ה- Scripting של Microsoft, פלטפורמות HTML של Windows, פלטפורמת Windows MSHTML ו- Windows Active Directory.
אם התקנת עדכונים קודמים, רק התיקונים החדשים הכלולים בחבילה זו יורדו ויותקנו במכשיר שלך.
לקבלת מידע נוסף אודות פגיעויות האבטחה שנפתרו, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה.
שיפורים ב- Windows Update
Microsoft פרסמה עדכון ישירות בלקוח Windows Update כדי לשפר את המהימנות. עדכון התכונות החדש ביותר של Windows 10 יוצע עבור כל התקן שבו פועל Windows 10 המוגדר לקבל מ- Windows Update עדכונים באופן אוטומטי, לרבות מהדורות Enterprise ו- Pro, בהתאם לתאימות המכשיר ולמדיניות הדחייה של Windows Update לעסקים. לא חל על מהדורות שניתן בהן שירות ארוך-טווח.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
לאחר התקנת עדכונים שהופצו ב- 13 ביולי 2021 בבקרי תחום (DCs) בסביבה שלך, מדפסות, סורקים והתקנים רב-תכליתיים שאינם תואמים לסעיף 3.2.1 של מפרט RFC 4556 עשוי להיכשל בהדפסה בעת שימוש באימות כרטיס חכם (PIV). |
בעיה זו נפתרה ב- KB5005393. |
לאחר התקנת עדכונים שהופצו ב- 22 באפריל 2021 ואילך, מתרחשת בעיה שמשפיעה על גירסאות של Windows Server שבשימוש כמארח שירותי ניהול מפתחות (KMS). הפעלת מכשירי לקוח שבהם Windows 10 Enterprise LTSC 2019 ו- Windows 10 Enterprise LTSC 2016 עלולה להיכשל. בעיה זו מתרחשת רק בעת שימוש במפתח רשיון רב משתמשים חדש של תמיכת לקוחות (CSVLK). הערה פעולה זו אינה משפיעה על ההפעלה של גירסה או מהדורה אחרת של Windows. התקני לקוח שמנסים לבצע הפעלה מושפעים מבעיה זו עשויים לקבל את השגיאה "שגיאה: 0xC004F074. שירות רישוי התוכנה דיווח שלא היתה אפשרות להפעיל את המחשב. לא היתה אפשרות ליצור קשר עם שירות ניהול מפתחות (KMS). עיין ביומן האירועים של היישום לקבלת מידע נוסף." ערכי יומן אירועים הקשורים להפעלה הם דרך נוספת לדעת שאתה עשוי להיות מושפע מבעיה זו. פתח את מציג האירועים במכשיר הלקוח שנכשל בהפעלה ועבור אל יומני Windows>יישום. אם אתה רואה רק מזהה אירוע 12288 ללא מזהה אירוע מתאים 12289, פירוש הדבר הוא אחת מהפעולות הבאות:
לקבלת מידע נוסף אודות מזהי אירועים אלה, ראה אירועי לקוח שימושיים של KMS - מזהה אירוע 12288 ומזהה אירוע 12289. |
בעיה זו נפתרה ב- KB5010359. |
כיצד לקבל עדכון זה
KB5004238 אינה זמינה עוד.