Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Leidimo data:

2021-07-13

Versija:

OS komponavimo versija 14393.4530

PRANEŠIMAS APIE GALIOJIMO PABAIGĄ

Nuo 2023-09-12 KB5004238 nebepasiekiamos iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą.

NAUJAS 2011-07-13 SVARBUŠiame leidime yra "Flash Removal Package". Jei naudosite šį naujinimą, "Adobe Flash" bus pašalinta iš kompiuterio. Daugiau informacijos žr. "Adobe Flash Player" palaikymo pabaigos naujinime

2010-11-19 Informacijos apie "Windows Update" terminologiją žr. straipsnyje apie "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 10 1607 versijos naujinimo retrospektyvos pagrindinį puslapį

Svarbiausi dalykai

  • Naujinimai pašalinti "Adobe Flash" iš įrenginio. 

  • Vartotojų vardų ir slaptažodžių tikrinimo naujinimai.

  • Naujinimai, skirti saugai pagerinti, kai „Windows“ atlieka pagrindinius veiksmus.

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Pašalinamas "PerformTicketSignature" parametro palaikymas ir visam laikui įjungiamas CVE-2020-17049 vykdymo režimas. Daugiau informacijos ir veiksmus, kaip įgalinti visišką apsaugą domeno valdiklio serveriuose, žr . "Kerberos S4U" keitimų diegimo valdymas CVE-2020-17049.

  • Išsprendžia problemą, dėl kurios netinkamai atvaizduojami kai kurie išplėstinio metafailo formato (EMF) failai. Ši problema kyla, jei kuriate EMF failus naudodami trečiųjų šalių programas su ExtCreatePen() ir ExtCreateFontIndirect().

  • Išsprendžia peradresavimo priemonės stabdymo klaidą, kuri kyla dėl konkuravimo sąlygos, kuri įvyksta, kai sistema panaikina susiejimo objektus, kai jungtys uždaromos.

  • Pašalina "Adobe Flash" komponentą iš jūsų įrenginio.

  • Įtraukiama CVE-2021-33757 išplėstinio šifravimo standarto (AES) šifravimo apsauga. Daugiau informacijos žr. KB5004605.

  • Išsprendžia pažeidžiamumą, dėl kurio pirminiai atnaujinimo atpažinimo ženklus nėra stipriai užšifruoti. Ši problema gali leisti pakartotinai naudoti atpažinimo ženklus, kol atpažinimo ženklas nustos galioti arba bus atnaujintas. Daugiau informacijos apie šią problemą žr. CVE-2021-33779.

  • "Windows" programų, "Windows Fundamentals", "Windows" autentifikavimo, "Windows" vartotojo paskyros valdymo tarnybos (UAC), operacinės sistemos saugos, "Windows" branduolio, "Windows" grafikos, "Microsoft" scenarijų modulio, "Windows HTML" platformų, "Windows" MSHTML platformos ir "Windows Active Directory" saugos naujinimai.

Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.

Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje.

„Windows Update“ patobulinimai

„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Įdiegus naujinimus, išleistus 2021 m. liepos 13 d. domeno valdikliuose (DC) jūsų aplinkoje, spausdintuvai, skaitytuvai ir daugiafunkciai įrenginiai, nesuderinami su RFC 4556 specifikacijos 3.2.1 skyriumi, gali nepavykti spausdinti naudojant intelektualiosios kortelės (PIV) autentifikavimą.

Ši problema išspręsta KB5005393."

Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). 

Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. 

Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“

Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.

  • KMS klientui nepavyko pasiekti KMS pagrindinio kompiuterio.

  • KMS pagrindinis kompiuteris neatsakė.

  • Klientas negavo atsakymo.

Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289.

Ši problema išspręsta KB5010359.

Kaip gauti šį naujinimą

KB5004238 nebėra.

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.