Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Utgivelsesdato:

13.07.2021

Versjon:

OS-bygg 14393.4530

UTLØPSVARSEL

Fra og med 12.09.2023 er KB5004238 ikke lenger tilgjengelig fra Windows Update, Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste sikkerhetskvalitetsoppdateringen.

NY 13.07.21 VIKTIGDenne utgivelsen inkluderer Flash Removal Package. Hvis du tar denne oppdateringen, fjernes Adobe Flash fra maskinen. Hvis du vil ha mer informasjon, kan du se Oppdateringen på Adobe Flash Player slutt på støtte

19.11.2010 kl. Hvis du vil ha informasjon om terminologi for Windows Update, kan du se artikkelen om hvilke typer Windows-oppdateringer og de månedlige kvalitetsoppdateringstypene. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows 10, versjon 1607. 

Hovedpunkter

  • Oppdateringer å fjerne Adobe Flash fra enheten. 

  • Oppdateringer for å bekrefte brukernavn og passord.

  • Oppdateringer som forbedrer sikkerheten når Windows utfører grunnleggende operasjoner.

Forbedringer og rettelser.

Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:

  • Fjerner støtte for Innstillingen PerformTicketSignature og aktiverer håndhevelsesmodus permanent for CVE-2020-17049. Hvis du vil ha mer informasjon og trinn for å aktivere full beskyttelse på domenekontrollerservere, kan du se Administrere distribusjon av Kerberos S4U-endringer for CVE-2020-17049.

  • Løser et problem som feilaktig gjengir enkelte EMF-filer (Enhanced Metafile Format). Dette problemet oppstår hvis du bygger EMF-filene ved hjelp av tredjepartsprogrammer med ExtCreatePen() og ExtCreateFontIndirect().

  • Adresserer en omadressererstoppfeil som skyldes en rasetilstand som oppstår når systemet sletter bindingsobjekter når tilkoblingene lukkes.

  • Fjerner Adobe Flash-komponenten fra enheten.

  • Legger til krypteringsbeskyttelse for Advanced Encryption Standard (AES) for CVE-2021-33757. Hvis du vil ha mer informasjon, kan du se KB5004605.

  • Løser et sikkerhetsproblem der primære oppdateringstokener ikke krypteres sterkt. Dette problemet kan tillate at tokenene brukes på nytt til tokenet utløper eller fornyes. Hvis du vil ha mer informasjon om dette problemet, kan du se CVE-2021-33779.

  • Sikkerhetsoppdateringer for Windows-apper, Grunnleggende om Windows, Windows-godkjenning, Windows-brukerkontokontroll (UAC), operativsystemsikkerhet, Windows-kjerne, Windows-grafikk, Microsoft-skriptmotoren, Windows HTML-plattformene, Windows MSHTML-plattformen og Windows Active Directory.

Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.

Hvis du vil ha mer informasjon om de løste sikkerhetssikkerhetsproblemene, kan du se det nye nettstedet for sikkerhetsoppdateringsveiledningen .

Forbedringer i Windows Update

Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 og som er konfigurert for å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, blir tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke langsiktige vedlikeholdsutgaver.

Kjente problemer med denne oppdateringen

Symptom

Løsning

Etter å ha installert oppdateringer utgitt 13. juli 2021 på domenekontrollere i miljøet, kan det hende at skrivere, skannere og enheter med flere funksjoner som ikke samsvarer med seksjon 3.2.1 i RFC 4556-spesifikasjonen , ikke kan skrives ut når du bruker smartkortgodkjenning (PIV).

Dette problemet er løst i KB5005393.

Når du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstår det et problem som påvirker versjoner av Windows Server som er i bruk som vert for tjeneste for nøkkelbehandling (Key Management Services – KMS). Klientenheter som kjører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstår bare når du bruker en ny volumlisensnøkkel for kundestøtte (Customer Support Volume License Key – CSVLK). 

Obs! Dette påvirker ikke aktivering av andre versjoner eller utgaver av Windows. 

Klientenheter som prøver å aktivere, og som påvirkes av dette problemet, kan få feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nøkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.»

Hendelsesloggoppføringer relatert til aktivering er en annen måte å finne ut på om du er påvirket av dette problemet. Åpne Hendelsesliste på klientenheten som ikke kunne aktiveres, og gå til Windows-logger > Program. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av følgende:

  • KMS-klienten kan ikke nå KMS-verten.

  • KMS-verten svarte ikke.

  • Klienten mottok ikke svaret.

Hvis du vil ha mer informasjon om disse hendelses-ID-ene, kan du se Nyttige KMS-klienthendelser – hendelses-ID 12288 og hendelses-ID 12289.

Dette problemet er løst i KB5010359.

Slik får du denne oppdateringen

KB5004238 er ikke lenger tilgjengelig.

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.