Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

13-7-2021

Versie:

OS-build 14393.4530

VERLOOPBERICHT

Vanaf 12-09-2023 is KB5004238 niet meer beschikbaar via Windows Update, de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate.

NIEUW 13-7-21 BELANGRIJKDeze release bevat het Flash-verwijderingspakket. Als u deze update gebruikt, wordt Adobe Flash van de computer verwijderd. Zie Het einde van de ondersteuning voor Adobe Flash Player bijwerken voor meer informatie. 

19-11-20 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Als u andere notities en berichten wilt weergeven, raadpleegt u de startpagina van de Windows 10, versie 1607-updategeschiedenis. 

Hoofdpunten

  • Updates Adobe Flash van uw apparaat verwijderen. 

  • Updates voor het verifiëren van gebruikersnamen en wachtwoorden.

  • Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt de ondersteuning voor de instelling PerformTicketSignature verwijderd en wordt de afdwingingsmodus permanent ingeschakeld voor CVE-2020-17049. Zie Implementatie van Kerberos S4U-wijzigingen beheren voor CVE-2020-17049 voor meer informatie en stappen voor het inschakelen van volledige beveiliging op domeincontrollerservers.

  • Hiermee wordt een probleem opgelost waarbij sommige EMF-bestanden (Enhanced Metafile Format) onjuist worden weergegeven. Dit probleem treedt op als u de EMF-bestanden bouwt met behulp van toepassingen van derden met ExtCreatePen() en ExtCreateFontIndirect().

  • Hiermee wordt een omleidingsstopfout opgelost die wordt veroorzaakt door een racevoorwaarde die optreedt wanneer het systeem bindingsobjecten verwijdert wanneer verbindingen worden gesloten.

  • Hiermee verwijdert u het Adobe Flash-onderdeel van uw apparaat.

  • Voegt AES-versleutelingsbeveiligingen (Advanced Encryption Standard) toe voor CVE-2021-33757. Zie KB5004605 voor meer informatie.

  • Hiermee wordt een beveiligingsprobleem opgelost waarbij primaire vernieuwingstokens niet sterk zijn versleuteld. Dit probleem kan ertoe leiden dat de tokens opnieuw worden gebruikt totdat het token verloopt of wordt vernieuwd. Zie CVE-2021-33779 voor meer informatie over dit probleem.

  • Beveiligingsupdates voor Windows-apps, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Besturingssysteembeveiliging, de Windows-kernel, Windows Graphics, de Microsoft Scripting Engine, de Windows HTML-platforms, het Windows MSHTML-platform en Windows Active Directory.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de nieuwe website van de handleiding voor beveiligingsupdates voor meer informatie over de opgeloste beveiligingsproblemen.

Verbeteringen van Windows Update

Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van updates die zijn uitgebracht op 13 juli 2021 op domeincontrollers (DC's) in uw omgeving, kunnen printers, scanners en multifunctionele apparaten die niet compatibel zijn met sectie 3.2.1 van RFC 4556-specificaties , mogelijk niet afdrukken bij het gebruik van smartcardverificatie (PIV).

Dit probleem wordt opgelost in KB5005393.

Na het installeren van updates die op 22 april 2021 of later zijn uitgebracht, treedt er een probleem op dat van invloed is op versies van Windows Server die worden gebruikt als KMS-host (Key Management Services). Clientapparaten met Windows 10 Enterprise LTSC 2019 en Windows 10 Enterprise LTSC 2016 kunnen mogelijk niet worden geactiveerd. Dit probleem treedt alleen op wanneer je een nieuwe CSVLK (Customer Support Volume License Key) gebruikt. 

Opmerking Dit heeft geen invloed op de activering van een andere versie van Windows. 

Als je clientapparaten probeert te activeren die zijn getroffen door dit probleem, kun je de volgende foutmelding krijgen: 'Error: 0xC004F074. De Software Licensing-service heeft gemeld dat de computer niet kon worden geactiveerd. Er kan geen contact worden gemaakt met de Key Management Service (KMS). Raadpleeg het Toepassingsgebeurtenislogboek voor meer informatie.'

Ook vermeldingen in het gebeurtenislogboek met betrekking tot activering kunnen erop wijzen dat je last kan ondervinden van dit probleem. Open Logboekenop het clientapparaat waarvoor de activering is mislukt en ga naar Windows-logboeken> Toepassing. Als je alleen gebeurtenis-id 12288 zonder de bijbehorende gebeurtenis-id 12289 ziet, betekent dit een van de volgende:

  • De KMS-client kon de KMS-host niet bereiken.

  • De KMS-host heeft niet gereageerd.

  • De client heeft het antwoord niet ontvangen.

Zie voor meer informatie over deze gebeurtenis-id'sNuttige KMS clientgebeurtenissen - gebeurtenis-id 12288 en gebeurtenis-id 12289.

Dit probleem is opgelost in KB5010359.

Hoe u deze update kunt downloaden

KB5004238 is niet meer beschikbaar.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.