13 juli 2021, KB5004237 (OS-builds 19041.1110, 19042.1110 en 19043.1110)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editionsReleasedatum:
13-7-2021
Versie:
OS-builds 19041.1110, 19042.1110 en 19043.1110
VERLOOPBERICHT
IMPORTANT Vanaf 12-9-2023 is deze KB alleen beschikbaar bij Windows Update. Deze is niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate.
15-6-21 Het einde van de ondersteuning voor Adobe Flash Player bijwerken voor meer informatie.
BELANGRIJKDeze release bevat het Flash-verwijderingspakket. Als u deze update gebruikt, wordt Adobe Flash van de computer verwijderd. Zie11/17/20
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Als u andere notities en berichten wilt bekijken, raadpleegt u de startpagina van de Windows 10, versie 2004-updategeschiedenis.
OpmerkingVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het dashboard met releasegegevens.
Hoofdpunten
-
Updates voor het verifiëren van gebruikersnamen en wachtwoorden.
-
Updates voor het verbeteren van de beveiliging wanneer basisbewerkingen worden uitgevoerd in Windows.
-
Updates een probleem dat het afdrukken naar bepaalde printers bemoeilijkt. Dit probleem is van invloed op verschillende merken en modellen, maar voornamelijk op ontvangst- of labelprinters die verbinding maken via een USB-poort. Nadat u deze update hebt geïnstalleerd, hoeft u geen KIR (Known Issue Rollback) of een speciale groepsbeleid te gebruiken om dit probleem op te lossen.
Verbeteringen en oplossingen
OpmerkingAls u de lijst met opgeloste problemen wilt weergeven, klikt of tikt u op de naam van het besturingssysteem om de samenvouwbare sectie uit te vouwen.
-
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Deze build bevat alle verbeteringen van Windows 10 versie 2004.
-
Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Deze build bevat alle verbeteringen van Windows 10 versie 2004.
-
Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Opmerking: Deze release bevat ook updates voor Microsoft HoloLens (OS-build 19041.1157) die zijn uitgebracht op 13 juli 2021. Microsoft brengt een update rechtstreeks uit naar de Windows Update-client om de betrouwbaarheid van Windows Update te verbeteren in Microsoft HoloLens indien deze niet zijn bijgewerkt naar deze meest recente OS-build.
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Hiermee wordt een probleem opgelost dat het afdrukken naar bepaalde printers bemoeilijkt. Dit probleem is van invloed op verschillende merken en modellen, maar voornamelijk op ontvangst- of labelprinters die verbinding maken via een USB-poort. Nadat u deze update hebt geïnstalleerd, hoeft u geen KIR (Known Issue Rollback) of een speciale groepsbeleid te gebruiken om dit probleem op te lossen.
-
Hiermee wordt de ondersteuning voor de instelling PerformTicketSignature verwijderd en wordt de afdwingingsmodus permanent ingeschakeld voor CVE-2020-17049. Zie Implementatie van Kerberos S4U-wijzigingen beheren voor CVE-2020-17049 voor meer informatie en stappen voor het inschakelen van volledige beveiliging op domeincontrollerservers.
-
Voegt AES-versleutelingsbeveiligingen (Advanced Encryption Standard) toe voor CVE-2021-33757. Zie KB5004605 voor meer informatie.
-
Hiermee wordt een beveiligingsprobleem opgelost waarbij primaire vernieuwingstokens niet sterk zijn versleuteld. Dit probleem kan ertoe leiden dat de tokens opnieuw worden gebruikt totdat het token verloopt of wordt vernieuwd. Zie CVE-2021-33779 voor meer informatie over dit probleem.
-
Beveiligingsupdates voor Windows-apps, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Besturingssysteembeveiliging, Windows Virtualization, Windows Linux, de Windows-kernel, de Microsoft Scripting Engine, de Windows HTML-platforms, het Windows MSHTML-platform en Windows Graphics.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.
Raadpleeg de nieuwe website van de handleiding voor beveiligingsupdates voor meer informatie over de opgeloste beveiligingsproblemen.
Verbeteringen van Windows Update
Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Wanneer u de Microsoft Japanese Input Method Editor (IME) gebruikt om Kanji-tekens in te voeren in een app die automatisch de invoer van Furigana-tekens toestaat, krijgt u mogelijk niet de juiste Furigana-tekens. Mogelijk moet u de Furigana-tekens handmatig invoeren. Opmerking De betrokken apps gebruiken de functie ImmGetCompositionString(). |
Dit probleem wordt opgelost in KB5005101. |
Apparaten met Windows-installaties die zijn gemaakt op basis van aangepaste offlinemedia of een aangepaste ISO-installatiekopie, zijn mogelijk Microsoft Edge (oudere versie) verwijderd door deze update, maar niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem treedt alleen op wanneer aangepaste offlinemedia of ISO-installatiekopieën worden gemaakt door deze update in de installatiekopie te slipstreamen zonder eerst de zelfstandige onderhoudsstackupdate (SSU) te hebben geïnstalleerd die is uitgebracht op 29 maart 2021 of hoger. Opmerking Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die gebruikmaken van Windows Update voor Bedrijven. Elk apparaat dat verbinding maakt met Windows Update moet altijd de nieuwste versies van de SSU en de meest recente cumulatieve update (LCU) ontvangen zonder extra stappen. |
Om dit probleem te voorkomen, moet u de SSU die op 29 maart 2021 of later is uitgebracht, eerst in de aangepaste offlinemedia of ISO-installatiekopie opnemen voordat u de LCU in de slipstream plaatst. Om dit te doen met de gecombineerde SSU- en LCU-pakketten die nu worden gebruikt voor Windows 10, versie 20H2 en Windows 10, versie 2004, moet u de SSU uit het gecombineerde pakket extraheren. Gebruik de volgende stappen om de SSU te extraheren:
Als u dit probleem al hebt ondervonden door het besturingssysteem te installeren met behulp van de betreffende aangepaste media, kunt u dit oplossen door de nieuwe Microsoft Edge rechtstreeks te installeren. Als u de nieuwe Microsoft Edge voor bedrijven breed wilt implementeren, raadpleegt u Download en implementeer Microsoft Edge voor bedrijven. |
Na de installatie van de updates van 25 mei 2021 (KB5003214) en 21 juni 2021 (KB5003690), kunnen sommige apparaten geen nieuwe updates installeren, zoals de updates van 6 juli 2021 (KB5004945) of latere updates. U ontvangt het foutbericht 'PSFX_E_MATCHING_BINARY_MISSING'. |
Zie KB5005322 voor meer informatie en een tijdelijke oplossing. |
Na de installatie van updates die zijn uitgebracht op 13 juli 2021 op domeincontrollers (DC's) in uw omgeving, kunnen printers, scanners en multifunctionele apparaten die niet compatibel zijn met sectie 3.2.1 van RFC 4556-specificaties , mogelijk niet afdrukken bij het gebruik van smartcardverificatie (PIV). |
Zie KB5005408 voor meer informatie. |
UWP-apps (Universal Windows Platform) worden mogelijk niet geopend op Windows-apparaten die opnieuw zijn ingesteld. Dit omvat bewerkingen die zijn gestart met Mobile Device Management (MDM), zoals Deze pc opnieuw instellen, Eenvoudig opnieuw instellen en Autopilot Opnieuw instellen. UWP-apps die u hebt gedownload uit de Microsoft Store worden niet beïnvloed. Slechts een beperkte set apps wordt beïnvloed, waaronder:
De betrokken apps kunnen niet worden geopend zonder foutberichten of andere waarneembare symptomen. Ze moeten opnieuw worden geïnstalleerd om de functionaliteit te herstellen. |
Dit probleem is opgelost in KB5015878 voor alle releases vanaf 21 juni 2021. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Vereiste:
Voor Windows Server Update Services (WSUS)-implementatie:
-
Installeer de update van 11 mei 2021 (KB5003173) voordat u de meest recente cumulatieve update installeert.
Voor offline deployment image Servicing and Management (DISM.exe) implementatie:
-
Als een installatiekopie niet beschikt over de cumulatieve update van 24 februari 2021 (KB4601382) of hoger, installeert u de SSU (KB4598481) van 12 januari 2021 en de update van 11 mei 2021 (KB5003173).
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Nee |
Niet meer beschikbaar. |
Microsoft Update-catalogus |
Nee |
Niet meer beschikbaar. |
Windows Server Update Services (WSUS) |
Nee |
Niet meer beschikbaar. |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5004237 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU versie 19041.1081, 19042.1081 en 19043.1081 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.