Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data wydania:

13.07.2021

Wersja:

Kompilacja systemu operacyjnego 14393.4530

POWIADOMIENIE O WYGAŚNIĘCIU

Od 12 marca 2023 r. KB5004238 nie jest już dostępny w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

NOWY 13.07.21 WAŻNETa wersja zawiera pakiet do usuwania flash. Podjęcie tej aktualizacji spowoduje usunięcie programu Adobe Flash z komputera. Aby uzyskać więcej informacji, zobacz Zakończenie świadczenia pomocy technicznej dotyczącej aktualizacji programu Adobe Flash Player

11.19.2020 r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł o typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10 w wersji 1607. 

Najważniejsze informacje

  • Aktualizacje usunąć program Adobe Flash z urządzenia. 

  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.

  • Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania dla CVE-2020-17049. Aby uzyskać więcej informacji i procedury włączania pełnej ochrony na serwerach kontrolerów domeny, zobacz Zarządzanie wdrażaniem zmian protokołu Kerberos S4U dla cve-2020-17049.

  • Rozwiązuje problem, który nieprawidłowo renderuje niektóre pliki EMF (Enhanced Metafile Format). Ten problem występuje, jeśli tworzysz pliki EMF przy użyciu aplikacji innych firm za pomocą ExtCreatePen() i ExtCreateFontIndirect().

  • Rozwiązuje problem z błędem zatrzymania przekierowywania spowodowanym przez sytuację wyścigu, która występuje, gdy system usuwa wiążące obiekty podczas zamykania połączeń.

  • Usuwa składnik Adobe Flash z urządzenia.

  • Dodaje ochronę szyfrowania Advanced Encryption Standard (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.

  • Rozwiązuje lukę w zabezpieczeniach, w której tokeny odświeżania podstawowego nie są silnie szyfrowane. Ten problem może zezwalać na ponowne używanie tokenów do momentu wygaśnięcia lub odnowienia tokenu. Aby uzyskać więcej informacji na temat tego problemu, zobacz CVE-2021-33779.

  • Zaktualizowano zabezpieczenia aplikacji systemu Windows, windows fundamentals, uwierzytelniania systemu Windows, kontroli konta użytkownika systemu Windows (UAC), zabezpieczeń systemu operacyjnego, jądra systemu Windows, grafiki systemu Windows, aparatu skryptów firmy Microsoft, platform HTML systemu Windows, platformy Windows MSHTML i usługi Windows Active Directory.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń .

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji wydanych 13 lipca 2021 r. na kontrolerach domeny w środowisku, drukarkach, skanerach i urządzeniach wielofunkcyjnych, które nie są zgodne z sekcją 3.2.1 specyfikacji RFC 4556 , drukowanie podczas korzystania z uwierzytelniania kartą inteligentną (PIV) może się nie powieść.

Ten problem został rozwiązany w KB5005393.

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

  • Host KMS nie odpowiedział.

  • Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Ten problem został rozwiązany w aktualizacji KB5010359.

Jak uzyskać tę aktualizację

KB5004238 nie jest już dostępna.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.