13 de julho de 2021 — KB5004237 (builds do sistema operacional 19041.1110, 19042.1110 e 19043.1110)
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editionsData de Lançamento:
13/07/2021
Versão:
Compilações do sistema operacional 19041.1110, 19042.1110 e 19043.1110
AVISO DE EXPIRAÇÃO
IMPORTANT A partir de 12/09/2023, esse KB só está disponível de Windows Update. Ele não está mais disponível no Catálogo de Atualizações da Microsoft ou em outros canais de versão. Recomendamos que você atualize seus dispositivos para a atualização de qualidade de segurança mais recente.
15/06/21 a Atualização no Adobe Flash Player End of Support.
IMPORTANTEEsta versão inclui o Pacote de Remoção Flash. Fazer essa atualização removerá o Adobe Flash do computador. Para obter mais informações, confira11/17/20
Para obter informações sobre a terminologia de atualização do Windows, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para exibir outras anotações e mensagens, consulte a página inicial do histórico de atualizações do Windows 10, versão 2004.
Observação Siga @WindowsUpdate para descobrir quando o novo conteúdo é publicado no dashboard de informações de versão.
Destaques
-
Atualizações para verificar nomes de usuário e senhas.
-
Atualizações para melhorar a segurança quando o Windows executa operações básicas.
-
Atualizações um problema que pode dificultar a impressão em determinadas impressoras. Esse problema afeta várias marcas e modelos, mas principalmente impressoras de recibo ou rótulo que se conectam usando uma porta USB. Depois de instalar essa atualização, você não precisa usar um KIR (Rollback de Problemas Conhecidos) ou uma groepsbeleid especial para resolve esse problema.
Aprimoramentos e correções
Observação Para exibir a lista de problemas resolvidos, clique ou toque no nome do sistema operacional para expandir a seção dobrável.
-
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft.
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Esse build inclui todas as melhorias do Windows 10, versão 2004.
-
Nenhum problema adicional foi documentado para esta versão.
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Esse build inclui todas as melhorias do Windows 10, versão 2004.
-
Nenhum problema adicional foi documentado para esta versão.
Observação: Esta versão também contém atualizações para Microsoft HoloLens (Build 19041.1157 do sistema operacional) lançado em 13 de julho de 2021. A Microsoft lançará uma atualização diretamente para o cliente do Windows Update a fim de melhorar a confiabilidade do Windows Update no Microsoft HoloLens que não foi atualizada para esse Build de SO mais recente.
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Resolve um problema que pode dificultar a impressão em determinadas impressoras. Esse problema afeta várias marcas e modelos, mas principalmente impressoras de recibo ou rótulo que se conectam usando uma porta USB. Depois de instalar essa atualização, você não precisa usar um KIR (Rollback de Problema Conhecido) ou uma groepsbeleid especial para resolve esse problema.
-
Remove o suporte para a configuração PerformTicketSignature e habilita permanentemente o modo enforcement para CVE-2020-17049. Para obter mais informações e etapas para habilitar a proteção total em servidores controladores de domínio, confira Gerenciando a implantação de alterações do Kerberos S4U para CVE-2020-17049.
-
Adiciona proteções de criptografia AES (Advanced Encryption Standard) para CVE-2021-33757. Para obter mais informações, consulte KB5004605.
-
Aborda uma vulnerabilidade na qual os Tokens de Atualização Primária não são fortemente criptografados. Esse problema pode permitir que os tokens sejam reutilizados até que o token expire ou seja renovado. Para obter mais informações sobre esse problema, consulte CVE-2021-33779.
-
Atualizações de segurança para Aplicativos Windows, Gerenciamento do Windows, Fundamentos do Windows, Autenticação do Windows, UAC (Controle de Conta de Usuário do Windows), Segurança do Sistema Operacional, Virtualização do Windows, Windows Linux, o Kernel do Windows, o Mecanismo de Script da Microsoft, as Plataformas HTML do Windows, a Plataforma MSHTML do Windows e o Windows Graphics.
Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Para obter mais informações sobre as vulnerabilidades de segurança resolvidas, consulte o novo site do Guia de Atualização de Segurança .
Melhorias do Windows Update
A Microsoft lançou uma atualização diretamente para o cliente do Windows Update para melhorar a confiabilidade. Qualquer dispositivo que execute o Windows 10 configurado para receber atualizações automaticamente do Windows Update, incluindo as edições Enterprise e Pro, receberá a última atualização de recursos do Windows 10 com base na compatibilidade de dispositivos e na política de adiamento do Windows Update para Empresas. Isso não se aplica a edições de manutenção de longo prazo.
Problemas conhecidos nesta atualização
Sintoma |
Solução alternativa |
Ao usar o IME (Editor de Método de Entrada) japonês da Microsoft para inserir caracteres Kanji em um aplicativo que permite automaticamente a entrada de caracteres Furigana, talvez você não obtenha os caracteres Furigana corretos. Talvez seja necessário inserir os caracteres Furigana manualmente. Observação Os aplicativos afetados estão usando a função ImmGetCompositionString(). |
Esse problema é resolvido em KB5005101. |
Dispositivos com instalações do Windows criados a partir de mídia offline personalizada ou imagem ISO personalizada podem ter Versão Prévia do Microsoft Edge removidos por esta atualização, mas não substituídos automaticamente pelo novo Microsoft Edge. Esse problema só é encontrado quando a mídia offline personalizada ou as imagens ISO são criadas por slipstreaming dessa atualização na imagem sem ter instalado pela primeira vez a SSU (atualização de pilha de manutenção autônoma) lançada em 29 de março de 2021 ou posterior. Observação Os dispositivos que se conectam diretamente ao Windows Update para receber atualizações não são afetados. Isso inclui dispositivos que usam Windows Update for Business. Qualquer dispositivo que se conecte a Windows Update sempre deve receber as versões mais recentes da SSU e da LCU (atualização cumulativa mais recente) sem nenhuma etapa extra. |
Para evitar esse problema, certifique-se de primeiro integrar a SSU lançada em 29 de março de 2021 ou posterior na mídia offline personalizada ou na imagem ISO antes da integração da LCU. Para fazer isso com os pacotes SSU e LCU combinados agora usados para o Windows 10, versão 20H2 e versão 2004, você precisará extrair a SSU do pacote combinado. Utilize as etapas a seguir para extrair o SSU:
Se você já encontrou esse problema ao instalar o SO usando a mídia personalizada afetada, poderá atenuá-lo instalando diretamente o novo Microsoft Edge. Se você precisar implantar amplamente o novo Microsoft Edge para empresas, consulte Baixar e implantar o Microsoft Edge para empresas. |
Depois de instalar as atualizações de 25 de maio de 2021 (KB5003214) e 21 de junho de 2021 (KB5003690), alguns dispositivos não podem instalar novas atualizações, como as atualizações de 6 de julho de 2021 (KB5004945) ou posteriores. Você receberá a mensagem de erro , "PSFX_E_MATCHING_BINARY_MISSING". |
Para obter mais informações e uma solução alternativa, consulte KB5005322. |
Depois de instalar atualizações lançadas em 13 de julho de 2021 em DCs (controladores de domínio) em seu ambiente, impressoras, scanners e dispositivos multifuncionais que não estão em conformidade com a seção 3.2.1 da especificação RFC 4556 podem não ser impressas ao usar a autenticação do PIV (smart cartão). |
Para obter mais informações, consulte KB5005408. |
Plataforma Universal do Windows (UWP) podem não abrir em dispositivos que passaram por uma redefinição de dispositivo Windows. Isso inclui operações que foram iniciadas usando o MDM (Gerenciamento de Dispositivos Móveis), como Redefinir este computador, redefinir botão de ação e Redefinir o Autopilot. Os aplicativos UWP baixados do Microsoft Store não são afetados. Apenas um conjunto limitado de aplicativos é afetado, incluindo:
Os aplicativos afetados não serão abertos sem mensagens de erro ou outros sintomas observáveis. Eles devem ser reinstalados para restaurar a funcionalidade. |
Esse problema é resolvido em KB5015878 para todas as versões a partir de 21 de junho de 2021 e posteriores. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, consulte Manutenção de atualizações de pilha e SSU (Atualizações de Pilha de Manutenção): Perguntas frequentes.
Pré-requisito:
Para implantação do WSUS (Windows Server Update Services):
-
Instale a atualização de 11 de maio de 2021 (KB5003173) antes de instalar a atualização cumulativa mais recente.
Para implantação de serviço e gerenciamento de imagem de implantação offline (DISM.exe) implantação:
-
Se uma imagem não tiver a atualização cumulativa de 24 de fevereiro de 2021 (KB4601382) ou posterior, instale a SSU de 12 de janeiro de 2021 (KB4598481) e a atualização de 11 de maio de 2021 (KB5003173).
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
Windows Update e Microsoft Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Windows Update para Empresas |
Não |
Não está mais disponível. |
Catálogo do Microsoft Update |
Não |
Não está mais disponível. |
Windows Server Update Services (WSUS) |
Não |
Não está mais disponível. |
Se você quiser remover o LCU
Para remover o LCU depois de instalar o pacote combinado de SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote usando este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /desinstalar no pacote combinado não funcionará porque o pacote combinado contém o SSU. Você não pode remover o SSU do sistema após a instalação.
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5004237.
Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para o SSU - versão 19041.1081, 19042.1081 e 19043.1081.