Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

13.07.2021

Версия:

Сборка ОС 14393.4530

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ

По состоянию на 12.09.2023 KB5004238 больше не доступна в клиентский компонент Центра обновления Windows, в каталоге Центра обновления Майкрософт или в других каналах выпуска. Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности.

НОВОЕ 13.07.21 ВАЖНОЭтот выпуск включает пакет удаления флэш-памяти. Это обновление приведет к удалению Adobe Flash с компьютера. Дополнительные сведения см. в разделе Обновление окончания поддержки Adobe Flash Player

19.11.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows 10 версии 1607. 

Ключевые моменты

  • Обновления удалить Adobe Flash с устройства. 

  • Обновления для проверки имен пользователей и паролей.

  • Обновления для повышения безопасности при выполнении основных операций Windows.

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Удаляет поддержку параметра PerformTicketSignature и навсегда включает режим принудительного применения для CVE-2020-17049. Дополнительные сведения и инструкции по включению полной защиты на серверах контроллеров домена см. в статье Управление развертыванием изменений Kerberos S4U для CVE-2020-17049.

  • Устранена проблема, из-за чего некоторые файлы расширенного формата метафайлов (EMF) отрисовылись неправильно. Эта проблема возникает при сборке EMF-файлов с помощью сторонних приложений с ExtCreatePen() и ExtCreateFontIndirect().

  • Устранена ошибка остановки перенаправления, вызванная состоянием гонки, которое возникает, когда система удаляет объекты привязки при закрытии соединений.

  • Удаляет компонент Adobe Flash с устройства.

  • Добавлена защита шифрования AES для CVE-2021-33757. Дополнительные сведения см. в разделе KB5004605.

  • Устранена уязвимость, при которой первичные маркеры обновления не шифруются строго. Эта проблема может разрешить повторное использование маркеров до истечения срока действия маркера или его продления. Дополнительные сведения об этой проблеме см. в разделе CVE-2021-33779.

  • Обновления системы безопасности для приложений Windows, основ Windows, проверки подлинности Windows, контроля учетных записей Windows ( UAC), безопасности операционной системы, ядра Windows, графики Windows, обработчика сценариев Майкрософт, платформ Windows HTML, платформы Windows MSHTML и Windows Active Directory.

Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности .

Усовершенствование Центра обновления Windows

Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки обновлений, выпущенных 13 июля 2021 г. на контроллерах домена (DCs) в вашей среде, принтеры, сканеры и многофункциональные устройства, которые не соответствуют разделу 3.2.1 спецификации RFC 4556, могут не печатать при использовании проверки подлинности интеллектуального карта (PIV).

Эта проблема устранена в KB5005393.

После установки обновлений, выпущенных 22 апреля 2021 г. или позже, возникает проблема, которая влияет на версии Windows Server, используемые в качестве узла служб управления ключами (KMS). Клиентские устройства с Windows 10 Корпоративная LTSC 2019 и Windows 10 Корпоративная LTSC 2016 могут не пройти активацию. Эта проблема возникает только при использовании нового ключа многократной установки службы поддержки клиентов (CSVLK). 

Примечание. Это не влияет на активацию любой другой версии или выпуска Windows. 

На клиентских устройствах, которые пытаются активировать систему и которые затронуты этой проблемой, может возникнуть следующая ошибка: "Ошибка: 0xC004F074. Служба лицензирования программного обеспечения сообщила, что компьютер не удалось активировать. Связаться со службой управления ключами (KMS) не удалось. Дополнительные сведения см. в журнале событий приложения".

Записи журнала событий, связанные с активацией, также могут сообщить о том, затронула ли вас эта проблема. Откройте приложение Просмотр событий на клиентском устройстве, которое не удалось активировать, и перейдите в Журналы Windows > Приложение. Если вы видите только ИД события 12288 без соответствующего ИД события 12289, это означает следующее:

  • Клиенту KMS не удалось связаться с узлом KMS.

  • Узел KMS не ответил.

  • Клиент не получил ответ.

Дополнительные сведения об этих ИД событий см. в разделе Полезные события клиента KMS — ИД события 12288 и ИД события 12289.

Эта проблема устранена в KB5010359.

Порядок получения обновления

KB5004238 больше недоступен.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.