13 июля 2021 г. — KB5004244 (сборка ОС 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Дата выпуска:
13.07.2021
Версия:
Сборка ОС 17763.2061
11.05.21
НАПОМИНАНИЕWindows 10, версия 1809 11 мая 2021 г. заканчивается обслуживание устройств с выпусками Enterprise, education и IoT Enterprise IoT. После 11 мая 2021 г. эти устройства больше не будут ежемесячно получать обновления для системы безопасности и качества, которые содержат защиту от последних угроз безопасности. Чтобы продолжить получать обновления системы безопасности и качества, корпорация Майкрософт рекомендует установить последнюю версию Windows 10.Мы продолжим обслуживание следующих выпусков: Enterprise G, HoloLens и LTSC для клиентов, серверов и IoT.
11.05.21 обновления во вторник.
НАПОМИНАНИЕКорпорация Майкрософт удалила устаревшая версия Microsoft Edge, которое не поддерживается в апреле 2021 г. В выпуске от 11 мая 2021 г. мы установили новую Microsoft Edge. Дополнительные сведения см. в Microsoft Edge новой устаревшая версия Microsoft Edge вместо апрельского Windows 1017.11.20 статье о типах обновлений Windows и типах ежемесячных обновлений качества. Чтобы просмотреть другие заметки и сообщения, см. Windows 10, версия 1809 домашней страницей истории обновлений.
Сведения о Windows терминов обновления см. вПримечание Этот выпуск также содержит обновления для Microsoft HoloLens (сборка ОС 17763.2061), выпущенные 13 июля 2021 г. Корпорация Майкрософт выпустит обновление непосредственно для клиента Центра обновления Windows, чтобы повысить надежность Центра обновления Windows на устройствах Microsoft HoloLens, которые не были обновлены до этой последней сборки ОС.
Ключевые моменты
-
Обновления для повышения безопасности при выполнении основных операций Windows.
-
Обновления для проверки имен пользователей и паролей.
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Удаляет поддержку параметра PerformTicketSitureture и окончательно включает режим принуждения для CVE-2020–17049. Дополнительные сведения и шаги для обеспечения полной защиты на серверах контроллера домена см. в управлении развертыванием Kerberos S4U изменений для CVE-2020-17049.
-
Добавляет средства шифрования AES для CVE-2021–33757. Дополнительные сведения см. в KB5004605.
-
Addresses a vulnerability in which Primary Refresh Tokens are not strongly encrypted. Эта проблема может позволить повторно использовать маркеры до окончания срока действия или продления. Дополнительные сведения об этой проблеме см. в CVE-2021–33779.
-
Обновления для системы безопасности приложений Windows, управления Windows, Windows основы, проверки подлинности Windows, Windows контроля учетных записей пользователей (UAC), службы безопасности операционной системы, Windows, Windows Virtualization, Windows Linux, Windows, ядро сценариев Майкрософт, htmL-платформы Windows, платформы MSHTML и Windows MSHTML и Windows графики.
Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти на новом веб-сайте руководства по обновлению системы безопасности.
Усовершенствование Центра обновления Windows
Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может возникнуть ошибка "0x800f0982 —PSFX_E_MATCHING_COMPONENT_NOT_FOUND". |
Примечание Если переустановка языкового пакета не устраняет проблему, сбросите компьютер следующим образом:
Корпорация Майкрософт работает над решением этой проблемы и предоставит обновление в ближайшем выпуске. |
После установки KB5001342или более поздней может не запуститься служба кластеров из-за того, что не найден драйвер сети кластера. |
Эта проблема возникает из-за обновления драйверов класса PNP, используемых этой службой. Примерно через 20 минут вы сможете перезагрузить устройство, но не столкнетесь с этой проблемой.KB5003571. Дополнительные сведения о конкретных ошибках, причинах и обходных решениях этой проблемы см. в |
После установки обновлений, выпущенных 13 июля 2021 г. на контроллерах доменных имен (DCS) в вашей среде, принтеры, сканеры и многофункциональные устройства, которые не соответствуют разделу 3.2.1 спецификации RFC 4556, при проверке подлинности смарт-карты (PIV) может не печататься. |
Эта проблема устранена в KB5005394. |
После установки обновлений, выпущенных 22 апреля 2021 г. или позже, возникает проблема, которая влияет на версии Windows Server, используемые в качестве узла служб управления ключами (KMS). Клиентские устройства с Windows 10 Корпоративная LTSC 2019 и Windows 10 Корпоративная LTSC 2016 могут не пройти активацию. Эта проблема возникает только при использовании нового ключа многократной установки службы поддержки клиентов (CSVLK). Примечание. Это не влияет на активацию любой другой версии или выпуска Windows. На клиентских устройствах, которые пытаются активировать систему и которые затронуты этой проблемой, может возникнуть следующая ошибка: "Ошибка: 0xC004F074. Служба лицензирования программного обеспечения сообщила, что компьютер не удалось активировать. Связаться со службой управления ключами (KMS) не удалось. Дополнительные сведения см. в журнале событий приложения". Записи журнала событий, связанные с активацией, также могут сообщить о том, затронула ли вас эта проблема. Откройте приложение Просмотр событий на клиентском устройстве, которое не удалось активировать, и перейдите в Журналы Windows > Приложение. Если вы видите только ИД события 12288 без соответствующего ИД события 12289, это означает следующее:
Дополнительные сведения об этих ИД событий см. в разделе Полезные события клиента KMS — ИД события 12288 и ИД события 12289. |
Эта проблема устранена в KB5009616. |
Порядок получения обновления
Перед установкой этого обновления
Необходимый компонент:
Перед установкой последнего накопительного обновления (SCU) необходимо установить обновление стека обслуживания от 11 мая 2021 г.(KB5003243)или последнюю версию SSU(KB5003711). Обновления SSU повышают надежность процесса обновления для устранения возможных проблем при установке LCU и применении исправлений системы безопасности Майкрософт. Общие сведения о SSUs см. в вопросах об обслуживании обновлений стопки и Обновления стеков обслуживания.
Если вы используете Windows обновления, вам автоматически будет предложена последняя версия SSU. Чтобы получить автономный пакет для последней версии SSU, найщите его в каталоге обновлений Майкрософт.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление загружается и устанавливается автоматически из Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт: Windows 10 Классификация: обновления для системы безопасности |
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о них для накопительного 5004244.