13. júla 2021 – KB5004238 (zostava operačného systému 14393.4530) – platnosť uplynula
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
13. 7. 2021
Verzia:
Zostava operačného systému 14393.4530
OZNÁMENIE O UPLYNUTÍ PLATNOSTI Od 12. 9. 2023 už KB5004238 nie je k dispozícii z lokality Windows Update, z katalógu služby Microsoft Update ani z iných kanálov vydaní. Odporúčame, aby ste svoje zariadenia aktualizovali na najnovšiu aktualizáciu kvality zabezpečenia. |
NOVÉ 13.7.21 aktualizácii o ukončení podpory prehrávača Adobe Flash Player.
DÔLEŽITÉToto vydanie obsahuje balík na odstránenie flashu. Táto aktualizácia odstráni Adobe Flash zo zariadenia. Ďalšie informácie nájdete v19.11.2020 typoch aktualizácií Windowsu a typoch mesačných kvalitatívnych aktualizácií. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windows 10 verzie 1607.
Informácie o terminológii aktualizácií Windowsu nájdete v článku oStručný prehľad
-
Aktualizácie odstrániť Adobe Flash zo zariadenia.
-
Aktualizácie na overenie mien používateľov a ich hesiel.
-
Aktualizácie na zvýšenie zabezpečenia, keď Windows vykonáva základné operácie.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Odstráni podporu pre nastavenie PerformTicketSignature a natrvalo povolí režim vynútenia pre CVE-2020-17049. Ďalšie informácie a kroky na povolenie úplnej ochrany serverov radiča domény nájdete v téme Spravovanie nasadenia zmien protokolu Kerberos S4U pre CVE-2020-17049.
-
Rieši problém, ktorý nesprávne vykreslí niektoré súbory vo formáte EMF (Enhanced Metafile Format). Tento problém sa vyskytuje, ak vytvárate súbory EMF pomocou aplikácií tretích strán s ExtCreatePen() a ExtCreateFontIndirect().
-
Rieši chybu zastavenia presmerovania, ktorá je spôsobená súbehom, ktorý sa vyskytuje, keď systém odstráni objekty väzby pri zatvorení pripojení.
-
Odstráni súčasť Adobe Flash zo zariadenia.
-
Pridá šifrovanie Advanced Encryption Standard (AES) pre CVE-2021-33757. Ďalšie informácie nájdete v téme KB5004605.
-
Rieši zraniteľnosť, v ktorej primárne tokeny obnovenia nie sú silne šifrované. Tento problém môže umožniť opätovné použitie tokenov až do uplynutia platnosti alebo obnovenia tokenu. Ďalšie informácie o tomto probléme nájdete v téme CVE-2021-33779.
-
Aktualizácie zabezpečenia aplikácií pre Windows, Základy systému Windows, overovanie systému Windows, Windows User Account Control (UAC), zabezpečenie operačného systému, jadro systému Windows, grafika systému Windows, Nástroj na skriptovanie od spoločnosti Microsoft, platformy WINDOWS HTML, platforma Windows MSHTML a Windows Active Directory.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite sprievodcu aktualizáciou zabezpečenia .
Vylepšenia lokality Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii aktualizácií vydaných 13. júla 2021 v radičoch domény (DCs) vo vašom prostredí, tlačiarňach, skeneroch a multifunkčných zariadeniach, ktoré nie sú kompatibilné s časťou 3.2.1 špecifikácie RFC 4556 , sa pri používaní overovania pomocou karty Smart Card (PIV) nemusí tlačiť. |
Tento problém je vyriešený v KB5005393. |
Po inštalácii aktualizácií vydaných 22. apríla 2021 alebo novších sa vyskytuje problém, ktorý ovplyvňuje verzie Windows Servera, ktoré sa používajú ako hostiteľ služieb na spravovanie kľúčov (KMS). Klientske zariadenia so systémom Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 sa nemusí podariť aktivovať. Tento problém sa vyskytuje len pri použití nového licenčného kódu multilicencie podpory pre zákazníkov (CSVLK). Poznámka: Nemá to vplyv na aktiváciu žiadnej inej verzie či vydania systému Windows. V klientskych zariadeniach, ktoré sa pokúšajú o aktiváciu a ktoré sú ovplyvnené týmto problémom, sa môže zobraziť chybové hlásenie „Chyba: 0xC004F074. Licenčná služba softvéru zistila, že počítač sa nedá aktivovať. Nepodarilo sa kontaktovať žiadnu službu na spravovanie kľúčov (KMS). Ďalšie informácie nájdete v denníku udalostí aplikácie. Položky denníka udalostí súvisiace s aktiváciou predstavujú ďalší spôsob, ako môžete zistiť, či ste týmto problémom ovplyvnený. Otvorte Zobrazovač udalostí v klientskom zariadení, ktorého aktivácia zlyhala, a prejdite na Denníky systému Windows > Aplikácia. Ak sa zobrazuje iba ID udalosti 12288 bez zodpovedajúceho ID udalosti 12289, znamená to jednu z nasledujúcich možností:
Ďalšie informácie o týchto ID udalostí nájdete v téme Užitočné udalosti klienta KMS – ID udalosti 12288 a ID udalosti 12289. |
Tento problém je vyriešený v aktualizácii KB5010359. |
Ako získať túto aktualizáciu
KB5004238 už nie je k dispozícii.