13. júla 2021 – KB5004244 (zostava OS 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Dátum vydania:
13. 7. 2021
Verzia:
Zostava OS 17763.2061
15. 6. 21 Aktualizácia na ukončenie podpory prehrávača Adobe Flash Player.
DÔLEŽITÉSúčasťou tohto vydania je balík na odstránenie záblesk. Po aktualizácii sa z počítača odstráni Adobe Flash. Ďalšie informácie nájdete v téme11.5.21
PRIPOMENUTIEWindows 10 zariadení s vydaniami Enterprise, Education a IoT Enterprise sa dosiahol koniec služby vo verzii 1809 11. mája 2021. Po 11. máji 2021 už tieto zariadenia nebudú dostávať mesačné aktualizácie zabezpečenia a kvality, ktoré budú obsahovať ochranu pred najnovšími bezpečnostnými hrozbami. Ak chcete naďalej dostávať aktualizácie zabezpečenia alebo kvality, spoločnosť Microsoft odporúča aktualizáciu na najnovšiu verziu systému Windows 10.Naďalej budeme serviceovať nasledujúce vydania: Enterprise G, HoloLens a vydania LTSC pre klienta, server a IoT.
17.11.20 aktualizácií Windows a typoch mesačných aktualizácií kvality. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si Windows 10 domovskej stránke histórie aktualizácií verzie 1809.
Informácie o Windows terminológii aktualizácií nájdete v článku o typochPoznámka Toto vydanie obsahuje aj aktualizácie pre Microsoft HoloLens (zostava OS 17763.2061) vydaná 13. júla 2021. Microsoft bude vydávať aktualizácie priamo na klienta služby Windows Update na zlepšenie spoľahlivosti služby Windows Update na počítačoch Microsoft HoloLens, ktoré nie sú aktualizované na túto najnovšiu zostavu OS.
Stručný prehľad
-
Aktualizácie na zvýšenie zabezpečenia, keď Windows vykonáva základné operácie.
-
Aktualizácie na overenie mien používateľov a ich hesiel.
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Odstráni podporu nastavenia PerformTicketSignature a natrvalo zapne režim vynútenia pre CVE-2020-17049. Ďalšie informácie a kroky na zapnutie úplnej ochrany na serveroch radičov domény nájdete v téme Správa nasadenia zmien protokolu Kerberos S4U pre CVE-2020-17049.
-
Pridá ochranu šifrovania Pomocou rozšíreného štandardu šifrovania (AES) cve-2021-33757. Ďalšie informácie nájdete v téme KB5004605.
-
Rieši problém nedostatočného zabezpečenia, v ktorom nie sú primárne obnovované tokeny dôrazne šifrované. Tento problém môže umožniť opätovné použitie tokenov do uplynutia platnosti alebo obnovenia tokenu. Ďalšie informácie o tomto probléme nájdete v téme CVE-2021-33779.
-
aktualizácie zabezpečenia aplikácií Windows, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security,Windows Fundamentals, Windows Virtualization, Windows Linux, Windows Kernel, Microsoft Scripting Engine, platformy Windows HTML, platforma Windows MSHTML a Windows grafiky.
Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete na novej webovej lokalite Sprievodcu aktualizáciou zabezpečenia.
Vylepšenia lokality Windows Update
Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Po inštalácii aktualizácie KB4493509 sa môže v zariadeniach s niektorými nainštalovanými ázijskými jazykovými balíkmi zobraziť chyba „0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND.“ |
Poznámka Ak sa preinštalovaním jazykového balíka problém nezmenia, obnovte výrobné nastavenia počítača takto:
Spoločnosť Microsoft pracuje na riešení a poskytne aktualizáciu v nasledujúcom vydaní. |
Po inštalácii aktualizácie KB5001342alebo novšej verzie sa možno klastrová služba nemusí spustiť, pretože sa nenašiel ovládač klastrovej siete. |
Tento problém sa vyskytuje z dôvodu aktualizácie ovládačov triedy PnP, ktoré používa táto služba. Asi po 20 minútach by malo byť možné zariadenie reštartovať a s týmto problémom sa stretnúť.KB5003571. Ďalšie informácie o konkrétnych chybách, príčinách a alternatívnych riešeniach tohto problému nájdete v článku |
Po inštalácii aktualizácií vydaných 13. júla 2021 na ovládačoch domén (DCs) vo vašom prostredí, tlačiarňach, skeneroch a multifunkčných zariadeniach, ktoré nie sú kompatibilné s časťou 3.2.1 špecifikácie RFC 4556, sa pri používaní overenia karta Smart Card (PIV) nemusí vytlačiť. |
Tento problém je vyriešený vo kb5005394. |
Po inštalácii aktualizácií vydaných 22. apríla 2021 alebo novších sa vyskytuje problém, ktorý ovplyvňuje verzie Windows Servera, ktoré sa používajú ako hostiteľ služieb na spravovanie kľúčov (KMS). Klientske zariadenia so systémom Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 sa nemusí podariť aktivovať. Tento problém sa vyskytuje len pri použití nového licenčného kódu multilicencie podpory pre zákazníkov (CSVLK). Poznámka: Nemá to vplyv na aktiváciu žiadnej inej verzie či vydania systému Windows. V klientskych zariadeniach, ktoré sa pokúšajú o aktiváciu a ktoré sú ovplyvnené týmto problémom, sa môže zobraziť chybové hlásenie „Chyba: 0xC004F074. Licenčná služba softvéru zistila, že počítač sa nedá aktivovať. Nepodarilo sa kontaktovať žiadnu službu na spravovanie kľúčov (KMS). Ďalšie informácie nájdete v denníku udalostí aplikácie. Položky denníka udalostí súvisiace s aktiváciou predstavujú ďalší spôsob, ako môžete zistiť, či ste týmto problémom ovplyvnený. Otvorte Zobrazovač udalostí v klientskom zariadení, ktorého aktivácia zlyhala, a prejdite na Denníky systému Windows > Aplikácia. Ak sa zobrazuje iba ID udalosti 12288 bez zodpovedajúceho ID udalosti 12289, znamená to jednu z nasledujúcich možností:
Ďalšie informácie o týchto ID udalostí nájdete v téme Užitočné udalosti klienta KMS – ID udalosti 12288 a ID udalosti 12289. |
Tento problém je vyriešený v aktualizácii KB5009616. |
Ako získať túto aktualizáciu
Pred inštaláciou tejto aktualizácie
Požiadavky:
Pred inštaláciou najnovšej kumulatívnej aktualizácie (LCU) je potrebné nainštalovať aktualizáciu zásobníka údržby z 11. mája2021 (KB5003243)alebo najnovšiu aktualizáciu SSU(KB5003711). Aktualizácie SSU zvyšujú spoľahlivosť procesu aktualizácie a zmierňujú potenciálne problémy pri inštalácii najnovšej kumulatívnej aktualizácie (LCU) a použití opráv zabezpečenia od spoločnosti Microsoft. Všeobecné informácie o SSU nájdete v téme Aktualizácie zásobníka údržby a Aktualizácie zásobníka údržby: Najčastejšie otázky.
Ak používate aktualizáciu Windows, najnovšieho SSU sa vám ponúkne automaticky. Ak chcete získať samostatný balík pre najnovšiu SSU, vyhľadajte ho v katalógu služby Microsoft Update.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt: Windows 10 Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore pre kumulatívnu aktualizáciu 5004244.