13. julij 2021 – KB5004238 (graditev sistema 14393.4530) – POTEKLO
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
13. 07. 2021
Različico:
graditev sistema 14393.4530
OBVESTILO O POTEKU Od 12. 9. 2023 KB5004238 več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti. |
NOVO 13. 7. 21 posodobitev o koncu podpore za Adobe Flash Player.
POMEMBNOTa izdaja vključuje paket za odstranitev bliskovite odstranitve. S to posodobitvijo boste iz računalnika odstranili adobe Flash. Če želite več informacij, glejte19. 11. 20 vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, Windows 10 stran zgodovine posodobitev različice 1607.
Če želite informacije o terminologiji storitve Windows update, glejte članek oGlavne točke
-
Posodobitve, da odstranite Adobe Flash iz naprave.
-
Posodobitve za preverjanje uporabniških imen in gesel.
-
Posodobitve za izboljšanje varnosti, ko sistem Windows izvaja osnovne operacije.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Odstrani podporo za nastavitev PerformTicketSignature in trajno omogoči način uveljavljanja za CVE-2020-17049. Če želite več informacij in navodila za omogočanje popolne zaščite v strežnikih krmilnikov domene, glejte Upravljanje uvajanja sprememb Kerberos S4U za CVE-2020-17049.
-
Odpravlja težavo, ki nepravilno upodablja nekatere datoteke z izboljšano obliko zapisa metadatoteke (EMF). Do te težave pride, če datoteke EMF ustvarite z aplikacijami drugih ponudnikov z ExtCreatePen() in ExtCreateFontIndirect().
-
Odpravlja prekinitveno napako preusmerjevalnika, ki jo povzroči nedoločeno sinhronizacijsko stanje, do katere pride, ko sistem izbriše predmete v vezi, ko se povezave zaprejo.
-
Odstrani komponento Adobe Flash iz vaše naprave.
-
Doda zaščito šifriranja Advanced Encryption Standard (AES) za CVE-2021-33757. Če želite več informacij, glejte KB5004605.
-
Odpravlja ranljivost, zaradi katere primarni žetoni za osveževanje niso močno šifrirani. Ta težava lahko omogoča vnovično uporabo žetonov, dokler žeton ne poteče ali se obnovi. Če želite več informacij o tej težavi, glejte CVE-2021-33779.
-
Varnostne posodobitve za aplikacije sistema Windows, Windows Fundamentals, preverjanje pristnosti sistema Windows, nadzor uporabniškega računa sistema Windows, varnost operacijskega sistema, jedro sistema Windows, grafiko sistema Windows, Microsoftov mehanizem za skriptno izvajanje, platforme HTML sistema Windows, platformo Windows MSHTML in Windows Active Directory.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
Po namestitvi posodobitev, izdanih 13. julija 2021, v krmilnikih domene v vašem okolju, tiskalnikih, optičnih bralnikih in večnamenskih napravah, ki niso v skladu z razdelkom 3.2.1 specifikacije RFC 4556 , pri uporabi preverjanja pristnosti pametne kartice (PIV) morda ne bo mogoče tiskati. |
Ta težava je odpravljena v KB5005393. |
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.« Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:
Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289. |
Ta težava je odpravljena v posodobitvi KB5010359. |
Kako pridobiti to posodobitev
KB5004238 ni več na voljo.