Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdaje:

13. 07. 2021

Različico:

graditev sistema 14393.4530

OBVESTILO O POTEKU

Od 12. 9. 2023 KB5004238 več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti.

NOVO 13. 7. 21 POMEMBNOTa izdaja vključuje paket za odstranitev bliskovite odstranitve. S to posodobitvijo boste iz računalnika odstranili adobe Flash. Če želite več informacij, glejte posodobitev o koncu podpore za Adobe Flash Player

19. 11. 20 Če želite informacije o terminologiji storitve Windows update, glejte članek o vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, Windows 10 stran zgodovine posodobitev različice 1607. 

Glavne točke

  • Posodobitve, da odstranite Adobe Flash iz naprave. 

  • Posodobitve za preverjanje uporabniških imen in gesel.

  • Posodobitve za izboljšanje varnosti, ko sistem Windows izvaja osnovne operacije.

Izboljšave in popravki

Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:

  • Odstrani podporo za nastavitev PerformTicketSignature in trajno omogoči način uveljavljanja za CVE-2020-17049. Če želite več informacij in navodila za omogočanje popolne zaščite v strežnikih krmilnikov domene, glejte Upravljanje uvajanja sprememb Kerberos S4U za CVE-2020-17049.

  • Odpravlja težavo, ki nepravilno upodablja nekatere datoteke z izboljšano obliko zapisa metadatoteke (EMF). Do te težave pride, če datoteke EMF ustvarite z aplikacijami drugih ponudnikov z ExtCreatePen() in ExtCreateFontIndirect().

  • Odpravlja prekinitveno napako preusmerjevalnika, ki jo povzroči nedoločeno sinhronizacijsko stanje, do katere pride, ko sistem izbriše predmete v vezi, ko se povezave zaprejo.

  • Odstrani komponento Adobe Flash iz vaše naprave.

  • Doda zaščito šifriranja Advanced Encryption Standard (AES) za CVE-2021-33757. Če želite več informacij, glejte KB5004605.

  • Odpravlja ranljivost, zaradi katere primarni žetoni za osveževanje niso močno šifrirani. Ta težava lahko omogoča vnovično uporabo žetonov, dokler žeton ne poteče ali se obnovi. Če želite več informacij o tej težavi, glejte CVE-2021-33779.

  • Varnostne posodobitve za aplikacije sistema Windows, Windows Fundamentals, preverjanje pristnosti sistema Windows, nadzor uporabniškega računa sistema Windows, varnost operacijskega sistema, jedro sistema Windows, grafiko sistema Windows, Microsoftov mehanizem za skriptno izvajanje, platforme HTML sistema Windows, platformo Windows MSHTML in Windows Active Directory.

Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.

Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve.

Izboljšave storitve Windows Update

Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.

Znane težave v tej posodobitvi

Simptom

Rešitev

Po namestitvi posodobitev, izdanih 13. julija 2021, v krmilnikih domene v vašem okolju, tiskalnikih, optičnih bralnikih in večnamenskih napravah, ki niso v skladu z razdelkom 3.2.1 specifikacije RFC 4556 , pri uporabi preverjanja pristnosti pametne kartice (PIV) morda ne bo mogoče tiskati.

Ta težava je odpravljena v KB5005393.

Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). 

Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. 

Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.«

Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:

  • Odjemalec KMS ni mogel doseči gostitelja KMS.

  • Gostitelj KMS se ni odzval.

  • Odjemalec ni prejel odgovora.

Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289.

Ta težava je odpravljena v posodobitvi KB5010359.

Kako pridobiti to posodobitev

KB5004238 ni več na voljo.

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365