Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

13.07.2021

Версія:

Збірка ОС 14393.4530

ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ

Станом на 12.09.2023 KB5004238 більше не доступна з Windows Update, Каталогу Microsoft Update або інших каналів випуску. Радимо оновити пристрої до останнього оновлення якості системи безпеки.

НОВИЙ 7/13/21 ВАЖЛИВОЦей випуск містить пакет для видалення спалахів. Якщо взяти це оновлення, Adobe Flash буде видалено з комп'ютера. Докладні відомості див. в статті Про завершення підтримки Adobe Flash Player

11/19/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1607. 

Основні відомості

  • Оновлення видалити Adobe Flash із пристрою. 

  • Оновлення для перевірки імен користувачів і паролів.

  • Оновлення для посилення безпеки, коли Windows виконує базові операції.

Покращення та виправлення

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Видаляє підтримку параметра PerformTicketSignature і остаточно вмикає режим примусового застосування для CVE-2020-17049. Докладні відомості та кроки для забезпечення повного захисту на серверах контролера домену див. в статті Керування розгортанням змін Kerberos S4U для CVE-2020-17049.

  • Вирішено проблему, через яку неправильно відтворюються деякі файли розширеного метафайлу (EMF). Ця проблема виникає, якщо ви створюєте файли EMF за допомогою програм сторонніх постачальників із extCreatePen() і ExtCreateFontIndirect().

  • Вирішено STOP-помилку переспрямовувача, яка виникає через умову змагання, яка виникає, коли система видаляє об'єкти зв'язування під час закриття підключень.

  • Видалення компонента Adobe Flash із пристрою.

  • Додано захист від шифрування Advanced Encryption Standard (AES) для CVE-2021-33757. Докладні відомості див. в статті KB5004605.

  • Вирішено проблему вразливості, через яку маркери основного оновлення не шифруються. Ця проблема може дозволити повторне використання маркерів до завершення терміну дії маркера або поновлення. Докладні відомості про цю проблему див. в статті CVE-2021-33779.

  • Оновлення системи безпеки для програм Windows, Windows Fundamentals, автентифікації Windows, служби захисту користувачів Windows (UAC), безпеки операційної системи, ядра Windows, Windows Graphics, обробника сценаріїв Microsoft, HTML-платформ Windows, платформи Windows MSHTML і Windows Active Directory.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.

Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки .

Покращення Windows Update

Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції оновлень, випущених 13 липня 2021 року, на контролерах домену (DCs) у вашому середовищі, принтери, сканери та багатофункціональні пристрої, які не відповідають розділу 3.2.1 специфікацій RFC 4556 , можуть не друкуватись під час використання автентифікації смарт-картки (PIV).

Цю проблему вирішено в KB5005393.

Після інсталяції оновлень, випущених 22 квітня 2021 р. або пізніше, виникає проблема, що впливає на версії Windows Server, які використовуються як хост служби керування ключами. Клієнтські пристрої, що працюють на базі Windows 10 Enterprise LTSC 2019 і Windows 10 Enterprise LTSC 2016, можуть не активуватися. Ця проблема виникає під час використання нового ключа корпоративної ліцензії служби підтримки клієнтів. 

Примітка. Це не впливає на активацію інших версій або випусків Windows. 

На клієнтських пристроях (на котрих виникає ця проблема) під час спроби пройти активацію може з’явитися таке повідомлення про помилку: "Помилка: 0xC004F074. Служба ліцензування програмного забезпечення повідомила, що комп’ютер неможливо активувати. Не вдалося зв’язатися зі службою керування ключами. Додаткові відомості див. в журналі подій програми".

Записи в журналі подій, пов’язані з активацією, – це ще один спосіб повідомити, що ця проблема може вплинути на вас. На клієнтському пристрої (на якому не вдалося здійснити активацію) відкрийте Перегляд подій і перейдіть до розділу Журнали Windows > Програми. Якщо відображається лише ідентифікатор події 12288 без відповідного ідентифікатора події 12289, це може означати, що:

  • клієнту служби керування ключами не вдалося підключитися до хоста служби керування ключами;

  • хост служби керування ключами не відповів;

  • клієнт не отримав відповідь.

Докладні відомості про це див. в статті Корисні події клієнта служби керування ключами: ідентифікатори подій 12288 та 12289.

Цю проблему вирішено в KB5010359.

Отримання оновлення

KB5004238 більше не доступна.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365