2021 年 7 月 13 日 —KB5004244 (OS Build 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Release Date:
13/7/2021
Version:
OS 版本 17763.2061
21/6/15 Flash Player 上的更新終止支援。
重要此版本包含快速移除套件。 進行此更新會從電腦移除 Adobe Flash。 詳細資訊,請參閱 Adobe21/5/11
提醒Windows 10 版本 1809于 2021 年 5 月 11 日終止服務,適用于Enterprise、教育版和 IoT Enterprise版本的裝置。 在 2021 年 5 月 11 日之後,這些裝置將不再收到每月安全性和品質更新,其中包含針對最新安全性威脅的保護。 若要繼續接收安全性和品質更新,Microsoft 建議更新至最新版本Windows 10。我們會繼續為下列版本提供服務:Enterprise G、HoloLens,以及適用于用戶端、伺服器和 IoT 的 LTSC 版本。
21/5/11 取代新版。
提醒Microsoft 已舊版 Microsoft Edge 2021 年 4 月不支援的桌面應用程式。 在 2021 年 5 月 11 日發行中,我們安裝了Microsoft Edge。 詳細資訊,請參閱以 4 月 Microsoft Edge 更新舊版 Microsoft Edge星期二Windows 10注意 此版本也包含 2021 Microsoft HoloLens (17763.2061) 版本更新。 Microsoft 會直接將更新發行到 Windows Update 用戶端,以便在尚未更新至此最新作業系統組建的 Microsoft HoloLens 上改善 Windows Update 可靠性。
重點
-
更新以提升安全性,Windows執行基本作業。
-
驗證使用者名稱和密碼的更新。
改進與修正
此安全性更新包括品質改進。 主要變更包括:
-
移除對 PerformTicketSignature 設定的支援,並永久啟用 CVE-2020-17049 的強制執行模式。 若要在域控制器伺服器上啟用完整保護功能,請參閱管理 CVE-2020-17049 的 Kerberos S4U變更部署。
-
新增進 (AES) CVE-2021-33757的加密保護。 詳細資訊,請參閱 KB5004605。
-
解決主要重新處理權杖未進行增強式加密的漏洞。 此問題可能會允許重複使用權杖,直到權杖到期或續約為止。 有關此問題詳細資訊,請參閱 CVE-2021-33779。
-
Windows App、Windows 管理、Windows 基本功能、Windows 驗證、Windows 使用者帳戶控制 (UAC) 、作業系統安全性、Windows 基本功能、Windows 虛擬化、Windows Linux 的安全性更新、Windows 、Microsoft 腳本引擎、Windows HTML 平臺、Windows MSHTML 平臺,以及 Windows 圖形。
如果您已安裝先前的更新,則只會將此套件中包含的新修正下載並安裝在您的裝置上。
如需解決的安全性漏洞詳細資訊,請參閱新的 安全性更新指南 網站。
Windows更新改進
Microsoft 已直接向更新用戶端Windows更新,以改善可靠性。 任何執行 Windows 10 的裝置,Windows Update 自動接收更新 ,包括 Enterprise 和 Pro 版本,都會根據裝置相容性和 Windows 商務用更新延後政策,提供最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵兆 |
因應措施 |
安裝 KB4493509之後,已安裝部分亞洲語言套件的裝置可能會收到「0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND」錯誤。 |
注意 如果重新安裝語言套件無法減輕問題,請重設您的電腦,如下所示:
Microsoft 正在處理解決方案,並將于即將推出的版本中提供更新。 |
安裝 KB5001342或更新之後,因為找不到組群網路驅動程式,因此可能無法啟動叢集服務。 |
發生此問題是因為此服務所使用的 PnP 類別驅動程式更新。 大約 20 分鐘後,您應該可以重新開機裝置,而且不會遇到此問題。KB5003571。 如需此問題的特定錯誤、原因和因因措施的詳細資訊,請參閱 |
在 2021 年 7 月 13 日于您環境、印表機、掃描器和多功能裝置上的網域控制站 (DCS) 安裝更新後,不符合 RFC 4556 規格的第 3.2.1 節,在使用智慧卡 (PIV) 驗證時,可能無法列印。 |
此問題在 KB5005394 中已解決。 |
安裝 2021 年 4 月 22 日或更新版本發佈的更新之後,發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時,才會發生這個問題。 附註 這不會影響任何其他 Windows 版本或版本的啟用。 嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤: 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊,請參閱應用程式事件記錄。」 與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器],並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288,但沒有對應的事件識別碼 12289,這表示下列其中一項:
如需這些事件的 ID 詳細資訊, 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289。 |
此問題在 KB5009616 中已解決。 |
如何取得此更新
安裝此更新之前
先決條件:
安裝最新的累積更新 (LCU) () 之前,您必須安裝 2021 年 5 月 11 日維護堆疊更新 (KB5003243) 或最新的 SSU (KB5003711) 。 SSU 可改善更新程式的可靠性,以在安裝 LCU 並適用 Microsoft 安全性修正程式時減輕潛在問題。 有關 SSUs 的一般 資訊,請參閱維護堆疊更新及維護 SSU (堆疊更新) :常見問題。
如果您使用的是更新Windows,系統會自動提供最新的 SSU。 若要取得最新 SSU 的獨立套件,請于 Microsoft Update 目錄搜尋。
安裝此更新
發行管道 |
可用 |
下一步 |
Windows更新與 Microsoft Update |
是 |
沒有。 此更新將會自動從 Windows Update 下載並進行安裝。 |
商務用 Windows Update |
是 |
沒有。 此更新會依照已Windows從更新自動下載並安裝。 |
Microsoft 更新目錄 |
是 |
若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您設定產品與分類,此更新會自動與 WSUS 同步處理, 如下所示: 產品:Windows 10 分類:安全性更新 |
檔案詳細資訊
針對此更新中提供的檔案清單,請下載累積更新的檔案資訊5004244。