2021 年 7 月 6 日 - KB5004945 (作業系統組建 19041.1083、19042.1083 和 19043.1083) 頻外
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions發行日期:
2021/7/6
版本:
作業系統組建 19041.1083、19042.1083 和 19043.1083)
到期通知
IMPORTANT 自 2023 年 9 月 12 日起,此 KB 僅適用于 Windows Update。 Microsoft Update Catalog 或其他發行通道已不再提供此功能。 建議您將裝置更新為最新的安全性品質更新。
21 月 6 日 21 Adobe Flash Player 終止支援更新。
日 重要此版本包含快速移除套件。 進行此更新將會從電腦移除 Adobe Flash。 如需詳細資訊,請參閱11/17/20
如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型和每月品質更新類型的文章。 若要檢視其他筆記和訊息,請參閱Windows 10版本 2004 更新記錄首頁。
@WindowsUpdate,瞭解何時將新內容發佈至發行資訊儀表板。
注意請遵循重點
-
更新 Windows Print Spooler 服務中的遠端程式碼執行入侵,稱為 「PrintNightmare」,如CVE-2021-34527中所述。
改進與修正
附註: 若要檢視已解決的問題清單,請按一下或點選作業系統名稱以展開可折迭的區段。
-
此更新會對服務堆疊 (其為安裝 Windows 更新的元件) 進行品質改良。 服務堆疊更新 (SSU) 可確保您擁有穩健、可靠的服務堆疊,讓您的裝置可以收到並安裝 Microsoft 更新。
此安全性更新包括品質改善。 主要變更包括:
-
此組建包含 Windows 10 版本 2004 的所有改良功能。
-
未記載這個發行版本的其他任何問題。
此安全性更新包括品質改善。 主要變更包括:
-
此組建包含 Windows 10 版本 2004 的所有改良功能。
-
未記載這個發行版本的其他任何問題。
此安全性更新包括品質改善。 主要變更包括:
-
解決 Windows Print Spooler 服務中稱為 「PrintNightmare」的遠端程式碼執行入侵,如 CVE-2021-34527中所述。 安裝此和更新版本的 Windows 更新之後,非系統管理員的使用者只能將已簽署的列印驅動程式安裝到列印伺服器。 根據預設,系統管理員可以將已簽署及未簽署的印表機驅動程式安裝到列印伺服器。 系統信任的跟憑證授權單位單位中已安裝的根憑證會信任簽署的驅動程式。 Microsoft 建議您立即在所有支援的 Windows 用戶端和伺服器作業系統上安裝此更新,從目前裝載列印伺服器角色的裝置開始。 您也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄設定,以防止非系統管理員在列印伺服器上安裝已簽署的印表機驅動程式。 如需詳細資訊,請 參閱KB5005010。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
Windows Update改進
Microsoft 已直接向Windows Update用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。此更新中的已知問題
徵兆 |
因應措施 |
---|---|
使用 Microsoft 日文輸入法 (輸入法) 在應用程式中自動允許輸入假名批註字元時,您可能無法取得正確的假名批註字元。 您可能需要手動輸入假名批註字元。 附註 受影響的應用程式使用 ImmGetCompositionString () 函數。 |
此問題已在 KB5005101中解決。 |
使用從自訂離線媒體或自訂 ISO 映像建立之 Windows 安裝的裝置可能已舊版 Microsoft Edge此更新移除,但不會自動由新的 Microsoft Edge 取代。 只有在自訂離線媒體或 ISO 影像是透過將此更新流入影像而建立,而未先安裝 S) SU (2021 年 3 月 29 日或更新版本發行的獨立維護堆疊更新時,才會發生此問題。 附註 直接連線至Windows Update以接收更新的裝置不會受到影響。 這包括使用商務用 Windows Update 的裝置。 任何連線到Windows Update的裝置都應該隨時收到最新版本的 SSU 和最新的累積更新 (LCU) ,而不需要執行任何額外步驟。 |
若要避免此問題,請務必先將 2021 年 3 月 29 日或更新版本發行的 SSU 匯集到自訂離線媒體或 ISO 映像,然後再匯集 LCU。 若要使用現在用於 Windows 10 版本 20H2 和 Windows 10 版本 2004 的合併 SSU 和 LCU 封裝,您必須從合併的封裝中解壓縮 SSU。 使用下列步驟來解壓縮 SSU:
如果您因使用受影響的自訂媒體安裝此作業系統而遇到此問題,請直接安裝新版 Microsoft Edge 來減輕此問題。 如果您需要廣泛部署新版的商務用 Microsoft Edge,請參閱下載及部署商務用 Microsoft Edge。 |
安裝此更新之後,列印到特定印表機時可能會發生問題。 各種品牌和型號都會受到影響,主要影響透過 USB 連接的收據或標籤印表機。 附註 此問題與 CVE-2021-34527 或 CVE-2021-1675無關。 |
此問題已在 KB5004237中解決。 |
在安裝 2021 年 5 月 25 日 (KB5003214) 和 2021 年 6 月 21 日 (KB5003690) 更新之後,某些裝置無法安裝新的更新,例如 2021 年 7 月 6 日 (KB5004945) 或更新版本更新。 您會收到錯誤訊息「PSFX_E_MATCHING_BINARY_MISSING」。 |
如需詳細資訊和因應措施,請參 閱KB5005322。 |
通用 Windows 平臺 (UWP) 應用程式可能無法在已經 Windows 裝置重設的裝置上開啟。 這包括使用行動裝置裝置管理 (MDM) 啟動的作業,例如重設此電腦、按鍵重設和 Autopilot 重設。 您從 Microsoft Store 下載的 UWP 應用程式不會受到影響。 只有一組有限的應用程式會受到影響,包括:
受影響的應用程式將無法在不出現錯誤訊息或其他可觀察到的症狀的情況下開啟。 它們必須重新安裝才能還原功能。 |
從 2021 年 6 月 21 日到更新版本的所有發行,這個問題都已在 KB5015878 中解決。 |
如何取得此更新
安裝此更新之前
Microsoft 現在將適用于您作業系統的最新維護堆疊更新 (SSU) 與最新的累積更新 (LCU) 。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊更新 (SSU) :常見問題。
先決條件:
針對 Windows Server Update Services (WSUS) 部署:
-
安裝最新的累積更新之前,請先 ) 安裝 2021 年 5 月 11 日更新 (KB5003173。
針對離線部署圖像維護與管理 (DISM.exe) 部署:
-
如果影像沒有 2021 年 2 月 24 日 (KB4601382) 或更新版本的累積更新,請安裝 2021 年 1 月 12 日 SSU (KB4598481) 和 2021 年 5 月 11 日更新 (KB5003173) 。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
---|---|---|
Windows Update 或 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Windows Update for Business |
否 |
已不再提供。 |
Microsoft Update Catalog |
否 |
已不再提供。 |
Windows Server Update Services (WSUS) |
否 |
已不再提供。 |
如果您想要移除 LCU
若要在安裝合併的 SSU 和 LCU 套件之後移除 LCU,請使用 DISM/Remove-Package 命令列選項,並使用 LCU 套件名稱做為引數。 您可以使用下列命令找到套件名稱: DISM /online /get-packages。
使用合併套件上的/uninstall開關執行Windows Update 獨立安裝程式 (wusa.exe) ,因為合併的套件包含 SSU,因此無法運作。 安裝之後,您無法從系統移除 SSU。
檔案詳細資訊
如需此更新中提供的檔案清單,請下載累積更新5004945的檔案資訊。
如需服務堆疊更新中提供的檔案清單,請下載SSU 版本 19041.1081、19042.1081 和 19043.1081 的檔案資訊。