Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Datum izdanja:

13.7.2021.

Verzija:

Međuverzija OS-a 14393.4530

OBAVIJEST O ISTEKU

Od 12. 9. 2023. KB5004238 više nije dostupan putem servisa Windows Update, kataloga Microsoft Update ni drugih kanala za izdavanje. Preporučujemo da ažurirate uređaje na najnovije sigurnosno ažuriranje kvalitete.

NOVO 13.7.21 VAŽNOOvo izdanje obuhvaća paket za uklanjanje izbrisivih bljeskalica. Uzimanje ovog ažuriranja uklonit će Adobe Flash s računala. Dodatne informacije potražite u odjeljku Ažuriranje za završetak podrške za Adobe Flash Player

19. 11. 2010 . Informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja sustava Windows i vrstama mjesečnih ažuriranja kvalitete. Da biste pogledali druge bilješke i poruke, pogledajte Windows 10 početnoj stranici povijesti ažuriranja verzije 1607

Izdvojeno

  • Ažuriranja biste uklonili Adobe Flash s uređaja. 

  • Ažuriranja za provjeru korisničkih imena i lozinki.

  • Ažuriranja za poboljšanje sigurnosti kada sustav Windows izvršava osnovne operacije.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Uklanja podršku za postavku PerformTicketSignature i trajno omogućuje način provođenja za CVE-2020-17049. Dodatne informacije i upute za omogućivanje potpune zaštite na poslužiteljima kontrolora domene potražite u članku Upravljanje implementacijom kerberos S4U promjena za CVE-2020-17049.

  • Rješava problem koji neispravno prikazuje neke poboljšane datoteke oblika metadatoteke (EMF). Taj se problem pojavljuje ako stvorite EMF datoteke pomoću aplikacija drugih proizvođača s extcreatePen() i ExtCreateFontIndirect().

  • Rješava pogrešku zaustavljanja preusmjerivača uzrokovanu stanjem nadmetanja koje se pojavljuje kada sustav izbriše objekte povezivanja kada se veze zatvori.

  • Uklanja komponentu Adobe Flash s uređaja.

  • Dodaje zaštite šifriranja Advanced Encryption Standard (AES) za CVE-2021-33757. Dodatne informacije potražite u članku KB5004605.

  • Rješava ranjivost u kojoj tokeni primarnog osvježavanja nisu snažno šifrirani. Taj problem može omogućiti ponovno korištenje tokena do isteka ili obnove tokena. Dodatne informacije o tom problemu potražite u članku CVE-2021-33779.

  • Sigurnosna ažuriranja za aplikacije sustava Windows, Windows Fundamentals, provjeru autentičnosti u sustavu Windows, kontrolu korisničkog računa sustava Windows (UAC), sigurnost operacijskog sustava, jezgru sustava Windows, Windows Graphics, Microsoftov modul za skriptiranje, HTML platforme sustava Windows, platformu WINDOWS MSHTML i Windows Active Directory.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje.

Poboljšanja za Windows Update

Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. To se ne odnosi na izdanja s dugoročnim servisiranjem.

Poznati problemi u ovom ažuriranju

Simptom

Zaobilazno rješenje

Nakon instalacije ažuriranja objavljenih 13. srpnja 2021. na domenskim kontrolerima (DC-ima) u vašem okruženju, pisači, skeneri i višefunkcijski uređaji koji nisu u skladu s odjeljkom 3.2.1 specifikacije RFC 4556 možda se neće moći ispisati prilikom korištenja provjere autentičnosti pametne kartice (PIV).

Taj je problem riješen u KB5005393.

Nakon instalacije ažuriranja izdanih 22. travnja 2021. ili novije verzije pojavljuje se problem, koji utječe na verzije poslužitelja Windows koji se koriste kao servis za upravljanje ključevi (KMS). Aktivacija klijentskih uređaja sa sustavom Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda se neće moći aktivirati. Taj se problem pojavljuje samo kad koristite novi ključ količinskog licenciranja korisničke podrške (CSVLK). 

Napomena To ne utječe na aktivaciju bilo koje druge verzije ili izdanje Windows. 

Na klijentskim uređajima, koji pokušavaju aktivirati sustav i na koje taj problem utječe, može se pojaviti poruka o pogrešci "Pogreška: 0xC004F074. Servis za licenciranje softvera prijavio je da računalo nije moguće aktivirati. Nije moguće kontaktirati nijedan servis za upravljanje ključevima (KMS). Dodatne informacije potražite u zapisniku događaja aplikacije."

Unosi u zapisnik događaja povezani s aktivacijom drugi su način, na koji možete prepoznati, da bi problem mogao utjecati na vas. Otvorite preglednik događaja na klijentskom uređaju, koji nije uspio aktivaciju i otvorite Windows zapisnike> aplikaciju. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sljedećeg:

  • Klijent KMS-a ne može doći do glavnog računala za KMS.

  • Glavno računalo KMS-a nije odgovorilo.

  • Klijent nije primio odgovor.

Dodatne informacije o tim identifikacijskim brojevima događaja potražite u člankuKorisni događaji klijenta za KMS – ID događaja 12288 i ID događaja 12289.

Taj je problem riješen u ažuriranju KB5010359.

Kako preuzeti ovo ažuriranje

KB5004238 više nije dostupna.

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.