13. srpnja 2021. – KB5004244 (međuverzija OS-a 17763.2061)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019Datum izdanja:
13.7.2021.
Verzija:
Međuverzija OS-a 17763.2061
15. 6. 21. kraju podrške za Adobe Flash Player.
VAŽNOOvo izdanje obuhvaća paket za uklanjanje bljeskalica. Ažuriranjem će se ukloniti Adobe Flash s računala. Dodatne informacije potražite u članku Ažuriranje na11. 5. 21.
PODSJETNIKWindows 10, verzija 1809 dosegla je kraj servisa 11. svibnja 2021. za uređaje s izdanjima Enterprise, Education i IoT Enterprise. Nakon 11. svibnja 2021., ti uređaji više neće primati mjesečna ažuriranja sigurnosti i kvalitete koja sadrže zaštitu od najnovijih sigurnosnih prijetnji. Da biste nastavili primati sigurnosna ažuriranja i ažuriranja kvalitete, Microsoft preporučuje ažuriranje na najnoviju verziju sustava Windows 10.Nastavit ćemo koristiti sljedeća izdanja: Enterprise G, HoloLens i LTSC izdanja za Klijent, Poslužitelj i IoT.
17.11.2010. ažuriranja Windows i mjesečnim vrstama ažuriranja kvalitete. Da biste pogledali druge bilješke i poruke, pogledajte Windows 10, početna stranica povijesti ažuriranja verzije1809 .
Informacije o Windows terminologiji ažuriranja potražite u članku o vrstamaNapomena Ovo izdanje sadrži i ažuriranja za Microsoft HoloLens (međuverzija OS-a 17763.2061) objavljena 13. srpnja 2021. Microsoft će objaviti ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti servisa Windows Update na računalima Microsoft HoloLens koja još nisu ažurirana na tu najnoviju međuverziju OS-a.
Izdvojeno
-
Ažuriranja za poboljšanje sigurnosti kada sustav Windows izvršava osnovne operacije.
-
Ažuriranja za provjeru korisničkih imena i lozinki.
Poboljšanja i popravci
Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:
-
Uklanja podršku za postavku PerformTicketSignature i trajno omogućuje način izvršenja za CVE-2020-17049. Dodatne informacije i upute za omogućivanje potpune zaštite na poslužiteljima kontrolera domene potražite u članku Upravljanje implementacijom kerberos S4U promjena za CVE-2020-17049.
-
Dodaje zaštitu od naprednog šifriranja standardnog šifriranja (AES) za CVE-2021-33757. Dodatne informacije potražite u članku KB5004605.
-
Rješava slabe točke u kojima tokeni primarnog osvježavanja nisu šifrirani. Taj problem može omogućiti ponovnu ponovnu koristiti tokene dok token ne istekne ili se obnovi. Dodatne informacije o tom problemu potražite u članku CVE-2021-33779.
-
Sigurnosna ažuriranja za aplikacije Windows, Windows Management, Windows Fundamentals, Windows Authentication, Windows User Account Control (UAC), Operating System Security, Windows Fundamentals, Windows Virtualization, Windows Linux, the Windows kernel, Microsoftov modul za skriptiranje, HTML platforme Windows, Windows MSHTML platformu i Windows grafiku.
Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.
Dodatne informacije o riješenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje.
Poboljšanja za Windows Update
Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. Ovo se ne odnosi na izdanja s dugoročnim servisiranjem.
Poznati problemi u ovom ažuriranju
Simptom |
Zaobilazno rješenje |
Nakon instalacije ažuriranja KB4493509, na uređajima s instaliranim nekim azijskim jezičnim paketima može se prikazati poruka o pogrešci "0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND." |
Napomena Ako ponovna instalacija jezičnog paketa ne ublažava problem, ponovno postavite PC na sljedeći način:
Microsoft radi na rješavanju ovog problema i omogućit će ažuriranje u jednom od sljedećih izdanja. |
Nakon instalacije ažuriranja KB5001342ili novije verzije, servis klastera možda se neće pokrenuti jer nije pronađen upravljački program za mrežu klastera. |
Taj se problem pojavljuje zbog ažuriranja upravljačkih programa klase PnP koje koristi ovaj servis. Nakon otprilike 20 minuta trebali biste moći ponovno pokrenuti uređaj i nećete naići na taj problem.KB5003571. Dodatne informacije o konkretnim pogreškama, uzroku i zaobilazno rješenje za taj problem potražite u članku |
Nakon instalacije ažuriranja objavljenih 13. srpnja 2021. na kontrolerima domena (DCs) u vašem okruženju, pisači, skeneri i višenamjenski uređaji koji nisu usklađeni s odjeljkom 3.2.1 specifikacije RFC 4556 možda se neće ispisati prilikom korištenja provjere autentičnosti pametne kartice (PIV). |
Taj je problem riješen u ažuriranju KB5005394. |
Nakon instalacije ažuriranja izdanih 22. travnja 2021. ili novije verzije pojavljuje se problem, koji utječe na verzije poslužitelja Windows koji se koriste kao servis za upravljanje ključevi (KMS). Aktivacija klijentskih uređaja sa sustavom Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda se neće moći aktivirati. Taj se problem pojavljuje samo kad koristite novi ključ količinskog licenciranja korisničke podrške (CSVLK). Napomena To ne utječe na aktivaciju bilo koje druge verzije ili izdanje Windows. Na klijentskim uređajima, koji pokušavaju aktivirati sustav i na koje taj problem utječe, može se pojaviti poruka o pogrešci "Pogreška: 0xC004F074. Servis za licenciranje softvera prijavio je da računalo nije moguće aktivirati. Nije moguće kontaktirati nijedan servis za upravljanje ključevima (KMS). Dodatne informacije potražite u zapisniku događaja aplikacije." Unosi u zapisnik događaja povezani s aktivacijom drugi su način, na koji možete prepoznati, da bi problem mogao utjecati na vas. Otvorite preglednik događaja na klijentskom uređaju, koji nije uspio aktivaciju i otvorite Windows zapisnike> aplikaciju. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sljedećeg:
Dodatne informacije o tim identifikacijskim brojevima događaja potražite u člankuKorisni događaji klijenta za KMS – ID događaja 12288 i ID događaja 12289. |
Taj je problem riješen u ažuriranju KB5009616. |
Kako preuzeti ovo ažuriranje
Prije instaliranja ažuriranja
Preduvjet:
Prije instalacije najnovijeg kumulativnog ažuriranja (LCU) morate instalirati ažuriranje servisnog stoga (SSU)(KB5003243) ili najnovije SSU(KB5003711) ( SSU-ovi poboljšavaju pouzdanost postupka ažuriranja da bi se smanjili potencijalni problemi pri instaliranju LCU-a i primjeni Microsoftovih sigurnosnih popravaka. Općenite informacije o SSU-ima potražite u članku Servisiranje ažuriranja stoga i Servisna ažuriranja stoga (SSU): najčešća pitanja.
Ako koristite Windows ažuriranje, najnoviji SSU automatski će vam se ponuditi. Da biste dobili samostalni paket za najnoviji SSU, potražite ga u katalogu servisa Microsoft Update.
Instaliranje ovog ažuriranja
Kanal izdavanja |
Dostupno |
Sljedeći korak |
Windows Update i Microsoft Update |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati sa servisa Windows Update. |
Windows Update za tvrtke |
Da |
Ništa. Ovo će se ažuriranje automatski preuzeti i instalirati s Windows u skladu s konfiguriranim pravilima. |
Katalog Microsoft Update |
Da |
Da biste dobili samostalni paket za ovo ažuriranje, idite na web-mjesto kataloga servisa Microsoft Update. |
Windows Server Update Services (WSUS) |
Da |
Ovo će se ažuriranje automatski sinkronizirati s WSUS-om ako konfigurirate Proizvode i klasifikacije na sljedeći način: Proizvod: Windows 10 Klasifikacija: sigurnosna ažuriranja |
Informacije o datoteci
Popis datoteka koje su navedene u ovom ažuriranju potražite u podacima o datoteci radi kumulativnog ažuriranja 5004244.