13. srpnja 2021. – KB5004238 (međuverzija OS-a 14393.4530) – ISTEKLO

Primjenjuje se na
Windows 10, version 1607, all editions Windows Server 2016, all editions
OBAVIJEST O ISTEKU
Od 12. 9. 2023. KB5004238 više nije dostupan iz Windows Update, Kataloga Microsoft Update ili drugih kanala izdavanja. Preporučujemo da svoje uređaje ažurirate na najnovije ažuriranje kvalitete sigurnosti.

Napomena

NOVO 13.7.21
VAŽNO
Ovo izdanje sadrži paket za uklanjanje servisa Flash. Ovim se ažuriranjem uklanja Adobe Flash s računala. Dodatne informacije potražite u ažuriranju o završetku podrške za Adobe Flash Player.

Napomena

11/19/20
Dodatne informacije o terminologiji ažuriranja sustava Windows potražite u članku o vrstama ažuriranja za Windows i mjesečnim vrstama ažuriranja kvalitete. Da biste pregledali ostale bilješke i poruke, pogledajte početnu stranicu povijesti ažuriranja verzije 1607 sustava Windows 10.

istaknuti sadržaj

  • Ažuriranja za uklanjanje programa Adobe Flash s uređaja.
  • Ažuriranja za provjeru korisničkih imena i lozinki.
  • Ažuriranja za poboljšanje sigurnosti kada sustav Windows izvršava osnovne operacije.

Poboljšanja i popravci

Ovim su sigurnosnim ažuriranjem obuhvaćena poboljšanja kvalitete. Ključne promjene obuhvaćaju sljedeće:

  • Uklanja podršku za postavku PerformTicketSignature i trajno omogućuje način provedbe za CVE-2020-17049. Dodatne informacije i korake za omogućivanje potpune zaštite na poslužiteljima kontrolora domene potražite u članku Upravljanje implementacijom promjena protokola Kerberos S4U za CVE-2020-17049.
  • Rješava problem koji pogrešno prikazuje neke datoteke oblika poboljšane metadatoteke (EMF). Taj se problem pojavljuje ako EMF datoteke izrađujete pomoću aplikacija drugih proizvođača s funkcijama ExtCreatePen() i ExtCreateFontIndirect().
  • Rješava pogrešku zaustavljanja preusmjerivača uzrokovanu stanjem nadmetanja do kojeg dolazi kada sustav izbriše objekte povezivanja kada se veze zatvore.
  • Uklanja komponentu Adobe Flash s uređaja.
  • Dodaje zaštitu od šifriranja Advanced Encryption Standard (AES) za CVE-2021-33757. Dodatne informacije potražite u članku KB5004605.
  • Rješava ranjivost u kojoj primarni tokeni za osvježivanje nisu strogo šifrirani. Taj problem može omogućiti ponovnu upotrebu tokena dok token ne istekne ili se ne obnovi. Dodatne informacije o ovom problemu potražite u članku CVE-2021-33779.
  • Sigurnosna ažuriranja za aplikacije sustava Windows, Windows Fundamentals, provjeru autentičnosti u sustavu Windows, kontrolu korisničkog računa u sustavu Windows (UAC), sigurnost operacijskog sustava, jezgru sustava Windows, Windows Graphics, Microsoftov modul za skriptiranje, HTML platforme sustava Windows, platformu MSHTML sustava Windows i Windows Active Directory.

Ako ste instalirali starija ažuriranja, na uređaj će se preuzeti i instalirati samo novi popravci sadržani u paketu.

Dodatne informacije o otklonjenim sigurnosnim slabim točkama potražite na novom web-mjestu vodiča za sigurnosno ažuriranje .

Napomena

  • Poboljšanja za Windows Update
  • Microsoft je izdao ažuriranje izravno u klijentu za Windows Update radi povećanja pouzdanosti. Svim uređajima sa sustavom Windows 10 koji su konfigurirani da automatski primaju ažuriranja putem usluge Windows Update, uključujući izdanja Enterprise i Pro, ponudit će se najnovije ažuriranje značajki za Windows 10 na temelju kompatibilnosti uređaja i pravila o odgađanju postavki Windows Update za tvrtke. Ovo se ne odnosi na izdanja s dugoročnim servisiranjem.

Poznati problemi u ovom ažuriranju

Kliknite ili dodirnite da biste pogledali poznate probleme
Simptom Zaobilazno rješenje
Nakon instalacije ažuriranja objavljenih 13. srpnja 2021. na domenskim kontrolerima (DC-ovima) u vašem okruženju, pisači, skeneri i višefunkcijski uređaji koji nisu usklađeni s odjeljkom 3.2.1 specifikacije RFC 4556 možda neće uspjeti ispisivati prilikom korištenja provjere autentičnosti pametnom karticom (PIV). Taj je problem riješen u KB5005393.
Nakon instalacije ažuriranja izdanih 22. travnja 2021. ili novije verzije pojavljuje se problem, koji utječe na verzije poslužitelja Windows koji se koriste kao servis za upravljanje ključevi (KMS). Aktivacija klijentskih uređaja sa sustavom Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 možda se neće moći aktivirati. Taj se problem pojavljuje samo kad koristite novi ključ količinskog licenciranja korisničke podrške (CSVLK). Napomena To ne utječe na aktivaciju bilo koje druge verzije ili izdanje sustava Windows.Klijentski uređaji koji pokušavaju aktivirati sustav i na koje utječe taj problem mogu primiti poruku o pogrešci "Pogreška: 0xC004F074. Servis za licenciranje softvera prijavio je da računalo nije moguće aktivirati. Nije moguće kontaktirati nijedan servis za upravljanje ključevima (KMS). Dodatne informacije potražite u zapisniku događaja aplikacije." Unosi u zapisnik događaja povezani s aktivacijom drugi su način, na koji možete prepoznati, da bi problem mogao utjecati na vas. Otvorite Preglednik događaja na klijentskom uređaju koji nije uspio aktivaciju i otvorite aplikaciju zapisnika> sustava Windows. Ako vidite samo ID događaja 12288 bez odgovarajućeg ID-a događaja 12289, to znači nešto od sljedećeg:
  • Klijent KMS-a ne može doći do glavnog računala za KMS.
  • Glavno računalo KMS-a nije odgovorilo.
  • Klijent nije primio odgovor.
Dodatne informacije o ID-ovima događaja potražite u članku Korisni događaji klijenta KMS-a – ID događaja 12288 i ID događaja 12289.
Taj je problem riješen u ažuriranju KB5010359.

Kako preuzeti ovo ažuriranje

Napomena

KB5004238 više nije dostupan.