13 lipca 2021 r. — KB5004238 (kompilacja systemu operacyjnego 14393.4530) — WYGASŁA

Dotyczy
Windows 10, version 1607, all editions Windows Server 2016, all editions
POWIADOMIENIE O WYGAŚNIĘCIU
Od 12.09.2023 r. KB5004238 nie jest już dostępne w Windows Update, wykazie usługi Microsoft Update ani innych kanałach dystrybucji. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń.

Uwaga

NOWOŚĆ 13.07.21
WAŻNE
Ta wersja zawiera pakiet usuwania błysku. Wykonanie tej aktualizacji spowoduje usunięcie programu Adobe Flash z komputera. Aby uzyskać więcej informacji, zobacz aktualizację dotyczącą zakończenia wsparcia technicznego dla programu Adobe Flash Player.

Uwaga

11/19/20
Aby uzyskać informacje dotyczące terminologii związanej z aktualizacjami systemu Windows, zobacz artykuł o typach aktualizacji systemu Windows i typach comiesięcznych aktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji systemu Windows 10 w wersji 1607.

Najważniejsze funkcje

  • Aktualizacje w celu usunięcia programu Adobe Flash z urządzenia.
  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.
  • Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania dla CVE-2020-17049. Aby uzyskać więcej informacji i kroków włączania pełnej ochrony na serwerach kontrolerów domeny, zobacz Zarządzanie wdrażaniem zmian protokołu Kerberos S4U dla CVE-2020-17049.
  • Rozwiązuje problem powodujący nieprawidłowe renderowanie niektórych plików EMF (Enhanced Metafile Format). Ten problem występuje, jeśli pliki EMF są konstruowane przy użyciu aplikacji innych firm z funkcją ExtCreatePen() i ExtCreateFontIndirect().
  • Rozwiązuje błąd zatrzymania przekierowywania powodowany przez sytuację wyścigu występującą, gdy system usuwa obiekty powiązania podczas zamykania połączenia.
  • Usuwa składnik Adobe Flash z urządzenia.
  • Dodaje zabezpieczenia szyfrowania Advanced Encryption Standard (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.
  • Usuwa lukę w zabezpieczeniach, w której podstawowe tokeny odświeżania nie są silnie zaszyfrowane. Ten problem może umożliwić ponowne użycie tokenów do momentu wygaśnięcia lub odnowienia tokenu. Aby uzyskać więcej informacji na temat tego problemu, zobacz CVE-2021-33779.
  • Zaktualizowano zabezpieczenia aplikacji systemu Windows, systemu Windows Fundamentals, uwierzytelniania systemu Windows, funkcji Kontrola konta użytkownika systemu Windows, zabezpieczeń systemu operacyjnego, jądra systemu Windows, składnika Windows Graphics, aparatu skryptów firmy Microsoft, platform HTML systemu Windows, platformy MSHTML systemu Windows i usługi Active Directory systemu Windows.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nowym przewodnikiem aktualizacji zabezpieczeń w sieci Web.

Uwaga

  • Usprawnienia usługi Windows Update
  • Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Kliknij lub naciśnij, aby wyświetlić znane problemy
Objaw Obejście
Po zainstalowaniu aktualizacji wydanych 13 lipca 2021 r. na kontrolerach domeny w środowisku drukarki, skanery i urządzenia wielofunkcyjne, które nie są zgodne z sekcją 3.2.1 specyfikacji RFC 4556 , mogą nie drukować podczas korzystania z uwierzytelniania za pomocą karty inteligentnej (PIV). Ten problem został rozwiązany w KB5005393.
Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). Wskazówka Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows.Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony błąd "Błąd: 0xC004F074. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji." Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja się nie powiodła, i przejdź doaplikacjiDzienniki> systemu Windows. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:
  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.
  • Host KMS nie odpowiedział.
  • Klient nie otrzymał odpowiedzi.
Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.
Ten problem został rozwiązany w aktualizacji KB5010359.

Jak uzyskać tę aktualizację

Uwaga

KB5004238 nie jest już dostępna.