Spis treści
×

Data wydania:

13.07.2021

Wersja:

Kompilacja systemu operacyjnego 14393.4530

NOWY 21-07-13
WAŻNE
Ta wersja zawiera pakiet Flash Removal. Usunięcie tej aktualizacji spowoduje usunięcie z komputera programu Adobe Flash. Aby uzyskać więcej informacji, zobacz Zakończenie wsparcia technicznego w programie Adobe Flash Player. 

2020-11-19
Aby uzyskać informacje Windows terminologii aktualizacji, zobacz artykuł o typach aktualizacji Windows i typach aktualizacji jakości miesięcznej. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną Windows 10 aktualizacji w wersji 1607. 

Najważniejsze informacje

  • Aktualizacje dotyczące usuwania programu Adobe Flash z urządzenia. 

  • Aktualizacje dotyczące weryfikowania nazw użytkowników i haseł.

  • Aktualizacje zwiększające bezpieczeństwo, gdy system Windows wykonuje podstawowe operacje.

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Usuwa obsługę ustawienia PerformTicketSignature i trwale włącza tryb wymuszania dla CVE-2020-17049. Aby uzyskać więcej informacji i instrukcje dotyczące włączania pełnej ochrony na serwerach kontrolera domeny, zobacz Zarządzanie wdrożeniem zmian protokołu Kerberos S4U dla oprogramowania CVE-2020-17049.

  • Rozwiązuje problem, który niepoprawnie renderuje niektóre pliki EMF (Enhanced Metafile Format). Ten problem występuje, jeśli tworzysz pliki EMF przy użyciu aplikacji innych firm z wartościami ExtCreatePen() i ExtCreateFontIndirect().

  • Usuwa błąd zatrzymania przekierowywania powodowany przez warunek rasowy, który występuje, gdy system usuwa powiązania obiektów podczas zamykania połączeń.

  • Usuwa z urządzenia składnik Adobe Flash.

  • Dodaje Advanced Encryption Standard szyfrowania (AES) dla CVE-2021-33757. Aby uzyskać więcej informacji, zobacz KB5004605.

  • Luka w zabezpieczeniach, w przypadku której tokeny odświeżania podstawowego nie są zdecydowanie szyfrowane. Ten problem może zezwalać na ponowne używanie tokenów do momentu wygaśnięcia lub odnowienia tokenu. Aby uzyskać więcej informacji na temat tego problemu, zobacz CVE-2021-33779.

  • Aktualizacje zabezpieczeń dla aplikacji Windows, podstaw programu Windows, uwierzytelniania Windows Windows, kontroli konta użytkownika (UAC), zabezpieczeń systemu operacyjnego, oprogramowania Windows Kernel, grafiki Windows, aparatu skryptów firmy Microsoft, platform Windows HTML oraz Windows Platformę MSHTML i Windows Active Directory.

Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.

Więcej informacji na temat rozwiązanych luk w zabezpieczeniach można znaleźć w nowej witrynie internetowej przewodnika po aktualizacjach zabezpieczeń.

Usprawnienia usługi Windows Update

Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.

Znane problemy z tą aktualizacją

Objawy

Obejście

Po zainstalowaniu aktualizacji z 13 lipca 2021 r. w kontrolerach domeny (DCs) w środowisku, drukarkach, skanerach i urządzeniach wielofunkcyjnych, które są niezgodne z sekcją 3.2.1 specyfikacji RFC 4556, mogą nie zostać wydrukowane podczas korzystania z uwierzytelniania kart inteligentnych (PIV).

Ten problem został rozwiązany w aktualizacji KB5005393.

Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). 

Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. 

Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.”

Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:

  • Klient usługi serwera zarządzania kluczami nie może nawiązać połączenia z jej hostem.

  • Host KMS nie odpowiedział.

  • Klient nie otrzymał odpowiedzi.

Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289.

Pracujemy nad rozwiązaniem i udostępnimy aktualizację w następnej wersji.

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Firma Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszej aktualizacji zbiorczej (LCU). SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania LCU i stosowania poprawek dotyczących zabezpieczeń Microsoft. Aby uzyskać ogólne informacje na temat produktów firmy Microsoft, zobacz Aktualizacje stosu obsługi i Aktualizacje stosu obsługi: często zadawane pytania.

Jeśli korzystasz z Windows Update, automatycznie zostanie Ci oferowana najnowsza wersja SSU(KB5001402). Aby uzyskać pakiet autonomiczny dla najnowszej wersji jednostki SSU, wyszukaj go w wykazie usługi Microsoft Update. 

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie pobrana i zainstalowana automatycznie Windows aktualizuj zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt: Windows 10

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji skumulowanej 5004238.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość tłumaczenia?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×