13. júla 2021 – KB5004238 (zostava OS 14393.4530) – S VYPRŠANOU PLATNOSŤOU

Vzťahuje sa na
Windows 10, version 1607, all editions Windows Server 2016, all editions
OZNÁMENIE O UPLYNUTÍ PLATNOSTI
Od 12. 9. 2023 už KB5004238 nie je k dispozícii z Windows Update, katalógu služby Microsoft Update ani iných kanálov vydaní. Odporúčame aktualizovať zariadenia na najnovšiu kvalitatívnu aktualizáciu zabezpečenia.

Poznámka

NOVÉ 13.7.21
DÔLEŽITÉ Toto
vydanie zahŕňa balík na odstránenie súboru Flash. Táto aktualizácia odstráni Adobe Flash zo zariadenia. Ďalšie informácie nájdete v aktualizácii o ukončení podpory pre Adobe Flash Player.

Poznámka

11/19/20
Informácie o terminológii aktualizácií Windowsu nájdete v článku o typoch aktualizácií systému Windows a typoch mesačných aktualizácií na zvýšenie kvality. Ak chcete zobraziť ďalšie poznámky a správy, pozrite si domovskú stránku histórie aktualizácií Windowsu 10 verzie 1607.

Prehľad

  • Aktualizácie na odstránenie doplnku Adobe Flash zo zariadenia.
  • Aktualizácie na overenie mien používateľov a ich hesiel.
  • Aktualizácie na zvýšenie zabezpečenia, keď Windows vykonáva základné operácie.

Vylepšenia a opravy

Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:

  • Odstráni podporu pre nastavenie PerformTicketSignature a natrvalo povolí režim vynútenia pre CVE-2020-17049. Ďalšie informácie a kroky na povolenie úplnej ochrany na serveroch radičov domény nájdete v téme Spravovanie zmien nasadenia protokolu Kerberos S4U pre CVE-2020-17049.
  • Rieši problém, ktorý nesprávne vykresľuje niektoré súbory vo formáte EMF (Enhanced Metafile). Tento problém sa vyskytuje, ak vytvárate súbory EMF pomocou aplikácií tretích strán s funkciami ExtCreatePen() a ExtCreateFontIndirect().
  • Rieši chybu stop presmerovania, ktorá je spôsobená stavom, ktorý sa vyskytne, keď systém odstráni objekty väzby pri zatvorení pripojení.
  • Odstráni zo zariadenia súčasť Adobe Flash.
  • Pridá ochranu šifrovania Advanced Encryption Standard (AES) pre CVE-2021-33757. Ďalšie informácie nájdete v téme KB5004605.
  • Rieši zraniteľnosť, pri ktorej primárne obnovovacie tokeny nie sú silne šifrované. Tento problém môže umožniť opätovné použitie tokenov až do uplynutia platnosti alebo obnovenia tokenu. Ďalšie informácie o tomto probléme nájdete v CVE-2021-33779.
  • Aktualizácie zabezpečenia pre aplikácie pre Windows, Windows Fundamentals, overenie Windowsu, kontrolu používateľských kont Windowsu, zabezpečenie operačných systémov, jadro Windowsu, komponenty Windows Graphics, skriptovací mechanizmus Microsoft, platformy HTML Windowsu, platformu MSHTML Windowsu a Windows Active Directory.

Ak máte nainštalované skoršie aktualizácie, do zariadenia sa stiahnu a nainštalujú iba nové opravy obsiahnuté v tomto balíku.

Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na webovej lokalite Sprievodcu aktualizáciou zabezpečenia .

Poznámka

  • Vylepšenia lokality Windows Update
  • Spoločnosť Microsoft vydala aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Všetky zariadenia so systémom Windows 10 nakonfigurované na prijímanie automatických aktualizácií zo služby Windows Update, vrátane vydaní Enterprise a Pro, dostanú ponuku najnovšej aktualizácie funkcií Windowsu 10 na základe kompatibility zariadení a politiky odloženia služby Windows Update for Business. Nevzťahuje sa to na vydania s dlhodobým poskytovaním služieb.

Známe problémy v tejto aktualizácii

Kliknutím alebo ťuknutím zobrazíte známe problémy
Príznak Alternatívne riešenie
Po inštalácii aktualizácií vydaných 13. júla 2021 v radičoch domény vo vašom prostredí môžu tlačiarne, skenery a multifunkčné zariadenia, ktoré nie sú v súlade s časťou 3.2.1 špecifikácie RFC 4556 , zlyhať pri tlači pri použití overovania kartou Smart Card (PIV). Tento problém je vyriešený v KB5005393.
Po inštalácii aktualizácií vydaných 22. apríla 2021 alebo novších sa vyskytuje problém, ktorý ovplyvňuje verzie Windows Servera, ktoré sa používajú ako hostiteľ služieb na spravovanie kľúčov (KMS). Klientske zariadenia so systémom Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 sa nemusí podariť aktivovať. Tento problém sa vyskytuje len pri použití nového licenčného kódu multilicencie podpory pre zákazníkov (CSVLK). Poznámka Nemá to vplyv na aktiváciu žiadnej inej verzie alebo vydania systému Windows.Klientske zariadenia, ktoré sa pokúšajú o aktiváciu a sú ovplyvnené týmto problémom, sa môže zobraziť chyba "Chyba: 0xC004F074. Licenčná služba softvéru zistila, že počítač sa nedá aktivovať. Nepodarilo sa kontaktovať žiadnu službu na spravovanie kľúčov (KMS). Ďalšie informácie nájdete v denníku udalostí aplikácie." Položky denníka udalostí súvisiace s aktiváciou predstavujú ďalší spôsob, ako môžete zistiť, či ste týmto problémom ovplyvnený. Otvorte Zobrazovač udalostí v klientskom zariadení, ktorému sa nepodarilo aktivovať, a prejdite doaplikácieWindows Logs>. Ak sa zobrazuje iba ID udalosti 12288 bez zodpovedajúceho ID udalosti 12289, znamená to jednu z nasledujúcich možností:
  • Klient KMS sa nemohol spojiť s hostiteľom KMS.
  • Hostiteľ KMS nereagoval.
  • Klient odpoveď neprijal.
Ďalšie informácie o týchto ID udalostí nájdete v téme Užitočné udalosti klienta KMS – ID udalosti 12288 a ID udalosti 12289.
Tento problém je vyriešený v aktualizácii KB5010359.

Ako získať túto aktualizáciu

Poznámka

KB5004238 už nie je k dispozícii.