2021 年 7 月 13 日 — KB5004244 (OS 内部版本 17763.2061)

Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core 2019 LTSC Windows Server 2019 更多...更少

发布日期:

2021/7/13

版本:

OS 内部版本 17763.2061

^21/6/15
重要此版本包括快速删除包。进行此更新会从计算机中删除 Adobe Flash。有关详细信息，请参阅 Adobe Flash Player 上的更新终止支持。

^21/5/11
提醒Windows 10 版本 1809 2021 年 5 月 11 日，运行 Enterprise、教育版和 IoT Enterprise服务结束。 2021 年 5 月 11 日之后，这些设备将不再接收包含最新安全威胁防护的每月安全和质量更新。若要继续接收安全和质量更新，Microsoft 建议更新到最新版本的 Windows 10。

我们将继续为以下版本提供服务：Enterprise G、HoloLens 以及适用于客户端、服务器和 IoT 的 LTSC 版本。

^21/5/11
提醒Microsoft 删除了Microsoft Edge 旧版 2021 年 4 月不支持的桌面应用程序。在 2021 年 5 月 11 日版本中，我们安装了新的 Microsoft Edge。有关详细信息，请参阅将 Microsoft Edge 替换为 4 月Microsoft Edge 旧版更新星期二Windows 10的新版本。

^2010/11/17
有关更新Windows的信息，请参阅有关更新类型Windows和每月质量更新类型的文章。若要查看其他备注和消息，请参阅更新Windows 10 版本 1809历史记录主页。

注意此版本还包含 2021 年 7 Microsoft HoloLens (17763.2061) 版本更新。 Microsoft 会将更新直接发布到 Windows 更新客户端，以在尚未更新到此最新操作系统内部版本的 Microsoft HoloLens 上改进 Windows 更新可靠性。

亮点

更新，在用户执行基本Windows时提高安全性。
用于验证用户名和密码的更新。

改进和修复

此安全更新包括质量改进。关键更改包括：

删除了对 PerformTicketSignature 设置的支持，并永久启用 CVE-2020-17049 的强制模式。有关在域控制器服务器上启用完全保护的信息和步骤，请参阅管理 CVE-2020-17049 的 Kerberos S4U更改部署。
为 CVE-2021-33757 (AES) 高级加密标准加密保护。有关详细信息，请参阅KB5004605。
解决主要刷新令牌未强加密的漏洞。此问题可能允许重复使用令牌，直到令牌过期或续订。有关此问题详细信息，请参阅CVE-2021-33779。
Windows 应用、Windows 管理、Windows 基础、Windows 身份验证、Windows 用户帐户控制 (UAC) 、操作系统安全性、Windows 基础、Windows 虚拟化、Windows Linux 的安全更新、Windows内核、Microsoft 脚本引擎、Windows HTML 平台、Windows MSHTML 平台Windows图形。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

有关已解决的安全漏洞详细信息，请参阅新的安全更新指南网站。

Windows更新改进

Microsoft 已直接向 Windows 更新客户端发布了更新，以提高可靠性。运行配置为从 Windows Update 自动接收更新的 Windows 10 的任何设备（包括 Enterprise 和 Pro 版本）都将基于设备兼容性和 Windows Business 更新延迟策略提供最新的 Windows 10 功能更新。这不适用于长期服务版本。

此更新中的已知问题

问题	解决方法
安装 KB4493509后，安装了一些中文语言包的设备可能会收到错误"0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND"。	卸载并重新安装任何最近添加的语言包。有关说明，请参阅在中管理输入和显示Windows 10。选择"检查更新" 并安装 2019 年 4 月累积更新。有关说明，请参阅更新Windows 10。注意如果重新安装语言包无法缓解此问题，请重置电脑，如下所示：转到恢复设置应用>应用。在入门电脑恢复选项下选择"恢复"。选择"保留我的文件"。 Microsoft 正在努力开发解决方案，将在即将发布的版本中提供更新。
安装 KB5001342或更高版本后，群集服务可能无法启动，因为找不到群集网络驱动程序。	发生此问题的原因是此服务使用的 PnP 类驱动程序更新。大约 20 分钟后，应该能够重新启动设备，并且不会遇到此问题。有关此问题的特定错误、原因和解决方法的详细信息，请参阅 KB5003571。
在环境、打印机、扫描仪和多功能设备的域控制器 (DC) 上安装 2021 年 7 月 13 日发布的更新后，如果使用智能卡 (PIV) 身份验证，则可能无法打印不符合 RFC 4556 规范第 3.2.1 节的更新。	此问题在 KB5005394 中得到解决。
安装 2021 年 4 月 22 日或更高版本发布的更新后，会出现影响用作密钥管理服务（KMS）主机的 Windows Server 版本的问题。运行 Windows 10 企业版 LTSC 2019 和 Windows 10 企业版 LTSC 2016 的客户端设备可能无法激活。仅当使用新的客户支持批量许可证密钥（CSVLK）时，才会出现此问题。注意这不会影响激活任何其他版本的 Windows。尝试激活并受此问题影响的客户端设备可能会收到错误，"错误： 0xC004F074。软件授权服务报告无法激活计算机。无法联系密钥管理服务（KMS）。有关其他信息，请参阅应用程序事件日志。" 与激活相关的事件日志条目是告知你可能受此问题影响的另一种方法。在激活失败的客户端设备上打开事件查看器并转到Windows 日志>Application。如果只看到事件 ID 12288，而没有相应的事件 ID 12289，则这意味着下列情况之一： KMS 客户端无法访问 KMS 主机。 KMS 主机未响应。客户端未收到响应。有关这些事件 ID 的详细信息，请参阅有用的 KMS 客户端事件 - 事件 ID 12288 和事件 ID 12289。	此问题已在 KB5009616 中得到解决。

如何获取此更新

在安装此更新之前

先决条件：

必须先安装 2021 年 5 月 11 日的服务堆栈更新 (SSU) (KB5003243) 或最新的 SSU (KB5003711) ，然后才能安装最新的累积更新 (LCU) 。 SUS 可以提高更新过程的可靠性，以缓解在安装 LCU 和应用 Microsoft 安全修补程序时的潜在问题。有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新(SSU) ：常见问题。

如果使用 Windows 更新，系统会自动提供最新的 SSU。若要获取最新 SSU 的独立包，在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道	可用	下一步
Windows Update 和 Microsoft Update	是	无。将从 Windows 更新中自动下载和安装此更新。
适用于企业的 Windows 更新	是	无。此更新将按照配置的策略从 Windows 更新中自动下载和安装。
Microsoft 更新目录	是	若要获取此更新的独立程序包，请转到Microsoft 更新目录网站。
Windows Server Update Services (WSUS)	是	如果按如下所示配置产品和分类，此更新将自动与 WSUS 同步：产品：Windows 10 分类：安全更新