相關主題
×
使用 Microsoft 登入
登入或建立帳戶。
您好:
選取其他帳戶。
您有多個帳戶
選擇您要用來登入的帳戶。

發行日期:

2021/7/13

版本:

作業系統組建 14393.4530

到期通知

自 2023 年 9 月 12 日起,Windows Update、Microsoft Update Catalog 或其他發行通道已不再提供KB5004238。 建議您將裝置更新為最新的安全性品質更新。

21 年 7 月 13
日新增 重要
此版本包含快速移除套件。 進行此更新將會從電腦移除 Adobe Flash。 如需詳細資訊,請參閱Adobe Flash Player 終止支援更新。 

2020
年 11 月 19 日 如需 Windows 更新術語的相關資訊,請參閱關於Windows 更新類型每月品質更新類型的文章。 若要檢視其他筆記和訊息,請參閱Windows 10版本 1607 更新記錄首頁。 

重點

  • 更新從您的裝置移除 Adobe Flash。 

  • 更新驗證使用者名稱與密碼的方式。

  • 更新以提高 Windows 執行基本操作時的安全性。

改進與修正

此安全性更新包括品質改善。 主要變更包括:

  • 移除 PerformTicketSignature 設定的支援,並永久啟用 CVE-2020-17049 的強制執行模式。 如需在域控制器伺服器上啟用完整保護的詳細資訊和步驟,請參閱 管理 CVE-2020-17049 的 Kerberos S4U 變更部署

  • 解決無法正確轉譯某些增強型元檔案格式 (EMF) 檔案的問題。 如果您使用使用 ExtCreatePen () ExtCreateFontIndirect () 的協力廠商應用程式建立 EMF 檔案,就會發生此問題。

  • 解決由系統在連線關閉時刪除系結物件時發生之競賽條件所造成的重新導向器停止錯誤。

  • 從您的裝置移除 Adobe Flash 元件。

  • 新增進階加密標準 (AES) CVE-2021-33757的加密保護。 如需詳細資訊,請 參閱KB5004605

  • 解決主要重新整理權杖未受到強烈加密的弱點。 此問題可能會讓權杖重複使用,直到權杖到期或續約為止。 如需此問題的詳細資訊,請參閱 CVE-2021-33779

  • Windows 應用程式、Windows 基礎、Windows 驗證、Windows 使用者帳戶控制 (UAC) 、作業系統安全性、Windows 核心、Windows 圖形、Microsoft Scripting Engine、Windows HTML 平臺、Windows MSHTML 平臺和 Windows Active Directory 的安全性更新。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需已解決安全性弱點的詳細資訊,請參閱新的安全性 更新指南 網站。

Windows Update 改善

Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵兆

因應措施

在網域控制站上安裝 2021 年 7 月 13 日發行的更新之後, (環境中的 DCS) 、印表機、掃描器,以及不符合 RFC 4556 規格 第 3.2.1 節的多功能裝置在使用智慧卡 (PIV) 驗證時,可能無法列印。

此問題已在 KB5005393中解決。

安裝 2021 年 4 月 22 日或更新版本發佈的更新之後,發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時,才會發生這個問題。 

附註 這不會影響任何其他 Windows 版本或版本的啟用。 

嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤: 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊,請參閱應用程式事件記錄。」

與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器],並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288,但沒有對應的事件識別碼 12289,這表示下列其中一項:

  • KMS 用戶端無法連絡 KMS 主機。

  • KMS 主機沒有回應。

  • 用戶端未收到回應。

如需這些事件的 ID 詳細資訊, 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289

此問題在 KB5010359 中已解決。

如何取得此更新

KB5004238已不再提供。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?
按下 [提交] 後,您的意見反應將用來改善 Microsoft 產品與服務。 您的 IT 管理員將能夠收集這些資料。 隱私權聲明。

感謝您的意見反應!

×