2021 年 7 月 6 日 - KB5004945 (OS 内部版本 19041.1083、19042.1083 和 19043.1083) 带外
Applies To
Windows 10, version 2004, all editions Windows Server version 2004 Windows 10, version 20H2, all editions Windows Server, version 20H2, all editions Windows 10, version 21H1, all editions发布日期:
2021/7/6
版本:
OS 内部版本 19041.1083、19042.1083 和 19043.1083)
到期通知
IMPORTAN从 2023 年 9 月 12 日起,此知识库仅可从 Windows 更新 使用。 它不再可从 Microsoft 更新目录或其他发布渠道获得。 建议将设备更新到最新的安全质量更新。
21/6/21 Adobe Flash Player 上的更新终止支持。
重要此版本包括 Flash 删除包。 执行此更新将从计算机中删除 Adobe Flash。 有关详细信息,请参阅11/17/20
有关 Windows 更新术语的信息,请参阅有关 Windows 更新类型和每月质量更新类型的文章。 若要查看其他备注和消息,请参阅Windows 10版本 2004 更新历史记录主页。
@WindowsUpdate了解何时将新内容发布到发布信息仪表板。
注意 按照重要信息
-
汇报 Windows 打印后台处理程序服务(称为“PrintNightmare”)中的远程代码执行攻击,如 CVE-2021-34527 中所述。
改进和修复
: 若要查看已解决的问题列表,请单击或点击 OS 名称以展开可折叠部分。
-
此更新对服务堆栈进行了质量改进,服务堆栈是安装 Windows 更新的组件。 服务堆栈更新 (SSU) 可确保你拥有强大且可靠的服务堆栈,让你的设备可以接收和安装 Microsoft 更新。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括 Windows 10 版本 2004 中的所有改进。
-
此版本没有记录其他问题。
此安全更新程序包括质量改进。 关键更改包括:
-
此版本包括 Windows 10 版本 2004 中的所有改进。
-
此版本没有记录其他问题。
此安全更新程序包括质量改进。 关键更改包括:
-
解决了 Windows 打印后台处理程序服务(称为“PrintNightmare”)中的远程执行代码攻击,如 CVE-2021-34527 中所述。 安装此及更高版本的 Windows 更新后,非管理员用户只能将已签名的打印驱动程序安装到打印服务器。 默认情况下,管理员可以将已签名和未签名的打印机驱动程序安装到打印服务器。 系统受信任的根证书颁发机构中已安装的根证书信任已签名的驱动程序。 Microsoft 建议你立即在所有受支持的 Windows 客户端和服务器操作系统上安装此更新,从当前托管打印服务器角色的设备开始。 还可以选择配置 RestrictDriverInstallationToAdministrators 注册表设置,以防止非管理员在打印服务器上安装已签名的打印机驱动程序。 有关详细信息,请参阅 KB5005010。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
Windows 更新改进
Microsoft 已直接向 Windows 更新 客户端发布了更新,以提高可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。此更新中的已知问题
症状 |
解决方法 |
---|---|
使用 Microsoft 日语输入法编辑器 (IME) 在自动允许输入假名字符的应用中输入日文汉字字符时,可能无法获取正确的富里卡纳字符。 可能需要手动输入 Furigana 字符。 备注 受影响的应用正在使用 ImmGetCompositionString () 函数。 |
此问题已在 KB5005101 中得到解决。 |
使用从自定义脱机媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已Microsoft Edge 旧版此更新删除,但不会自动被新的 Microsoft Edge 替换。 仅当通过在 2021 年 3 月 29 日或更高版本发布的 SSU) (安装独立服务堆栈更新的情况下将此更新滑入映像来创建自定义脱机媒体或 ISO 映像时,才遇到此问题。 备注 直接连接到Windows 更新以接收更新的设备不受影响。 这包括使用 Windows 更新 for Business 的设备。 连接到Windows 更新的任何设备都应始终接收最新版本的 SSU 和最新的累积更新 (LCU) ,而无需执行任何额外的步骤。 |
若要避免此问题,请务必先将 2021 年 3 月 29 日或更高版本发布的 SSU 滑入自定义脱机媒体或 ISO 映像,然后再滑动 LCU。 若要对现在用于 Windows 10,20H2 版本和 Windows 10,2004 版本组合的 SSU 和 LCU 包进行这项工作,则需要从组合包中提取 SSU。 使用以下步骤提取 SSU:
如果已通过使用受影响的自定义介质安装 OS 来遇到此问题,可以通过直接安装新Microsoft Edge来缓解此问题。 如果需要广泛部署新的业务Microsoft Edge,请参阅下载和部署业务Microsoft Edge。 |
安装此更新后,打印到某些打印机时可能会遇到问题。 各种品牌和型号都会受到影响,主要是通过 USB 连接的收据或标签打印机。 备注 此问题与 CVE-2021-34527 或 CVE-2021-1675 无关。 |
此问题已在 KB5004237 中得到解决。 |
在安装 2021 年 5 月 25 日 (KB5003214) 和 2021 年 6 月 21 日 (KB5003690) 更新后,某些设备无法安装新的更新,例如 2021 年 7 月 6 日 (KB5004945) 或更高版本的更新。 你将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。 |
有关详细信息和解决方法,请参阅 KB5005322。 |
通用 Windows 平台 (UWP) 应用可能无法在已进行 Windows 设备重置的设备上打开。 这包括使用移动设备管理 (MDM) 启动的操作,例如重置此电脑、一键重置和 Autopilot 重置。 从 Microsoft Store 下载的 UWP 应用不受影响。 仅一组有限的应用会受到影响,包括:
受影响的应用将无法打开,并且不会出现错误消息或其他可观察到的症状。 要还原功能,必须重新安装这些应用。 |
此问题已在适用于从 2021 年 6 月 21 日起所有版本的 KB5015878 中得到解决。 |
如何获取此更新
安装此更新前
Microsoft 现在将操作系统的最新服务堆栈更新 (SSU) 与 LCU) 的最新累积更新 (合并。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
先决条件:
对于Windows Server Update Services (WSUS) 部署:
-
安装最新的累积更新之前,请安装 2021 年 5 月 11 日更新 (KB5003173) 。
对于脱机部署映像服务和管理 (DISM.exe) 部署:
-
如果映像没有 2021 年 2 月 24 日 (KB4601382) 或更高版本的累积更新,请安装 2021 年 1 月 12 日 SSU (KB4598481) 和 2021 年 5 月 11 日更新 (KB5003173) 。
安装此更新
发布频道 |
可用 |
下一步 |
---|---|---|
Windows 更新或 Microsoft 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Windows Update for Business |
否 |
不再可用。 |
Microsoft 更新目录 |
否 |
不再可用。 |
Windows Server Update Services (WSUS) |
否 |
不再可用。 |
如果要删除 LCU
若要在安装组合的 SSU 和 LCU 包后删除 LCU,请使用 DISM/Remove-Package 命令行选项和 LCU 包名称作为参数。 可以使用以下命令查找包名称: DISM /online /get-packages。
在组合包上使用 /uninstall 开关运行Windows 更新独立安装程序 (wusa.exe) 将不起作用,因为组合包包含 SSU。 安装后,无法从系统中删除 SSU。
文件信息
有关此更新中提供的文件列表,请下载累积更新5004945的文件信息。
有关服务堆栈更新中提供的文件列表,请下载 SSU 的文件信息 - 版本 19041.1081、19042.1081 和 19043.1081。