Přehled aktualizací zabezpečení systému Microsoft Windows z července 2021

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Je druhé úterý v měsíci a to znamená, že je den Microsoft Patch Day. Společnost Microsoft vydala aktualizace zabezpečení a nezabezpečení pro všechny podporované klientské a serverové verze operačního systému Windows a také pro další produkty společnosti, jako je Microsoft Office.

Náš přehled začíná shrnutím; následuje distribuce operačního systému a seznam důležitých aktualizací zabezpečení. Níže jsou uvedeny hlavní kumulativní aktualizace pro všechny klientské a serverové verze systému Windows a seznam dalších aktualizací zabezpečení.

Seznam známých problémů zahrnuje pouze ty, které byly potvrzeny společností Microsoft. Na této stránce najdete také odkazy na bezpečnostní upozornění a další aktualizace, které nesouvisejí se zabezpečením, stejně jako informace o stahování a odkazy na další zdroje.

Zde je odkaz na přehled června 2021 Patch Day v případě, že jste to zmeškali.

Aktualizace zabezpečení systému Microsoft Windows: červen 2021

Zde je tabulka aplikace Excel s vydanými aktualizacemi zabezpečení pro klientské a serverové verze systému Windows: Aktualizace zabezpečení 2021-07-13-071231pm

Shrnutí

  • Společnost Microsoft vydala aktualizace zabezpečení pro všechny podporované verze svého operačního systému Windows.
  • Aktualizace zabezpečení jsou k dispozici také pro Microsoft Office, Power BI a Visual Studio Code.
  • Následující produkty mají známé problémy: Windows 7 SP1, Windows 8.1, Windows 10 verze 1809, 2004, 20H2, 21H1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2019 a Windows Server 2004 a 20H2 , Microsoft Exchange Server 2013, 2016 a 2019

Distribuce operačního systému

  • Windows 7 (pouze rozšířená podpora) : 30 zranitelností: 3 kritické a 27 důležitých
    • Chyba zabezpečení vzdáleného spouštění kódu Windows Print Spooler - CVE-2021-34527
    • Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML - CVE-2021-34497
    • Chyba zabezpečení týkající se poškození paměti skriptovacího stroje - CVE-2021-34448
  • Windows 8.1 : 39 zranitelností: 3 kritické a 36 důležitých
    • stejné jako Windows 7
  • Windows 10 verze 1903 a 1909 : 67 zranitelností: 5 kritických a 62 důležitých
    • stejné jako Windows 7, plus
    • Chyba zabezpečení vzdáleného spuštění systému Windows Hyper-V- CVE-2021-34450
    • Chyba zabezpečení vzdáleného spuštění kódu Microsoft Windows Media Foundation - CVE-2021-34503
  • Windows 10 verze 2004, 20H2 a 21H1: 68 zranitelností, 4 kritické a 64 důležitých
    • Chyba zabezpečení vzdáleného spouštění kódu Windows Print Spooler - CVE-2021-34527
    • Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML - CVE-2021-34497
    • Chyba zabezpečení vzdáleného spuštění systému Windows Hyper-V- CVE-2021-34450
    • Chyba zabezpečení týkající se poškození paměti skriptovacího stroje - CVE-2021-34448

Produkty Windows Server

  • Windows Server 2008 R2 (pouze rozšířená podpora): 37 zranitelností: 1 kritická a 11 důležitých
    • Chyba zabezpečení vzdáleného spuštění systému Windows DNS Server - CVE-2021-34494
    • Chyba zabezpečení vzdáleného spouštění kódu Windows Print Spooler - CVE-2021-34527
    • Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML - CVE-2021-34497
  • Windows Server 2012 R2 : 50 zranitelností: 4 kritické a 46 důležitých
    • Chyba zabezpečení týkající se poškození paměti skriptovacího stroje - CVE-2021-34448
    • Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML - CVE-2021-34497
    • Chyba zabezpečení vzdáleného spuštění systému Windows DNS Server - CVE-2021-34494
    • Chyba zabezpečení vzdáleného spouštění kódu Windows Print Spooler - CVE-2021-34527
  • Vyhrát dows Server 2016 : 60 zranitelností: 6 kritických a 54 důležitých.
    • stejné jako Windows Server 2021 R2 plus
    • Chyba zabezpečení vzdáleného spuštění kódu jádra systému Windows - CVE-2021-34458
    • Chyba zabezpečení vzdáleného spuštění kódu Microsoft Windows Media Foundation - CVE-2021-34439
  • Windows Server 2019 : 77 zranitelností: 2 kritické a 22 důležitých
    • Chyba zabezpečení vzdáleného spuštění kódu Microsoft Windows Media Foundation - CVE-2021-34439
    • Chyba zabezpečení vzdáleného spuštění kódu platformy Windows MSHTML - CVE-2021-34497
    • Chyba zabezpečení vzdáleného spuštění systému Windows DNS Server - CVE-2021-34494
    • Chyba zabezpečení vzdáleného spuštění kódu jádra systému Windows - CVE-2021-34458
    • Chyba zabezpečení vzdáleného spuštění systému Windows Hyper-V- CVE-2021-34450
    • Chyba zabezpečení týkající se poškození paměti skriptovacího stroje - CVE-2021-34448
    • Chyba zabezpečení vzdáleného spuštění kódu Windows Media - CVE-2021-33740
    • Chyba zabezpečení vzdáleného spouštění kódu Windows Print Spooler - CVE-2021-34527

Aktualizace zabezpečení systému Windows

Windows 7 SP1 a Windows Server 2008 R2

Aktualizace a vylepšení:

  • Opravuje problém, který způsoboval selhání 16bitových aplikací pomocí chybových zpráv označujících VBRUN300.DLL (pouze měsíční kumulativní aktualizace)
  • Opravený problém s vykreslováním EMF způsobený aplikacemi třetích stran pomocí ExtCreatePen a ExtCreateFontIndirect. (Pouze kumulativní měsíční)
  • Ochrana šifrování Advanced Encryption Standard (AES) pro CVE-2021-33757. Viz KB5004605 .
  • Odebere podporu pro nastavení PerformTicketSignature a trvale povolí režim Vynucení. Vidět tento podpůrný článek pro další informace.
  • Aktualizace zabezpečení.

Windows 8.1 a Windows Server 2012 R2

Aktualizace a vylepšení:

  • Opravuje problém, který způsoboval selhání 16bitových aplikací pomocí chybových zpráv označujících VBRUN300.DLL (pouze měsíční kumulativní aktualizace)
  • Opravený problém s vykreslováním EMF způsobený aplikacemi třetích stran pomocí ExtCreatePen a ExtCreateFontIndirect. (Pouze kumulativní měsíční)
  • Ochrana šifrování Advanced Encryption Standard (AES) pro CVE-2021-33757. Viz KB5004605 .
  • Odebere podporu pro nastavení PerformTicketSignature a trvale povolí režim Vynucení. Vidět tento podpůrný článek pro další informace.
  • Aktualizace zabezpečení.

Windows 10 verze 1909

Aktualizace a vylepšení:

  • Ochrana šifrování Advanced Encryption Standard (AES) pro CVE-2021-33757. Viz KB5004605 .
  • Aktualizace zabezpečení

Windows 10 verze 2004, 20H2 a 21H1

Aktualizace a vylepšení:

  • Opraven problém s tiskem, který ztěžoval tisk postiženým tiskárnám. Dotčené tiskárny účtenek a štítků mostlz.
  • Odebere podporu pro nastavení PerformTicketSignature a trvale povolí režim Vynucení. Vidět tento podpůrný článek pro další informace.
  • Ochrana šifrování Advanced Encryption Standard (AES) pro CVE-2021-33757. Viz KB5004605 .
  • Opravena chyba zabezpečení, která způsobovala slabé šifrování primárních obnovovacích tokenů.
  • Aktualizace zabezpečení

Další aktualizace zabezpečení

Kumulativní aktualizace zabezpečení 2021-07 pro Internet Explorer ( KB5004233 )

Kumulativní měsíční kvalita zabezpečení 2021-07 pro Windows Server 2008 ( KB5004305 )

2021-07 Aktualizace kvality pouze zabezpečení pro Windows Server 2008 ( KB5004299 )

Kumulativní měsíční kvalita zabezpečení 2021-07 pro Windows Embedded 8 Standard a Windows Server 2012 ( KB5004294 )

2021-07 Aktualizace kvality pouze zabezpečení pro Windows Embedded 8 Standard a Windows Server 2012 ( KB5004302 )

Kumulativní aktualizace 2021-07 pro Windows 10 verze 1507 ( KB5004249 )

Kumulativní aktualizace 2021-07 pro Windows 10 verze 1607 a Windows Server 2016 ( KB5004238 )

Kumulativní aktualizace 2021-07 pro Windows Server 2019 a Windows 10 verze 1809 ( KB5004244 )

Kumulativní aktualizace 2021-07 pro Azure Stack HCI, verze 20H2 a Windows Server 2019 Datacenter: Azure Edition pro systémy založené na x64 ( KB5004235 )

Servisní aktualizace zásobníku

Aktualizace 2021-07 Servicing Stack pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 ( KB5004378 )

Aktualizace 2021-07 Servicing Stack pro Windows 10 verze 1909 ( KB5004748 )

známé potíže

Windows 7 SP1 a Server 2008 R2

  • Pokud systém není systémem ESU, aktualizace se nemusí nainstalovat.
    • Očekávané chování.
  • Operace mohou na sdílených svazcích clusteru selhat.
    • Spusťte operace s oprávněními správce.
    • Spusťte operace z uzlu, který nemá vlastnictví CSV.

Windows 8.1 a Windows Server 2012 R2

  • Operace mohou na sdílených svazcích clusteru selhat.
    • Spusťte operace s oprávněními správce.
    • Spusťte operace z uzlu, který nemá vlastnictví CSV.

Windows 10 verze 2004, 20H2 a 21H1

  • Problém s výstupními znaky při zadávání znaků Kanji pomocí editoru japonské metody vstupu Microsoft.
    • Microsoft stále pracuje na řešení.
  • Problém s odstraněním Edge Legacy, ale nový Edge není nainstalován na zařízeních, která byla nainstalována pomocí vlastních offline médií nebo vlastních bitových kopií ISO.

Bezpečnostní upozornění a aktualizace

ADV 990001 - Nejnovější aktualizace zásobníku služeb

Další aktualizace

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro rozhraní .NET Framework 4.8 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 ( KB5004116 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro rozhraní .NET Framework 4.8 pro Windows Embedded 8 Standard a Windows Server 2012 ( KB5004117 )
Kumulativní aktualizace 2021-07 zabezpečení a kvality pro rozhraní .NET Framework 4.8 pro Windows 8.1 a Windows Server 2012 R2 ( KB5004118 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 a Windows Server 2008 ( KB5004120 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows Embedded 8 Standard a Windows Server 2012 ( KB5004121 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro rozhraní .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 pro Windows 8.1 a Windows Server 2012 R2 ( KB5004122 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Embedded Standard 7, Windows 7 a Windows Server 2008 R2 ( KB5004229 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows Embedded 8 Standard a Windows Server 2012 ( KB5004230 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 pro Windows 8.1 a Windows Server 2012 R2 ( KB5004231 )

Kumulativní aktualizace zabezpečení a kvality 2021-07 pro .NET Framework 2.0, 3.0, 4.5.2, 4.6 a 4.6.2 pro Windows Server 2008 ( KB5004232 )

Kumulativní aktualizace 2021-07 pro .NET Framework 3.5 a 4.8 pro Windows Server, verze 20H2, Windows 10 verze 20H2, Windows Server, verze 2004, Windows 10 verze 2004 ( KB5003537 )

Kumulativní aktualizace 2021-07 pro .NET Framework 3.5 a 4.8 pro Windows Server 2019 a Windows 10 verze 1809 ( KB5003538 )

Kumulativní aktualizace 2021-07 pro .NET Framework 3.5 a 4.8 pro Windows 10 verze 1909 ( KB5003539 )

Kumulativní aktualizace 2021-07 pro .NET Framework 3.5 a 4.7.2 pro Windows Server 2019 a Windows 10 verze 1809 ( KB5003541 )

Kumulativní aktualizace 2021-07 pro rozhraní .NET Framework 4.8 pro Windows Server 2016 a Windows 10 verze 1607 ( KB5004115 )

Kumulativní aktualizace 2021-07 pro .NET Framework 3.5, 4.7.2 a 4.8 pro Windows Server 2019 a Windows 10 verze 1809 ( KB5004228 )

Aktualizace Microsoft Office

Najdete informace o aktualizaci Office tady .

Jak stáhnout a nainstalovat aktualizace zabezpečení z června 2021

Aktualizace zabezpečení systému Microsoft Windows červenec 2021

Ve výchozím nastavení se aktualizace zabezpečení stahují a instalují automaticky do klientských verzí systému Windows. Aktualizace lze také stáhnout přímo z webu katalogu Microsoft Update a můžete také vyhledat aktualizace ručně a nainstalovat je co nejrychleji.

Správci systému, kteří spravují systémy pro správu aktualizací, jako je WSUS, mohou také instalovat aktualizace pomocí těchto systémů.

Chcete -li vyhledat aktualizace ručně, proveďte následující:

  1. Vyberte Start, zadejte Windows Update a načtěte zobrazenou položku Windows Update.
  2. Výběrem možnosti Vyhledat aktualizace spustíte ruční kontrolu aktualizací.

Přímé stahování aktualizací

Níže jsou uvedeny stránky zdrojů s odkazy na přímé stažení, pokud dáváte přednost stahování aktualizací a jejich ruční instalace.

Windows 7 a Server 2008 R2

  • KB5004289 -Kumulativní měsíční kvalita zabezpečení 2021-07 pro Windows 7
  • KB5004307 -2021-07 Aktualizace kvality pouze zabezpečení pro Windows 7

Windows 8.1 a Windows Server 2012 R2

  • KB5004298 -Kumulativní měsíční kvalita zabezpečení 2021-07 pro Windows 8.1
  • KB5004285 -2021-07 Aktualizace kvality pouze zabezpečení pro Windows 8.1

Windows 10 (verze 1909)

  • KB5004245 -2021-07 Kumulativní aktualizace pro Windows 10 verze 1909

Windows 10 (verze 2004)

  • KB5004237 -2021-07 Kumulativní aktualizace pro Windows 10 verze 2004

Windows 10 (verze 20H2)

  • KB5004237 -2021-07 Kumulativní aktualizace pro Windows 10 verze 20H2

Windows 10 (verze 21H1)

  • KB5004237 -2021-07 Kumulativní aktualizace pro Windows 10 verze 21H1

Dodatečné zdroje