Microsoft Windows 安全更新 2021 年 4 月概述

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

Microsoft 在 2021 年 4 月的补丁星期二发布了安全和非安全更新，包括 KB5001330，适用于 Microsoft Windows 和其他公司产品（如 Office）的受支持版本。

我们的指南为管理员和家庭用户提供有关已发布更新的信息。它链接到所有支持页面，列出已知问题和直接补丁下载，并列出当天的所有安全和非安全更新版本。

点击这里打开 2021 年 3 月补丁日概览 如果您错过了它或想重新访问它。

Microsoft Windows 安全更新：2021 年 4 月

单击以下链接下载包含已发布安全更新的 Excel 电子表格： 安全更新-windows-april-2021

执行摘要

• 安全更新适用于所有受支持的 Windows 版本（客户端和服务器）。
• Microsoft 发布了其他公司产品的安全更新，包括 Azure、Microsoft Edge、Exchange Server、Microsoft Office、Visual Studio 和 Visual Studio Code 以及 Windows Media Player。
• 如果您管理 Exchange 服务器， 看看这篇博文 2021 年 4 月的安全更新。
• 一些更新存在已知问题，包括 Windows 7 和 8.1、各种 Windows 10 版本、Windows Server 版本和 Microsoft Exchange Server。
• 面向家庭客户的 Windows 10 版本 1909 将在 2021 年 5 月补丁日之后停止支持。

操作系统分布

• Windows 7的 Â Â （仅限扩展支持） ：50 个漏洞：14 个关键和 36 个重要
  • CVE-2021-27095 Â -- Windows Media 视频解码器远程代码执行漏洞
  • CVE-2021-28315 -- Windows Media 视频解码器远程代码执行漏洞
  • CVE-2021-28329 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28330 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28331 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28332 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28333 -- 远程过程调用运行时远程代码执行漏洞
    CVE-2021-28334 Â -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28335 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28336 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28337 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28338 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28339 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28343 -- 远程过程调用运行时远程代码执行漏洞
• 视窗 8.1 ：5 个 5 漏洞：14 个关键和 41 个重要
  • 与 Windows 7 相同
• Â Windows 10 版本 1903 和 1909 ：77 个漏洞：14 个严重，62 个重要，1 个中等
  • 与 Windows 7 相同
• Windows 10 版本 2004 和 20H2： 79 个漏洞，14 个严重漏洞，64 个重要漏洞，1 个中等漏洞
  • 与 Windows 7 相同

Windows 服务器产品

• Windows Server 2008 R2（仅限扩展支持）： 47 个漏洞：14 个关键和 33 个重要
  • CVE-2021-27095 Â -- Windows Media 视频解码器远程代码执行漏洞
  • CVE-2021-28315 -- Windows Media 视频解码器远程代码执行漏洞
  • CVE-2021-28329 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28330 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28331 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28332 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28333 -- 远程过程调用运行时远程代码执行漏洞
    CVE-2021-28334 Â -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28335 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28336 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28337 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28338 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28339 -- 远程过程调用运行时远程代码执行漏洞
  • CVE-2021-28343 -- 远程过程调用运行时远程代码执行漏洞
• 视窗服务器 2012 R2 ：55个漏洞：14个关键和41个重要
  • 与 Windows Sever 2008 R2 相同
• 赢 道琼斯服务器 2016 ：63 个漏洞：14 个关键和 49 个重要。
  • 与 Windows Sever 2008 R2 相同
• 视窗服务器 2019 ：77 个漏洞：14 个严重，62 个重要，1 个中等
  • 与 Windows Sever 2008 R2 相同

Windows 安全更新

Windows 7 SP1 和 Windows Server 2008 R2

• 每月汇总： KB5001335
• 仅安全： KB5001392

更新和改进：

• 伏尔加格勒、俄罗斯和南苏丹共和国的时区更改。
• 删除了对 RemoteFX vGPU 功能的支持。 Microsoft 建议使用安全的 vGPU 替代方案。 （仅限每月汇总）
• 解决了在使用 Jet Text 可安装索引顺序访问方法 (IISAM) 格式时阻止用户指定最多 255 列的问题。 （仅限每月汇总）
• 修复了 Windows 备份事件 ID 报告问题。 （仅限每月汇总）
• 修复了安全问题。

Windows 8.1 和 Windows Server 2012 R2

• 每月汇总： KB5001382
• 仅安全： KB5001393

更新和改进：

• 伏尔加格勒、俄罗斯和南苏丹共和国的时区更改。
• 修复了安全问题。
• 删除了对 RemoteFX vGPU 功能的支持。 Microsoft 建议使用安全的 vGPU 替代方案。 （仅限每月汇总）
• 解决了在使用 Jet Text 可安装索引顺序访问方法 (IISAM) 格式时阻止用户指定最多 255 列的问题。 （仅限每月汇总）

Windows 10 版本 1909

• 支持页面： KB5001337

更新和改进：

• 修复了“Azure Active Directory Web 登录允许任意浏览方式中的潜在特权提升漏洞”。看 策略 CSP 身份验证 想要查询更多的信息。
• 修复了“受信任的 MIT 领域中的主体无法从 Active Directory 域控制器 (DC) 获取 Kerberos 服务票证”的问题。
• 删除了对 RemoteFX vGPU 功能的支持。 Microsoft 建议使用安全的 vGPU 替代方案。 （仅限每月汇总）
• 安全更新。

Windows 10 版本 2004 和 20H2

• 支持页面： KB5001330

更新和改进：

• 与 Windows 10 版本 1909 相同

其他安全更新

2021 年 4 月 Windows 10 版本 1507 累积更新（ KB5001340 )

2021 年 4 月 Windows 10 版本 1803 累积更新（ KB5001339 )

2021 年 4 月 Windows 10 版本 1809 累积更新（ KB5001342 )

2021 年 4 月 Windows Server 2008 纯安全质量更新（ KB5001332 )

2021 年 4 月 Windows Server 2008 安全质量月度汇总（ KB5001389 )

2021 年 4 月 Windows Embedded 8 Standard 和 Windows Server 2012 的仅安全质量更新（ KB5001383 )

Windows Embedded 8 Standard 和 Windows Server 2012 的 2021 年 4 月安全质量月度汇总（ KB5001387 )

2021 年 4 月 Windows Server 2016 和 Windows 10 版本 1607 累积更新（ KB5001347 )

已知的问题

Windows 7 和 Windows Server 2008 R2

• 如果 ESU 不支持机器，则可能会恢复更新。
• 群集共享卷上的某些操作可能会失败。可用的解决方法。

Windows 8.1 和 Windows Server 2012 R2

• 群集共享卷上的某些操作可能会失败。可用的解决方法。

Windows 10 版本 1909

• 更新到较新版本的 Windows 时，系统和用户证书可能会丢失。解决方法可用，Microsoft 正在研究解决方案。

Windows 10 版本 2004 和 20H2

• 更新到较新版本的 Windows 时，系统和用户证书可能会丢失。解决方法可用，Microsoft 正在研究解决方案。
• Microsoft 日语输入法编辑器和汉字/假名字符的问题。
• 某些使用自定义离线媒体或 ISO 映像创建的设备可能已删除 Edge Legacy，但不会被新 Edge 替换。微软对此有一个解决方法。

安全建议和更新

ADV 990001 Â -- 最新的服务堆栈更新

与安全无关的更新

Windows 8.1、Windows Server 2012 R2、Windows Embedded 8 Standard、Windows Server 2012、Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的 2021-04 更新（ KB4601275 )

Windows 恶意软件清除工具 - v5.88 ( KB890830 )

Microsoft Office 更新

您找到 Office 更新信息Â 这里 .

如何下载和安装 2021 年 4 月的安全更新

由于内置的​​自动更新功能，安全更新会自动安装在大多数 Windows 设备上。管理员可以手动检查更新以提前下载和安装更新，或者直接从 Microsoft 更新目录网站或使用第一方或第三方更新管理工具和服务下载更新。

注意：我们建议在安装更新之前创建备份，因为更新可能有问题。

Windows 管理员可以运行以下步骤在 Windows 设备上手动检查更新：

1. 选择开始，键入 Windows Update 并加载显示的 Windows Update 项目。
2. 选择检查更新以运行手动检查更新。

直接更新下载

下面是带有直接下载链接的资源页面，如果您更喜欢下载更新以手动安装它们。

Windows 7 和 Server 2008 R2

• KB5001335 -- 2021 年 4 月 Windows 7 安全质量月度汇总
• KB5001392 -- 2021 年 4 月 Windows 7 仅安全质量更新

Windows 8.1 和 Windows Server 2012 R2

• KB5001382 -- 2021 年 4 月 Windows 8.1 安全质量月度汇总
• KB5001393 -- 2021 年 4 月 Windows 8.1 纯安全质量更新

Windows 10（版本 1909）

• KB5001337 -- 2021 年 4 月 Windows 10 版本 1909 累积更新

Windows 10（2004 版）

• KB5001330 -- 2021-04 Windows 10 Version 2004 累积更新

Windows 10（版本 20H2）

• KB5001330 -- 2021 年 4 月 Windows 10 版本 20H2 累积更新

其他资源

• 2021 年 4 月安全更新发行说明
• Microsoft 产品的软件更新列表
• 最新的 Windows 更新和服务包列表
• 安全更新指南
• Microsoft 更新目录站点
• 我们深入的 Windows 更新指南
• 如何在 Windows 10 上安装可选更新
• Windows 10 更新历史记录
• Windows 8.1 更新历史
• Windows 7 更新历史记录