Microsoft Windows 安全更新 2021 年 7 月概述

• 类别: Windows 更新

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

这是本月的第二个星期二，这意味着它是 Microsoft 补丁日。 Microsoft 为其 Windows 操作系统的所有受支持的客户端和服务器版本以及 Microsoft Office 等其他公司产品发布了安全和非安全更新。

我们的概述从执行摘要开始；操作系统分发和关键安全更新列表如下。下面是所有客户端和服务器版本的 Windows 的主要累积更新以及其他安全更新列表。

已知问题列表仅包括 Microsoft 确认的问题。您还将在此页面上找到指向安全建议和其他非安全更新的链接，以及下载信息和其他资源链接。

这里是 2021 年 6 月补丁日概览的链接 以防你错过了它。

Microsoft Windows 安全更新：2021 年 6 月

这是一个 Excel 电子表格，其中包含针对 Windows 客户端和服务器版本发布的安全更新： 安全更新 2021-07-13-071231pm

执行摘要

• Microsoft 为其 Windows 操作系统的所有受支持版本发布了安全更新。
• Microsoft Office、Power BI 和 Visual Studio Code 也有安全更新。
• 以下产品存在已知问题：Windows 7 SP1、Windows 8.1、Windows 10 版本 1809、2004、20H2、21H1、Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2019、Windows Server 2004 和 20H1 , Microsoft Exchange Server 2013、2016 和 2019

操作系统分布

• Windows 7的 （仅限扩展支持） : 30 个漏洞：3 个关键和 27 个重要
  • Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-34527
  • Windows MSHTML 平台远程代码执行漏洞—— CVE-2021-34497
  • 脚本引擎内存损坏漏洞—— CVE-2021-34448
• 视窗 8.1 : 39 个漏洞：3 个关键和 36 个重要
  • 与 Windows 7 相同
• Windows 10 版本 1903 和 1909 ：67 个漏洞：5 个关键和 62 个重要
  • 与 Windows 7 相同，加上
  • Windows Hyper-V 远程代码执行漏洞—— CVE-2021-34450
  • Microsoft Windows Media Foundation 远程代码执行漏洞—— CVE-2021-34503
• Windows 10 版本 2004、20H2 和 21H1： 68 个漏洞，4 个关键和 64 个重要
  • Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-34527
  • Windows MSHTML 平台远程代码执行漏洞—— CVE-2021-34497
  • Windows Hyper-V 远程代码执行漏洞—— CVE-2021-34450
  • 脚本引擎内存损坏漏洞—— CVE-2021-34448

Windows 服务器产品

• Windows Server 2008 R2（仅限扩展支持）： 37 个漏洞：1 个关键和 11 个重要
  • Windows DNS 服务器远程代码执行漏洞 -- CVE-2021-34494
  • Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-34527
  • Windows MSHTML 平台远程代码执行漏洞—— CVE-2021-34497
• 视窗服务器 2012 R2 : 50 个漏洞：4 个关键和 46 个重要
  • 脚本引擎内存损坏漏洞—— CVE-2021-34448
  • Windows MSHTML 平台远程代码执行漏洞—— CVE-2021-34497
  • Windows DNS 服务器远程代码执行漏洞 -- CVE-2021-34494
  • Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-34527
• 赢 道琼斯服务器 2016 ：60 个漏洞：6 个关键和 54 个重要。
  • 与 Windows Server 2021 R2 plus 相同
  • Windows内核远程代码执行漏洞—— CVE-2021-34458
  • Microsoft Windows Media Foundation 远程代码执行漏洞—— CVE-2021-34439
• 视窗服务器 2019 ：77 个漏洞：2 个关键和 22 个重要
  • Microsoft Windows Media Foundation 远程代码执行漏洞—— CVE-2021-34439
  • Windows MSHTML 平台远程代码执行漏洞—— CVE-2021-34497
  • Windows DNS 服务器远程代码执行漏洞 -- CVE-2021-34494
  • Windows内核远程代码执行漏洞—— CVE-2021-34458
  • Windows Hyper-V 远程代码执行漏洞—— CVE-2021-34450
  • 脚本引擎内存损坏漏洞—— CVE-2021-34448
  • Windows Media 远程代码执行漏洞 -- CVE-2021-33740
  • Windows Print Spooler 远程代码执行漏洞 -- CVE-2021-34527

Windows 安全更新

Windows 7 SP1 和 Windows Server 2008 R2

• 每月汇总： KB5004289
• 仅安全： KB5004307

更新和改进：

• 修复了导致 16 位应用程序失败并显示指示 VBRUN300.DLL（仅限每月汇总）的错误消息的问题
• 修复了使用 ExtCreatePen 和 ExtCreateFontIndirect 的第三方应用程序导致的 EMF 渲染问题。 （仅限每月汇总）
• 针对 CVE-2021-33757 的高级加密标准 (AES) 加密保护。 见 KB5004605 .
• 删除对 PerformTicketSignature 设置的支持并永久启用强制模式。看 这篇支持文章 了解更多信息。
• 安全更新。

Windows 8.1 和 Windows Server 2012 R2

• 每月汇总： KB5004298
• 仅安全： KB5004285

更新和改进：

• 修复了导致 16 位应用程序失败并显示指示 VBRUN300.DLL（仅限每月汇总）的错误消息的问题
• 修复了使用 ExtCreatePen 和 ExtCreateFontIndirect 的第三方应用程序导致的 EMF 渲染问题。 （仅限每月汇总）
• 针对 CVE-2021-33757 的高级加密标准 (AES) 加密保护。 见 KB5004605 .
• 删除对 PerformTicketSignature 设置的支持并永久启用强制模式。看 这篇支持文章 了解更多信息。
• 安全更新。

Windows 10 版本 1909

• 支持页面： KB5004245

更新和改进：

• 针对 CVE-2021-33757 的高级加密标准 (AES) 加密保护。 见 KB5004605 .
• 安全更新

Windows 10 版本 2004、20H2 和 21H1

• 支持页面： KB5004237

更新和改进：

• 修复了使受影响的打印机难以打印的打印问题。大多数收据和标签打印机受影响。
• 删除对 PerformTicketSignature 设置的支持并永久启用强制模式。看 这篇支持文章 了解更多信息。
• 针对 CVE-2021-33757 的高级加密标准 (AES) 加密保护。 见 KB5004605 .
• 修复了导致主刷新令牌被弱加密的漏洞。
• 安全更新

其他安全更新

2021 年 7 月 Internet Explorer 累积安全更新（ KB5004233 )

2021 年 7 月 Windows Server 2008 安全质量月度汇总（ KB5004305 )

2021 年 7 月 Windows Server 2008 纯安全质量更新（ KB5004299 )

Windows Embedded 8 Standard 和 Windows Server 2012 的 2021 年 7 月安全质量月度汇总（ KB5004294 )

Windows Embedded 8 Standard 和 Windows Server 2012 的 2021 年 7 月仅安全质量更新（ KB5004302 )

2021 年 7 月 Windows 10 版本 1507 累积更新（ KB5004249 )

2021-07 Windows 10 Version 1607 和 Windows Server 2016 累积更新（ KB5004238 )

2021 年 7 月 Windows Server 2019 和 Windows 10 版本 1809 累积更新（ KB5004244 )

2021 年 7 月 Azure Stack HCI 版本 20H2 和 Windows Server 2019 数据中心的累积更新：适用于基于 x64 的系统的 Azure 版本（ KB5004235 )

服务堆栈更新

Windows Embedded Standard 7、Windows 7 和 Windows Server 2008 R2 的 2021 年 7 月服务堆栈更新（ KB5004378 )

2021 年 7 月 Windows 10 版本 1909 服务堆栈更新（ KB5004748 )

已知的问题

Windows 7 SP1 和 Server 2008 R2

• 如果系统不是 ESU 系统，则更新可能无法安装。
  • 预期行为。
• 群集共享卷上的操作可能会失败。
  • 使用管理权限运行操作。
  • 从没有 CSV 所有权的节点运行操作。

Windows 8.1 和 Windows Server 2012 R2

• 群集共享卷上的操作可能会失败。
  • 使用管理权限运行操作。
  • 从没有 CSV 所有权的节点运行操作。

Windows 10 版本 2004、20H2 和 21H1

• 使用 Microsoft 日语输入法编辑器输入汉字字符时的输出字符问题。
  • 微软仍在研究解决方案。
• Edge Legacy 被删除但新 Edge 未安装在使用自定义脱机媒体或自定义 ISO 映像安装的设备上的问题。
  • 请参阅上的解决方法 支持页面 .

安全建议和更新

ADV 990001 -- 最新的服务堆栈更新

其他更新

适用于 Windows Embedded Standard 7、Windows 7 和 Windows Server 2008 R2 的 .NET Framework 4.8 的 2021 年 7 月安全和质量汇总（ KB5004116 )

2021 年 7 月，适用于 Windows Embedded 8 Standard 和 Windows Server 2012 的 .NET Framework 4.8 的安全和质量汇总（ KB5004117 )
2021 年 7 月，适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 的安全和质量汇总（ KB5004118 )

Windows Embedded Standard 7、Windows 7、Windows Server 2008 R2 和 Windows Server 2008 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 的 2021-07 安全和质量汇总（ KB5004120 )

Windows Embedded 8 Standard 和 Windows Server 2012 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 的 2021 年 7 月安全和质量汇总（ KB5004121 )

适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 的 2021 年 7 月安全和质量汇总（ KB5004122 )

2021 年 7 月 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总，适用于 Windows Embedded Standard 7、Windows 7 和Windows Server 2008 R2 ( KB5004229 )

2021 年 7 月 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总，适用于 Windows Embedded 8 Standard 和 Windows Server 2012（ KB5004230 )

2021 年 7 月 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2、4.8 的安全和质量汇总，适用于 Windows 8.1 和 Windows Server 2012 R2（ KB5004231 )

Windows Server 2008 的 .NET Framework 2.0、3.0、4.5.2、4.6 和 4.6.2 的 2021 年 7 月安全和质量汇总（ KB5004232 )

2021-07 .NET Framework 3.5 和 4.8 累积更新，适用于 Windows Server 20H2 版、Windows 10 20H2 版、Windows Server 2004 版、Windows 10 2004 版（ KB5003537 )

适用于 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.8 的 2021-07 累积更新（ KB5003538 )

适用于 Windows 10 版本 1909 的 .NET Framework 3.5 和 4.8 的 2021 年 7 月累积更新（ KB5003539 )

适用于 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5 和 4.7.2 的 2021-07 累积更新（ KB5003541 )

2021 年 7 月，适用于 Windows Server 2016 和 Windows 10 版本 1607 的 .NET Framework 4.8 累积更新（ KB5004115 )

适用于 Windows Server 2019 和 Windows 10 版本 1809 的 .NET Framework 3.5、4.7.2 和 4.8 的 2021 年 7 月累积更新（ KB5004228 )

Microsoft Office 更新

您找到 Office 更新信息 这里 .

如何下载和安装 2021 年 6 月的安全更新

默认情况下，安全更新会自动下载并安装在 Windows 的客户端版本上。更新也可以直接从 Microsoft 更新目录网站下载，您也可以手动检查更新以尽快安装它们。

管理更新管理系统（如 WSUS）的系统管理员也可以使用这些系统安装更新。

要手动检查更新，请执行以下操作：

1. 选择开始，键入 Windows Update 并加载显示的 Windows Update 项目。
2. 选择检查更新以运行手动检查更新。

直接更新下载

下面是带有直接下载链接的资源页面，如果您更喜欢下载更新以手动安装它们。

Windows 7 和 Server 2008 R2

• KB5004289 -- 2021 年 7 月 Windows 7 安全质量月度汇总
• KB5004307 -- 2021 年 7 月 Windows 7 仅安全质量更新

Windows 8.1 和 Windows Server 2012 R2

• KB5004298 -- 2021 年 7 月 Windows 8.1 安全质量月度汇总
• KB5004285 -- 2021 年 7 月 Windows 8.1 纯安全质量更新

Windows 10（版本 1909）

• KB5004245 -- 2021 年 7 月 Windows 10 版本 1909 累积更新

Windows 10（2004 版）

• KB5004237 -- 2021-07 Windows 10 Version 2004 累积更新

Windows 10（版本 20H2）

• KB5004237 -- 2021 年 7 月 Windows 10 版本 20H2 累积更新

Windows 10（版本 21H1）

• KB5004237 -- 2021 年 7 月 Windows 10 版本 21H1 累积更新

其他资源

• 2021 年 7 月安全更新发行说明
• Microsoft 产品的软件更新列表
• 最新的 Windows 更新和服务包列表
• 安全更新指南
• Microsoft 更新目录站点
• 我们深入的 Windows 更新指南
• 如何在 Windows 10 上安装可选更新
• Windows 10 更新历史记录
• Windows 8.1 更新历史
• Windows 7 更新历史记录