7. července 2021 – KB5004948 (build operačního systému 14393.4470) Mimo pásmo – PLATNOST VYPRŠELA
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum vydání:
07.07.2021
Verze:
Build operačního systému 14393.4470
OZNÁMENÍ O VYPRŠENÍ PLATNOSTI Od 12. 9. 2023 už není KB5004948 k dispozici v služba Windows Update, Katalogu služby Microsoft Update ani v jiných kanálech vydaných verzí. Doporučujeme, abyste svá zařízení aktualizovali na nejnovější aktualizaci pro zvýšení kvality zabezpečení. |
19. 11 typech aktualizací systému Windows a typech měsíčníchaktualizací pro zvýšení kvality. Pokud chcete zobrazit další poznámky a zprávy, podívejte se na domovskou stránku historie aktualizací Windows 10 verze 1607.
. Informace o terminologii služby Windows Update najdete v článku oHlavní body
Tato aktualizace zabezpečení zahrnuje následující změny klíčů:
-
Aktualizace zneužití vzdáleného spuštění kódu ve službě Zařazování tisku systému Windows známé jako PrintNightmare, jak je popsáno v cve-2021-34527.
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší zneužití vzdáleného spuštění kódu ve službě Zařazování tisku systému Windows označované jako PrintNightmare, jak je popsáno v cve-2021-34527. Po instalaci této a novější aktualizace systému Windows můžou uživatelé, kteří nejsou správci, instalovat pouze podepsané ovladače tisku na tiskový server. Ve výchozím nastavení můžou správci nainstalovat podepsané a nepodepsané ovladače tiskárny na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaným ovladačům. Společnost Microsoft doporučuje okamžitě nainstalovat tuto aktualizaci do všech podporovaných klientských a serverových operačních systémů Windows, počínaje zařízeními, která aktuálně hostují roli tiskového serveru. Máte také možnost nakonfigurovat nastavení registru RestrictDriverInstallationToAdministrators , které zabrání nesprávci v instalaci podepsaných ovladačů tiskárny na tiskový server. Další informace najdete v tématu KB5005010.
Pokud máte nainstalované dřívější aktualizace, do vašeho zařízení se stáhnou a nainstalují jenom nové opravy obsažené v tomto balíčku.
Další informace o vyřešených chybách zabezpečení najdete na novém webu Průvodce aktualizacemi zabezpečení .
Vylepšení služby Windows Update
Společnost Microsoft vydala přímou aktualizaci klienta služby Windows Update ke zlepšení spolehlivosti. Všem zařízením s Windows 10 s nakonfigurovaným automatickým přijímáním aktualizací ze služby Windows Update, včetně edicí Enterprise a Pro, bude nabídnuta nejnovější aktualizace funkcí systému Windows 10 na základě kompatibility zařízení a zásad služby Windows Update pro firmy pro odkládání aktualizací. Netýká se to edic s dlouhodobou údržbou.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
---|---|
Po instalaci aktualizací vydaných 22. dubna 2021 nebo novějších dojde k problému, který má vliv na verze serveru Windows, které se používají jako hostitel služby správy klíčů. Klientská zařízení s Windows 10 Enterprise LTSC 2019 a Windows 10 Enterprise LTSC 2016 se nemusí aktivovat. K tomuto problému dochází jenom při použití nového aktivačního kódu zákaznické podpory (CSVLK). Poznámka: To nemá vliv na aktivaci žádné jiné verze nebo edice Windows. Na klientských zařízeních, která se pokouší aktivovat a na která se tento problém vztahuje, se může zobrazit chybová zpráva Chyba: 0xC004F074. Služba Licencování softwaru oznámila, že počítač nelze aktivovat. Žádné službu správy klíčů nelze kontaktovat. Další informace najdete v protokolu událostí aplikace. Položky protokolu událostí související s aktivací jsou dalším způsobem, jak říct, že vás tento problém může ovlivnit. Otevřete Prohlížeč událostí na klientském zařízení, které selhalo s aktivací, a přejděte na Windows protokoly> Aplikace. Pokud se zobrazí jenom ID události 12288 bez odpovídající ID události 12289, znamená to jednu z těchto možností:
Další informace o těchto ID událostí najdete v tématu Užitečné události klienta služby správy klíčů – ID události 12288 a ID události 12289. |
Tento problém je vyřešený v aktualizaci KB5010359. |
Jak získat tuto aktualizaci
KB5004948 už není k dispozici.