Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Frigivelsesdato:

07-07-2021

Version:

OS-build 14393.4470

UDLØBSMEDDELELSE

Pr. 12-09-2023 er KB5004948 ikke længere tilgængelig fra Windows Update, Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste sikkerhedskvalitetsopdatering.

19-11-20 Du kan få mere at vide om Windows Update-terminologi i artiklen om typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 10 version 1607. 

Højdepunkter

Denne sikkerhedsopdatering indeholder vigtige ændringer på følgende måde:

  • Opdateringer en fjernudførelse af kode i Tjenesten Windows Print Spooler, kaldet "PrintNightmare", som beskrevet i CVE-2021-34527

Forbedringer og rettelser

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser en udnyttelse af fjernudførelse af kode i Tjenesten Windows Print Spooler, kaldet "PrintNightmare", som beskrevet i CVE-2021-34527. Når du har installeret denne og nyere Windows-opdateringer, kan brugere, der ikke er administratorer, kun installere signerede printerdrivere på en printerserver. Som standard kan administratorer installere signerede og usignerede printerdrivere på en printerserver. De installerede rodcertifikater i systemets pålidelige rodnøglecentre har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer, startende med enheder, der aktuelt er vært for printerserverrollen. Du har også mulighed for at konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en printerserver. Du kan få mere at vide under KB5005010.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning .

Forbedringer af Windows Update

Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.

Kendte problemer i denne opdatering

Symptom

Løsning

Når du har installeret opdateringer, der er udgivet den 22. april 2021 eller senere, opstår der et problem, der påvirker versioner af Windows Server, der bruges som vært til en nøgleadministrationstjeneste (KMS). Klientenheder, der kører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan muligvis ikke aktiveres. Dette problem opstår kun, når du bruger en ny produktnøgle til volumenlicens til kundesupport. 

Bemærk! Dette påvirker ikke aktiveringen af andre versioner eller udgaver af Windows. 

Klientenheder, der forsøger at aktivere og påvirkes af dette problem, modtager muligvis fejlen " Fejl: 0xC004F074. Softwarelicenseringstjenesten rapporterede, at computeren ikke kunne aktiveres. Der kunne ikke kontaktes en nøgleadministrationstjeneste (KMS). Du kan finde flere oplysninger i programhændelsesloggen."

Hændelseslogposter, der er relateret til aktivering, er en anden måde at fortælle dig, at du kan blive påvirket af dette problem. Åbn Hændelseslog på den klientenhed, hvor aktiveringen mislykkedes, og gå til Windows-log>Program. Hvis du kun kan se hændelses-id 12288 uden et tilsvarende hændelses-id 12289, betyder det et af følgende:

  • KMS-klienten kunne ikke få forbindelse til KMS-værten.

  • KMS-værten svarede ikke.

  • Klienten modtog ikke svaret.

Du kan finde flere oplysninger om disse hændelses-id'er under Brugbare KMS-klienthændelser - hændelses-id 12288 og hændelses-id 12289.

Dette problem er løst i KB5010359.

Sådan henter du denne opdatering

KB5004948 er ikke længere tilgængelig.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.