7. juli 2021 – KB5004948 (OS-build 14393.4470) Out-of-band – UDLØBET
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsFrigivelsesdato:
07-07-2021
Version:
OS-build 14393.4470
UDLØBSMEDDELELSE Pr. 12-09-2023 er KB5004948 ikke længere tilgængelig fra Windows Update, Microsoft Update-kataloget eller andre udgivelseskanaler. Vi anbefaler, at du opdaterer dine enheder til den nyeste sikkerhedskvalitetsopdatering. |
19-11-20 typerne af Windows-opdateringer og de månedlige kvalitetsopdateringstyper. Hvis du vil have vist andre noter og meddelelser, skal du se startsiden for opdateringsoversigten for Windows 10 version 1607.
Du kan få mere at vide om Windows Update-terminologi i artiklen omHøjdepunkter
Denne sikkerhedsopdatering indeholder vigtige ændringer på følgende måde:
-
Opdateringer en fjernudførelse af kode i Tjenesten Windows Print Spooler, kaldet "PrintNightmare", som beskrevet i CVE-2021-34527.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser en udnyttelse af fjernudførelse af kode i Tjenesten Windows Print Spooler, kaldet "PrintNightmare", som beskrevet i CVE-2021-34527. Når du har installeret denne og nyere Windows-opdateringer, kan brugere, der ikke er administratorer, kun installere signerede printerdrivere på en printerserver. Som standard kan administratorer installere signerede og usignerede printerdrivere på en printerserver. De installerede rodcertifikater i systemets pålidelige rodnøglecentre har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer, startende med enheder, der aktuelt er vært for printerserverrollen. Du har også mulighed for at konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en printerserver. Du kan få mere at vide under KB5005010.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Du kan finde flere oplysninger om de sikkerhedssårbarheder, der er løst, på det nye websted Sikkerhedsopdateringsvejledning .
Forbedringer af Windows Update
Microsoft har frigivet en opdatering direkte til Windows Update-klienten for at forbedre pålideligheden. Enhver enhed, som kører Windows 10, der er konfigureret til at modtage opdateringer automatisk fra Windows Update, herunder Enterprise- og Pro-udgaver, får tilbudt den nyeste Windows 10-funktionsopdatering baseret på enhedskompatibilitet og udskydelsespolitikken i Windows Update til virksomheder. Det gælder ikke for længerevarende serviceringsudgaver.
Kendte problemer i denne opdatering
Symptom |
Løsning |
---|---|
Når du har installeret opdateringer, der er udgivet den 22. april 2021 eller senere, opstår der et problem, der påvirker versioner af Windows Server, der bruges som vært til en nøgleadministrationstjeneste (KMS). Klientenheder, der kører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan muligvis ikke aktiveres. Dette problem opstår kun, når du bruger en ny produktnøgle til volumenlicens til kundesupport. Bemærk! Dette påvirker ikke aktiveringen af andre versioner eller udgaver af Windows. Klientenheder, der forsøger at aktivere og påvirkes af dette problem, modtager muligvis fejlen " Fejl: 0xC004F074. Softwarelicenseringstjenesten rapporterede, at computeren ikke kunne aktiveres. Der kunne ikke kontaktes en nøgleadministrationstjeneste (KMS). Du kan finde flere oplysninger i programhændelsesloggen." Hændelseslogposter, der er relateret til aktivering, er en anden måde at fortælle dig, at du kan blive påvirket af dette problem. Åbn Hændelseslog på den klientenhed, hvor aktiveringen mislykkedes, og gå til Windows-log>Program. Hvis du kun kan se hændelses-id 12288 uden et tilsvarende hændelses-id 12289, betyder det et af følgende:
Du kan finde flere oplysninger om disse hændelses-id'er under Brugbare KMS-klienthændelser - hændelses-id 12288 og hændelses-id 12289. |
Dette problem er løst i KB5010359. |
Sådan henter du denne opdatering
KB5004948 er ikke længere tilgængelig.