Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Veröffentlichungsdatum:

07.07.2021

Version:

Betriebssystembuild 14393.4470

ABLAUFHINWEIS

Ab dem 12.09.2023 ist KB5004948 nicht mehr über Windows Update, den Microsoft Update-Katalog oder andere Releasekanäle verfügbar. Es wird empfohlen, dass Sie Ihre Geräte auf das neueste Sicherheitsqualitätsupdate aktualisieren.

19.11.20 Informationen zur Windows Update-Terminologie finden Sie im Artikel zu den Typen von Windows-Updates und den monatlichen Qualitätsupdatetypen. Weitere Notizen und Nachrichten finden Sie auf der Homepage des Windows 10, Version 1607 des Updateverlaufs. 

Highlights

Dieses Sicherheitsupdate enthält wichtige Änderungen wie folgt:

  • Updates einen Remotecodeausführungs-Exploit im Windows-Druckspoolerdienst, der als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527 dokumentiert. 

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt einen Remotecodeausführungs-Exploit im Windows-Druckspoolerdienst, der als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527 dokumentiert. Nach der Installation dieser und höherer Windows-Updates können Benutzer, die keine Administratoren sind, nur signierte Druckertreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckerserver installieren. Die installierten Stammzertifikate in den vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystemen zu installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.

Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.

Weitere Informationen zu den behobenen Sicherheitsrisiken finden Sie auf der neuen Website des Leitfadens für Sicherheitsupdates .

Verbesserungen bei Windows Update

Microsoft hat ein Update direkt für den Windows Update-Client zur Verbesserung der Zuverlässigkeit veröffentlicht. Allen Geräten, auf denen Windows 10 ausgeführt wird und für die der automatische Bezug von Updates über Windows Update konfiguriert ist (einschließlich der Enterprise Edition und der Pro Edition), wird das neueste Windows 10-Funktionsupdate basierend auf der Gerätekompatibilität und der Windows Update for Business-Zurückstellungsrichtlinie angeboten. Langfristige Servicingeditionen sind nicht davon betroffen.

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Nach der Installation von Updates, die am 22. April 2021 oder später veröffentlicht wurden, tritt ein Problem auf, das sich auf Versionen von Windows Server auswirkt, die als KMS-Host (Key Management Services) verwendet werden. Clientgeräte, auf denen Windows 10 Enterprise LTSC 2019 und Windows 10 Enterprise LTSC 2016 ausgeführt werden, können möglicherweise nicht aktiviert werden. Dieses Problem tritt nur auf, wenn Sie einen neuen Customer Support Volume License Key (CSVLK) verwenden. 

Hinweis Dies wirkt sich nicht auf die Aktivierung einer anderen Version oder Edition von Windows aus. 

Auf Clientgeräten, auf denen eine Aktivierung versucht wird und die von diesem Problem betroffen sind, wird möglicherweise die folgende Fehlermeldung angezeigt: "Fehler: 0xC004F074. Der Softwarelizenzierungsdienst hat gemeldet, dass der Computer nicht aktiviert werden konnte. Es konnte keine Verbindung mit einem Schlüsselverwaltungsdienst (Key Management Service, KMS) hergestellt werden. Weitere Informationen finden Sie im Anwendungsprotokoll."

Ereignisprotokolleinträge im Zusammenhang mit der Aktivierung sind eine weitere Möglichkeit, um zu ermitteln, ob Sie von diesem Problem betroffen sind. Öffnen Sie die Ereignisanzeige auf dem Clientgerät, auf dem die Aktivierung fehlgeschlagen ist, und wechseln Sie zu Windows-Protokolle > Anwendung. Wenn Sie nur die Ereignis-ID 12288 ohne die entsprechende Ereignis-ID 12289 sehen, bedeutet dies eine der folgenden Optionen:

  • Der KMS-Client konnte den KMS-Host nicht erreichen.

  • Der KMS-Host hat nicht geantwortet.

  • Der Client hat die Antwort nicht erhalten.

Weitere Informationen zu diesen Ereignis-IDs finden Sie unter Nützliche KMS-Clientereignisse – Ereignis-ID 12288 und Ereignis-ID 12289.

Dieses Problem wurde in KB5010359 behoben.

So erhalten Sie dieses Update

KB5004948 ist nicht mehr verfügbar.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.