7. heinäkuuta 2021 – KB5004948 (käyttöjärjestelmän koontiversio 14393.4470) Kaistan ulkopuoliset versiot – VANHENTUNUT
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsJulkaisupäivämäärä:
7.7.2021
Versio:
Käyttöjärjestelmän koontiversio 14393.4470
VANHENTUMISILMOITUS 12.9.2023 alkaen KB5004948 ei ole enää saatavilla Windows Update, Microsoft Update -luettelosta tai muista julkaisukanavista. Suosittelemme päivittämään laitteesi uusimpaan suojauksen laatupäivitykseen. |
19.11.2020 Windows-päivitystyypeistä ja kuukausittaisen laatupäivityksen tyypeistä. Jos haluat tarkastella muita muistiinpanoja ja viestejä, tutustu Windows 10 version 1607 päivityshistorian aloitussivulle.
Lisätietoja Windows updaten terminologiasta on artikkelissaKeskeiset tiedot
Tämä suojauspäivitys sisältää seuraavat keskeiset muutokset:
-
Päivitykset etäkoodin suorittamisen hyökkäys Windowsin taustatulostuspalvelussa, jota kutsutaan nimellä PrintNightmare, kuten CVE-2021-34527-kohdassa on dokumentoitu.
Parannukset ja korjaukset
Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:
-
Korjaa koodin etäsuorittamisen hyökkäystoiminnon Windowsin taustatulostuspalvelussa, jota kutsutaan nimellä PrintNightmare, kuten CVE-2021-34527 -versiossa on dokumentoitu. Tämän ja uudemman Windows-päivityksen asentamisen jälkeen käyttäjät, jotka eivät ole järjestelmänvalvojia, voivat asentaa allekirjoitettuja tulostusohjaimia vain tulostuspalvelimeen. Järjestelmänvalvojat voivat oletusarvoisesti asentaa allekirjoitettuja ja allekirjoittamattomia tulostinohjaimia tulostuspalvelimeen. Järjestelmän luotettujen päämyöntäjien asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen välittömästi kaikkiin tuettuihin Windows-asiakas- ja palvelinkäyttöjärjestelmiin alkaen laitteista, joissa on tällä hetkellä tulostuspalvelimen rooli. Voit myös määrittää RajoitaDriverInstallationToAdministrators-rekisteriasetuksen , jotta muut kuin järjestelmänvalvojat eivät voi asentaa allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on artikkelissa KB5005010.
Jos olet asentanut aikaisempia päivityksiä, laitteeseen ladataan ja asennetaan vain tässä paketissa olevat uudet korjaukset.
Lisätietoja ratkaistuista tietoturva-aukoista on uudessa suojauspäivitysoppaan sivustossa.
Windows Updaten parannukset
Microsoft on julkaissut päivityksen suoraan Windows Update -ohjelmaan parantamaan luotettavuutta. Kaikki laitteet, joissa oleva Windows 10 on määritetty vastaanottamaan päivityksiä automaattisesti Windows Updatesta, mukaan lukien Enterprise- ja Pro-versiot, saavat uusimman Windows 10 -ominaisuuspäivityksen laitteen yhteensopivuuden ja Windows Update yrityksille -lykkäyskäytännön perusteella. Tämä ei koske pitkän aikavälin ylläpitoversioita.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
Oire |
Vaihtoehtoinen menetelmä |
---|---|
22. huhtikuuta 2021 tai sitä uudempien päivitysten asentamisen jälkeen ilmenee ongelma, joka vaikuttaa Windows Serverin versioihin, jotka ovat käytössä avaintenhallintapalveluiden (KMS) isäntänä. Asiakaslaitteiden, joissa on Windows 10 Enterprise LTSC 2019 ja Windows 10 Enterprise LTSC 2016, aktivointi saattaa epäonnistua. Tämä ongelma ilmenee vain, kun käytetään uutta asiakastuen volyymikäyttöoikeusavainta (CSVLK). Huomautus: Tämä ei vaikuta minkään muun Windows-version aktivointiin. Asiakaslaitteet, jotka yrittävät aktivoida ja joihin tämä ongelma vaikuttaa, saattavat saada virheen, Virhe: 0xC004F074. Ohjelmistojen käyttöoikeuspalvelu ilmoitti, ettei tietokonetta voitu aktivoida. Avaintenhallintapalveluun (KMS) ei saatu yhteyttä. Lisätietoja on sovelluksen tapahtumalokissa. Aktivointiin liittyvät tapahtumalokimerkinnät ovat toinen tapa kertoa, että ongelma saattaa vaikuttaa sinuun. Avaa Tapahtumienvalvonta sovelluksessa, jossa aktivointi epäonnistui, ja siirry Windowsin lokit > -sovellukseen. Jos näet vain tapahtuman 12288 ilman vastaavaa tapahtumatunnusta 12289, tämä tarkoittaa jotakin seuraavista:
Jos haluat lisätietoja näistä tapahtumatunnuksista, katso Käyttävät KMS-asiakastapahtumat – tapahtumatunnus 12288 ja tapahtumatunnus 12289. |
Tämä ongelma on ratkaistu päivityksessä KB5010359. |
Tämän päivityksen hankkiminen
KB5004948 ei ole enää käytettävissä.