7 juillet 2021 — KB5004948 (build du système d’exploitation 14393.4470) Hors bande - EXPIRÉ
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDate de mise en production:
07/07/2021
Version:
Build du système d’exploitation 14393.4470
AVIS D’EXPIRATION Depuis le 12/09/2023, KB5004948 n’est plus disponible à partir de Windows Update, du catalogue Microsoft Update ou d’autres canaux de publication. Nous vous recommandons de mettre à jour vos appareils vers la dernière mise à jour de la qualité de sécurité. |
19/11/20 types de mises à jour Windows et les types de mises à jour qualité mensuelles. Pour afficher d’autres notes et messages, consultez la page d’accueil de l’historique des mises à jour Windows 10 version 1607.
Pour plus d’informations sur la terminologie des mises à jour Windows, consultez l’article sur lesPrincipales caractéristiques
Cette mise à jour de sécurité inclut les principales modifications suivantes :
-
Mises à jour un exploit d’exécution de code à distance dans le service spouleur d’impression Windows, appelé « PrintNightmare », comme indiqué dans CVE-2021-34527.
Améliorations et correctifs
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Traite d’un exploit d’exécution de code à distance dans le service Spouleur d’impression Windows, appelé « PrintNightmare », comme documenté dans CVE-2021-34527. Après avoir installé cette et les mises à jour Windows ultérieures, les utilisateurs qui ne sont pas des administrateurs peuvent uniquement installer des pilotes d’impression signés sur un serveur d’impression. Par défaut, les administrateurs peuvent installer des pilotes d’imprimante signés et non signés sur un serveur d’impression. Les certificats racines installés dans les autorités de certification racines de confiance du système approuvent les pilotes signés. Microsoft vous recommande d’installer immédiatement cette mise à jour sur tous les systèmes d’exploitation client et serveur Windows pris en charge, en commençant par les appareils qui hébergent actuellement le rôle serveur d’impression. Vous avez également la possibilité de configurer le paramètre de Registre RestrictDriverInstallationToAdministrators pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d’informations, consultez KB5005010.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Pour plus d’informations sur les vulnérabilités de sécurité résolues, consultez le nouveau site web du Guide des mises à jour de sécurité .
Améliorations de Windows Update
Microsoft a publié une mise à jour directe du client Windows Update afin d’améliorer la fiabilité. Tout appareil Windows 10 qui est configuré pour recevoir automatiquement les mises à jour à partir de Windows Update, notamment les éditions Entreprise et Professionnel, recevra la dernière mise à jour des fonctionnalités Windows 10 selon la compatibilité de l’appareil et la politique d’échelonnement de Windows Update pour Entreprise. Cela ne s’applique pas aux éditions à maintenance à long terme.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
---|---|
Après l’installation des mises à jour publiées le 22 avril 2021 ou après, un problème se produit et affecte les versions de Windows Server utilisées en tant qu’hôte KMS (Key Management Services). L’activation des appareils clients exécutant Windows 10 Entreprise LTSC 2019 et Windows 10 Entreprise LTSC 2016 peut échouer. Ce problème se produit uniquement lors de l’utilisation d’une nouvelle clé de produit de licence en volume de service clientèle (CSVLK). Remarque Cela n’affecte pas l’activation d’une autre version ou d’une autre édition de Windows. Les appareils clients qui tentent de s’activer et qui sont affectés par ce problème peuvent recevoir l’erreur, « Erreur : 0xC004F074. Le service de gestion de licences a signalé que l’ordinateur n’a pas pu être activé. Aucun service de gestion de clés (KMS) n’a pu être contacté. Pour plus d’informations, consultez le journal des événements d’application. » Les entrées du journal des événements liées à l’activation sont une autre façon de savoir que vous êtes peut-être affecté par ce problème. Ouvrez Observateur d'événementssur l’appareil client qui a échoué à l’activation et accédez à Journaux Windows> Application. Si vous voyez uniquement l’ID d’événement 12288 sans un ID d’événement correspondant 12289, cela signifie l’un des éléments suivants :
Pour plus d’informations sur ces ID d’événement, consultez Événements clients KMS utiles : ID d’événement 12288 et ID d’événement 12289. |
Ce problème est résolu dans KB5010359. |
Comment obtenir cette mise à jour
KB5004948 n’est plus disponible.