Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Kiadás dátuma:

2021. 07. 07.

Verzió:

Operációs rendszer buildje: 14393.4470

LEJÁRATI ÉRTESÍTÉS

2023. 09. 12-től a KB5004948 már nem érhető el a Windows Update, a Microsoft Update Catalog vagy más kiadási csatornákon. Javasoljuk, hogy frissítse az eszközöket a legújabb biztonsági minőségi frissítésre.

11/19/20 A Windows Update terminológiájáról a Windows-frissítések típusairól és a havi minőségi frissítéstípusokról szóló cikkben talál további információt. Más jegyzetek és üzenetek megtekintéséhez tekintse meg az Windows 10 1607-es verzió frissítési előzményeinek kezdőlapján

Legfontosabb jellemzők

Ez a biztonsági frissítés az alábbiak szerint tartalmazza a legfontosabb módosításokat:

  • Frissítések egy távoli kódvégrehajtási biztonsági rést a Windows Nyomtatásisor-kezelő szolgáltatásban (más néven "PrintNightmare"), ahogy azt a CVE-2021-34527 is dokumentálta. 

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • A windowsos nyomtatásisor-kezelő szolgáltatásban a CVE-2021-34527-ben dokumentált távoli kódvégrehajtási biztonsági rést oldja meg. A windowsos frissítések telepítése után a nem rendszergazda felhasználók csak aláírt nyomtatóillesztőket telepíthetnek a nyomtatókiszolgálóra. Alapértelmezés szerint a rendszergazdák aláírt és aláíratlan nyomtató-illesztőprogramokat telepíthetnek a nyomtatókiszolgálóra. A rendszer megbízható legfelső szintű hitelesítésszolgáltatóinak telepített főtanúsítványai megbízhatónak minősítik az aláírt illesztőprogramokat. A Microsoft azt javasolja, hogy azonnal telepítse ezt a frissítést az összes támogatott Windows-ügyfélre és kiszolgálói operációs rendszerre, kezdve a nyomtatókiszolgálói szerepkört jelenleg futtató eszközökkel. A RestrictDriverInstallationToAdministrators beállításjegyzék-beállítás konfigurálásával megakadályozhatja, hogy a rendszergazdák aláírt nyomtató-illesztőprogramokat telepítsenek a nyomtatókiszolgálóra. További információ: KB5005010.

Ha korábbi frissítéseket telepített, csak a csomagban található új javítások kerülnek letöltésre és telepítésre az eszközén.

A megoldott biztonsági résekkel kapcsolatos további információkért tekintse meg az új biztonsági frissítési útmutató webhelyét.

A Windows Update fejlesztései

A Microsoft kiadott egy közvetlenül a Windows Update-ügyfélre vonatkozó frissítést a megbízhatóság javítására. Bármely, Windows 10-et futtató eszköz esetében, amely a frissítések Windows Update-től való automatikus fogadására van konfigurálva, az Enterprise és a Pro kiadást is beleértve, a rendszer az eszköz kompatibilitása és a Windows Update Vállalatoknak halasztási házirendje alapján felajánlja a legújabb Windows 10-funkciófrissítést. Ez nem vonatkozik a hosszú távú karbantartás hatálya alá tartozó kiadásokra.

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A 2021. április 22-én vagy később kiadott frissítések telepítése után olyan probléma merül fel, amely a Windows Server kulcskezelő szolgáltatási (KMS-) gazdaszámítógépként használt verzióit érinti. Előfordulhat, hogy a Windows 10 Enterprise hosszú távú karbantartási csatornán elérhető 2019-es verzióját és a Windows 10 Enterprise hosszú távú karbantartási csatornán elérhető 2016-os verzióját futtató ügyféleszközök nem aktiválódnak. Ez a probléma csak új ügyféltámogatási mennyiségi licenckulcs (CSVLK) használata esetén jelentkezik. 

Megjegyzés: Ez nincs hatással a Windows bármely más verziójának vagy kiadásának aktiválására. 

Azokon az ügyféleszközökön, amelyek megkísérlik az aktiválást, és amelyekre a probléma hatással van, a következő hibaüzenet jelenhet meg: „Hiba: 0xC004F074. A Szoftverlicencelési szolgáltatás jelentette, hogy a számítógép nem aktiválható. Nem sikerült kapcsolatba lépni egyetlen kulcskezelő szolgáltatással (KMS) sem. További információkat az alkalmazás eseménynaplójában találhat.”

Az aktiváláshoz kapcsolódó eseménynapló-bejegyzésekből is megállapítható, hogy a probléma érinti-e Önt. Nyissa meg az Eseménynaplót azon az ügyféleszközön, amelyet nem sikerült aktiválni, és váltson a Windows-naplók > Alkalmazás lapra. Ha csak 12288-as eseményazonosítót lát, hozzá tartozó 12289-es eseményazonosító nélkül, az az alábbiak egyikét jelenti:

  • A KMS-ügyfél nem tudta elérni a KMS-gazdaszámítógépet.

  • A KMS-gazdaszámítógép nem válaszolt.

  • Az ügyfél nem kapta meg a választ.

Ezekről az eseményazonosítókról a Hasznos KMS-ügyfélesemények – 12288-as eseményazonosító és 12289-es eseményazonosító című ismertetőben olvashat bővebben.

Ez a hiba a KB5010359-ben már javítva van.

A frissítés beszerzése

KB5004948 már nem érhető el.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.