Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data di rilascio:

07/07/2021

Versione:

Build del sistema operativo 14393.4470

AVVISO DI SCADENZA

A partire dal 12/9/2023, KB5004948 non è più disponibile da Windows Update, Microsoft Update Catalog o altri canali di rilascio. Ti consigliamo di aggiornare i dispositivi all'ultimo aggiornamento qualitativo della sicurezza.

19/11/20 Per informazioni sulla terminologia di Windows Update, vedi l'articolo sui tipi di aggiornamenti di Windows e sui tipi di aggiornamento qualitativo mensili. Per visualizzare altre note e messaggi, vedere la home page della cronologia degli aggiornamenti di Windows 10 versione 1607. 

Elementi di rilievo

Questo aggiornamento della sicurezza include le modifiche principali come indicato di seguito:

  • Aggiornamenti un exploit di esecuzione di codice remoto nel servizio Spooler di stampa Windows, noto come "PrintNightmare", come documentato in CVE-2021-34527

Miglioramenti e correzioni

Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:

  • Risoluzione di un exploit di esecuzione di codice remoto nel servizio Spooler di stampa di Windows, noto come "PrintNightmare", come documentato in CVE-2021-34527. Dopo aver installato questo e gli aggiornamenti di Windows successivi, gli utenti che non sono amministratori possono installare solo driver di stampa firmati in un server di stampa. Per impostazione predefinita, gli amministratori possono installare i driver della stampante firmati e non firmati in un server di stampa. I certificati radice installati nelle autorità di certificazione radice attendibili del sistema considera attendibili i driver firmati. Microsoft consiglia di installare immediatamente questo aggiornamento in tutti i sistemi operativi client e server Windows supportati, a partire dai dispositivi che ospitano attualmente il ruolo del server di stampa. È anche possibile configurare l'impostazione del Registro di sistema RestrictDriverInstallationToAdministrators per impedire agli utenti non amministratori di installare driver della stampante firmati in un server di stampa. Per altre informazioni, vedere KB5005010.

Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.

Per altre informazioni sulle vulnerabilità della sicurezza risolte, fai riferimento al nuovo sito Web della Guida sull'aggiornamento della sicurezza .

Miglioramenti di Windows Update

Microsoft rilascerà un aggiornamento direttamente al client di Windows Update per migliorare l'affidabilità. A tutti i dispositivi con Windows 10 configurati per ricevere automaticamente gli aggiornamenti da Windows Update, incluse le versioni Enterprise e Pro, verrà offerto l'ultimo aggiornamento delle funzionalità di Windows 10 basato sulla compatibilità dei dispositivi e sui criteri di differimento di Windows Update per le aziende. Questo non si applica alle edizioni con manutenzione a lungo termine.

Problemi noti in questo aggiornamento

Sintomo

Soluzione alternativa

Dopo l'installazione degli aggiornamenti rilasciati il 22 aprile 2021 o versione successiva, si verifica un problema che interessa le versioni di Windows Server in uso come host dei servizi di gestione delle chiavi (KMS). I dispositivi client che eseguono Windows 10 Enterprise LTSC 2019 e Windows 10 Enterprise LTSC 2016 potrebbero non riuscire nell’attivazione. Questo problema si verifica solo quando si usa un nuovo codice Product Key per contratti multilicenza dell’assistenza clienti (CSVLK). 

Nota Questo non influisce sull'attivazione di altre versioni o edizioni di Windows. 

I dispositivi client che provano ad attivarsi e sono interessati da questo problema potrebbero ricevere l'errore "Errore: 0xC004F074. Il Servizio gestione licenze del software ha segnalato che non è stato possibile attivare il computer. Nessun Servizio di gestione delle chiavi (KMS) può essere contattato. Per altre informazioni, vedere il log eventi dell'applicazione."

Le voci del log eventi relative all'attivazione sono un altro modo per indicare che si potrebbe essere interessati dal problema. Aprire il Visualizzatore eventi nel dispositivo client in cui l'attivazione non è riuscita e passare a Registri Windows > Applicazione. Se viene visualizzato solo l'ID evento 12288 senza un ID evento 12289 corrispondente, significa che si tratta di uno dei seguenti casi:

  • Il client KMS non è stato in grado di raggiungere l’host KMS.

  • L’host KMS non ha risposto.

  • Il client non ha ricevuto la risposta.

Per altre informazioni su questi ID evento, vedere Eventi client KMS utili - ID evento 12288 e ID evento 12289.

Questo problema è stato risolto in KB5010359.

Come ottenere l'aggiornamento

KB5004948 non è più disponibile.

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.