2021 m. liepos 7 d. – KB5004948 (OS komponavimo versija 14393.4470) Už juostos – NEBEGALIOJA
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLeidimo data:
2021-07-07
Versija:
OS komponavimo versija 14393.4470
PRANEŠIMAS APIE GALIOJIMO PABAIGĄ Nuo 2023-09-12 KB5004948 nebepasiekiamos iš "Windows Update", "Microsoft Update" katalogo ar kitų leidimo kanalų. Rekomenduojame atnaujinti savo įrenginius į naujausią saugos kokybės naujinimą. |
2010-11-19 "Windows" naujinimų tipus ir mėnesinių kokybinių naujinimų tipus. Norėdami peržiūrėti kitas pastabas ir pranešimus, žr. Windows 10 1607 versijos naujinimo retrospektyvos pagrindinį puslapį.
Informacijos apie "Windows Update" terminologiją žr. straipsnyje apieSvarbiausi dalykai
Į šį saugos naujinimą įtraukti šie pagrindiniai pakeitimai:
-
Naujinimai nuotolinio kodo vykdymo pažeidžiamumą "Windows" spausdinimo kaupos programos tarnyboje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527.
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia nuotolinio kodo vykdymo pažeidžiamumą "Windows" spausdinimo kaupos programos tarnyboje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527. Įdiegus šiuos ir vėlesnius "Windows" naujinimus, vartotojai, kurie nėra administratoriai, gali tik įdiegti pasirašytas spausdinimo tvarkykles spausdinimo serveryje. Pagal numatytuosius parametrus administratoriai gali spausdinimo serveryje įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles. Įdiegti šakniniai sertifikatai sistemos patikimose šakninio sertifikavimo institucijose pasitiki pasirašytomis tvarkyklėmis. "Microsoft" rekomenduoja nedelsiant įdiegti šį naujinimą visose palaikomose "Windows" klientų ir serverių operacinėse sistemose, pradedant nuo įrenginių, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę konfigūruoti RestrictDriverInstallationToAdministrators registro parametrą, kad ne administratoriai negalėtų įdiegti pasirašytų spausdintuvo tvarkyklių spausdinimo serveryje. Daugiau informacijos žr. KB5005010.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite naujoje saugos naujinimo vadovo svetainėje.
„Windows Update“ patobulinimai
„Microsoft“ išleido naujinimą tiesiogiai „Windows Update“ klientui, kad padidintų patikimumą. Visiems įrenginiams, kuriuose veikia „Windows 10“, sukonfigūruotiems taip, kad automatiškai gautų naujinimus iš „Windows Update“, įskaitant „Enterprise“ ir „Pro“ leidimus, bus pasiūlytas naujausias „Windows 10“ funkcijų naujinimas pagal įrenginių suderinamumą ir „Windows Update“ verslui atidėjimo strategiją. Tai netaikoma ilgalaikės priežiūros leidimams.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
---|---|
Įdiegus naujinimus, išleistus 2021 m. balandžio 22 d. arba vėliau, kyla problema, kuri turi įtakos „Windows Server“ versijoms, naudojamoms kaip raktų valdymo paslaugų (KMS) pagrindinis kompiuteris. Kliento įrenginių, kuriuose veikia „Windows 10 Enterprise LTSC 2019“ ir „Windows 10 Enterprise LTSC 2016“, gali nepavykti suaktyvinti. Ši problema kyla tik naudojant naują klientų palaikymo bendrosios licencijos kodą (CSVLK). Pastaba Tai neturi įtakos jokios kitos „Windows“ versijos ar leidimo aktyvinimui. Kliento įrenginiuose, kuriuos bandoma suaktyvinti ir kuriems ši problema turi įtakos, gali būti rodomas klaidos pranešimas „Klaida: 0xC004F074. Programinės įrangos licencijavimo tarnyba pranešė, kad nepavyko suaktyvinti kompiuterio. Nepavyko susisiekti su raktų valdymo tarnyba (KMS). Papildomos informacijos ieškokite programos įvykių žurnale.“ Įvykių žurnalo įrašai, susiję su aktyvinimu, yra dar vienas būdas nustatyti, ar jums turi įtakos ši problema. Atidarykite įvykių peržiūros programą kliento įrenginyje, kurio nepavyko suaktyvinti, ir eikite į „Windows“ žurnalai > Programa. Jei matote tik įvykio ID 12288 be atitinkamo įvykio ID 12289, tai reiškia vieną iš toliau nurodytų dalykų.
Norėdami gauti daugiau informacijos apie šiuos įvykių ID, žr. Naudingi KMS kliento įvykiai – įvykio ID 12288 ir įvykio ID 12289. |
Ši problema išspręsta KB5010359. |
Kaip gauti šį naujinimą
KB5004948 nebėra.