2021. gada 7. jūlijs — KB5004948 (OS būvums 14393.4470) Ārpus joslas — BEIDZIES DERĪGUMS
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsLaidiena datums:
07.07.2021
Versija:
OS būvējumu 14393.4470
PAZIŅOJUMS PAR TERMIŅA BEIGĀM Sākot ar 012.09.2023., KB5004948 vairs nav pieejama no Windows Update, Microsoft atjaunināšanas kataloga vai citiem laidienu kanāliem. Mēs iesakām atjaunināt ierīces uz jaunāko drošības kvalitātes atjauninājumu. |
19.11.2010. Windows atjauninājumu tipiem un ikmēneša kvalitātes atjauninājumu tipiem. Lai skatītu citas piezīmes un ziņojumus, skatiet Windows 10 atjaunināšanas vēstures sākumlapas versiju 1607.
Informāciju par Windows atjauninājumu terminoloģiju skatiet rakstā parAktualitātes
Šajā drošības atjauninājumā ir iekļautas galvenās izmaiņas, kas veiktas šādi:
-
Atjauninājumi attālā koda izpildi izmanto Windows Drukas spolēšanas pakalpojumā, kas tiek dēvēts par "PrintNightnightnight", kā dokumentēts CVE-2021-34527.
Uzlabojumi un labojumi
Šajā drošības atjauninājumā ir ietverti kvalitātes uzlabojumi. Galvenās izmaiņas ir norādītas tālāk.
-
Adresē attālā koda izpildi, kas tiek izmantots Windows Print spolētāja pakalpojumā PrintNightnight, kā dokumentēts CVE-2021-34527. Pēc šo un jaunāku Windows atjauninājumu instalēšanas lietotāji, kas nav administratori, var instalēt tikai parakstītus drukas draiverus drukas serverī. Pēc noklusējuma administratori var instalēt parakstītus un neparakstītus printera draiverus drukas serverī. Sistēmas uzticamo galveno sertifikācijas iestāžu instalētie saknes sertifikāti uzticas parakstītiem draiveriem. Microsoft iesaka nekavējoties instalēt šo atjauninājumu visās atbalstītās Windows klientu un serveru operētājsistēmās, sākot ar ierīcēm, kurās pašlaik tiek viesota drukas servera loma. Varat arī konfigurēt reģistra iestatījumu RestrictDriverInstallationToAdministrators , lai neļautu neadministratoriem instalēt parakstītus printera draiverus drukas serverī. Papildinformāciju skatiet rakstā KB5005010.
Ja jūs instalējāt iepriekšējos atjauninājumus, jūsu ierīcē tiks lejupielādēti un instalēti tikai jaunie šajā pakotnē ietvertie labojumi.
Lai iegūtu papildinformāciju par atrisināto drošības ievainojamību, skatiet jauno drošības atjaunināšanas rokasgrāmatas tīmekļa vietni.
Windows Update uzlabojumi
Microsoft ir izlaidis atjauninājumu, kas paredzēts tieši Windows Update uzticamības uzlabošanai. Jebkurā ierīcē, kurā darbojas operētājsistēma Windows 10 un konfigurēta automātiska Windows Update atjauninājumu saņemšana, tostarp Enterprise un Pro izdevumiem, tiks piedāvāts jaunākais Windows 10 līdzekļu atjauninājums atbilstoši ierīces saderībai un Windows Update darbam atlikšanas politiku. Tas neattiecas uz ilgtermiņa apkalpošanas izdevumiem.
Zināmās problēmas šajā atjauninājumā
Problēmas pazīme |
Risinājums |
---|---|
Pēc 2021. gada 22. aprīļa vai vēlāk izlaisto atjauninājumu instalēšanas rodas problēma, kas ietekmē Windows Server versijas, kas tiek lietotas kā šifratslēgu pārvaldības pakalpojumu (KMS) resursdators. Klientu ierīces, kurās darbojas Windows 10 Enterprise LTSC 2019 un Windows 10 Enterprise LTSC 2016, iespējams, neizdosies aktivizēt. Šī problēma rodas tikai tad, ja tiek izmantota jauna klientu atbalsta lielapjoma licences atslēga (CSVLK). Piezīme Tas neietekmē jebkuras citas Windows versijas vai izdevuma aktivizēšanu. Klienta ierīces, kuras mēģina aktivizēt un kuras ietekmē šī problēma, iespējams, saņems kļūdas ziņojumu: “Kļūda: 0xC004F074. Programmatūras licencēšanas pakalpojums ziņoja, ka datoru nevarēja aktivizēt. Nevarēja sazināties ar šifratslēgu pārvaldības pakalpojumu (KMS). Papildinformāciju skatiet lietojumprogrammas notikumu žurnālā.” Ar aktivizēšanu saistītie notikumu žurnāla ieraksti ir vēl viens veids, kā noteikt, ka šī problēma var jūs ietekmēt. Atveriet Notikumu skatītājs klientā ierīcē, kas neizturēja aktivizēšanu, un dodieties uz Windows žurnāli > Lietojumprogramma. Ja redzat tikai notikuma ID 12288 bez atbilstošā notikuma ID 12289, tas nozīmē vienu no šīm darbībām:
Lai iegūtu papildinformāciju par šo notikumu ID, skatiet Noderīgi KMS klientdatora notikumi — notikuma ID 12288 un notikuma ID 12289. |
Šī problēma ir novērsta KB5010359. |
Atjauninājuma iegūšana
KB5004948 vairs nav pieejams.