Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Releasedatum:

7-7-2021

Versie:

OS-build 14393.4470

VERLOOPBERICHT

Vanaf 12-09-2023 is KB5004948 niet meer beschikbaar via Windows Update, de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de meest recente beveiligingsupdate.

19-11-20 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Als u andere notities en berichten wilt weergeven, raadpleegt u de startpagina van de Windows 10, versie 1607-updategeschiedenis. 

Hoofdpunten

Deze beveiligingsupdate bevat belangrijke wijzigingen als volgt:

  • Updates een misbruik van externe code-uitvoering in de Windows Print Spooler-service, bekend als 'PrintNightmare', zoals beschreven in CVE-2021-34527

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een misbruik van externe code-uitvoering in de Windows Print Spooler-service, bekend als 'PrintNightmare', opgelost, zoals beschreven in CVE-2021-34527. Na de installatie van deze en latere Windows-updates kunnen gebruikers die geen beheerder zijn alleen ondertekende printerstuurprogramma's installeren op een afdrukserver. Standaard kunnen beheerders ondertekende en niet-ondertekende printerstuurprogramma's installeren op een afdrukserver. De geïnstalleerde basiscertificaten in de vertrouwde basiscertificeringsinstanties van het systeem vertrouwen ondertekende stuurprogramma's. Microsoft raadt u aan deze update onmiddellijk te installeren op alle ondersteunde Windows-client- en serverbesturingssystemen, te beginnen met apparaten die momenteel als host fungeren voor de afdrukserverfunctie. U hebt ook de mogelijkheid om de registerinstelling RestrictDriverInstallationToAdministrators te configureren om te voorkomen dat niet-beheerders ondertekende printerstuurprogramma's installeren op een afdrukserver. Zie KB5005010 voor meer informatie.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de nieuwe website van de handleiding voor beveiligingsupdates voor meer informatie over de opgeloste beveiligingsproblemen.

Verbeteringen van Windows Update

Microsoft heeft een update rechtstreeks naar de Windows Update-client vrijgegeven om de betrouwbaarheid te verbeteren. Elk apparaat met Windows 10 dat is geconfigureerd voor het automatisch ontvangen van updates via Windows Update, met inbegrip van Enterprise- en Pro-edities, krijgt de laatste Windows 10-onderdelenupdate op basis van de compatibiliteit van apparaten en het uitstelbeleid van Windows Update voor Bedrijven. Dit geldt niet voor edities met service op de lange termijn.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na het installeren van updates die op 22 april 2021 of later zijn uitgebracht, treedt er een probleem op dat van invloed is op versies van Windows Server die worden gebruikt als KMS-host (Key Management Services). Clientapparaten met Windows 10 Enterprise LTSC 2019 en Windows 10 Enterprise LTSC 2016 kunnen mogelijk niet worden geactiveerd. Dit probleem treedt alleen op wanneer je een nieuwe CSVLK (Customer Support Volume License Key) gebruikt. 

Opmerking Dit heeft geen invloed op de activering van een andere versie van Windows. 

Als je clientapparaten probeert te activeren die zijn getroffen door dit probleem, kun je de volgende foutmelding krijgen: 'Error: 0xC004F074. De Software Licensing-service heeft gemeld dat de computer niet kon worden geactiveerd. Er kan geen contact worden gemaakt met de Key Management Service (KMS). Raadpleeg het Toepassingsgebeurtenislogboek voor meer informatie.'

Ook vermeldingen in het gebeurtenislogboek met betrekking tot activering kunnen erop wijzen dat je last kan ondervinden van dit probleem. Open Logboekenop het clientapparaat waarvoor de activering is mislukt en ga naar Windows-logboeken> Toepassing. Als je alleen gebeurtenis-id 12288 zonder de bijbehorende gebeurtenis-id 12289 ziet, betekent dit een van de volgende:

  • De KMS-client kon de KMS-host niet bereiken.

  • De KMS-host heeft niet gereageerd.

  • De client heeft het antwoord niet ontvangen.

Zie voor meer informatie over deze gebeurtenis-id'sNuttige KMS clientgebeurtenissen - gebeurtenis-id 12288 en gebeurtenis-id 12289.

Dit probleem is opgelost in KB5010359.

Hoe u deze update kunt downloaden

KB5004948 is niet meer beschikbaar.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.