7 lipca 2021 r. — KB5004948 (kompilacja systemu operacyjnego 14393.4470) Pozapasmowa — WYGASŁA
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsData wydania:
07.07.2021
Wersja:
Kompilacja systemu operacyjnego 14393.4470
POWIADOMIENIE O WYGAŚNIĘCIU Od 12 marca 2023 r. KB5004948 nie jest już dostępny w Windows Update, wykazie usługi Microsoft Update ani w innych kanałach udostępniania. Zalecamy zaktualizowanie urządzeń do najnowszej aktualizacji jakości zabezpieczeń. |
11.19.2020 typach aktualizacji systemu Windows i miesięcznych typachaktualizacji dotyczących jakości. Aby wyświetlić inne notatki i wiadomości, zobacz stronę główną historii aktualizacji Windows 10 w wersji 1607.
r. Aby uzyskać informacje na temat terminologii usługi Windows Update, zobacz artykuł oNajważniejsze informacje
Ta aktualizacja zabezpieczeń zawiera następujące kluczowe zmiany:
-
Aktualizacje luki w zdalnym wykonywaniu kodu w usłudze buforu wydruku systemu Windows, znanej jako "PrintNightmare", jak opisano w cve-2021-34527.
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Rozwiązuje problem polegający na zdalnym wykonywaniu kodu w usłudze buforu wydruku systemu Windows, znanej jako "PrintNightmare", zgodnie z dokumentem CVE-2021-34527. Po zainstalowaniu tej i nowszej aktualizacji systemu Windows użytkownicy, którzy nie są administratorami, mogą instalować podpisane sterowniki wydruku tylko na serwerze wydruku. Domyślnie administratorzy mogą instalować podpisane i niepodpisane sterowniki drukarek na serwerze wydruku. Zainstalowane certyfikaty główne w systemie Zaufane główne urzędy certyfikacji ufają podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych klienckich i serwerowych systemach operacyjnych Windows, począwszy od urządzeń, które obecnie pełnią rolę serwera wydruku. Możesz również skonfigurować ustawienie rejestru RestrictDriverInstallationToAdministrators , aby uniemożliwić osobom niebędącym administratorami instalowanie podpisanych sterowników drukarek na serwerze wydruku. Aby uzyskać więcej informacji, zobacz KB5005010.
Jeśli zainstalowano wcześniejsze aktualizacje, tylko nowe poprawki zawarte w tym pakiecie zostaną pobrane i zainstalowane w urządzeniu.
Aby uzyskać więcej informacji o usuniętych lukach zabezpieczeń, zapoznaj się z nową witryną internetową przewodnika aktualizacji zabezpieczeń .
Usprawnienia usługi Windows Update
Firma Microsoft udostępniła aktualizację bezpośrednio do aplikacji klienckiej usługi Windows Update w celu poprawy niezawodności. Wszelkie urządzenia z systemem Windows 10 skonfigurowane tak, aby automatycznie otrzymywać aktualizacje z witryny Windows Update, między innymi wersje Enterprise i Pro, będą otrzymywały propozycję najnowszej aktualizacji funkcji systemu Windows 10 na podstawie zgodności urządzenia i zasad odroczenia usługi Windows Update dla Firm. Nie dotyczy to wersji w cyklu obsługi długoterminowej.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
---|---|
Po zainstalowaniu aktualizacji wydanej 22 kwietnia 2021 r. lub nowszej występuje problem wpływający na wersje programu Windows Server, które są w użyciu jako host usług zarządzania kluczami (KMS). Aktywacja urządzeń klienckich z systemem Windows 10 Enterprise LTSC 2019 i Windows 10 Enterprise LTSC 2016 może zakończyć się niepowodzeniem. Ten problem występuje tylko w przypadku korzystania z nowego klucza licencji zbiorczej obsługi klienta (CSVLK). Uwaga Nie ma to wpływu na aktywację żadnej innej wersji systemu Windows. Na urządzeniach klienckich, które próbują się aktywować i których dotyczy ten problem, może zostać wyświetlony komunikat o błędzie „Błąd: 0xC004F074”. Usługa licencjonowania oprogramowania zgłosiła, że nie można aktywować komputera. Nie można podłączyć usługi serwera zarządzania kluczami (KMS). Aby uzyskać dodatkowe informacje, zobacz dziennik zdarzeń aplikacji.” Wpisy w dzienniku zdarzeń związane z aktywacją to inny sposób na poinformowanie, że ten problem może Cię dotyczyć. Otwórz pozycję Podgląd zdarzeń na urządzeniu klienckim, którego aktywacja nie powiodła się i przejdź kolejno do pozycji Dzienniki systemu Windows > Aplikacja. Jeśli widzisz tylko zdarzenie o identyfikatorze 12288 bez odpowiedniego identyfikatora zdarzenia 12289, oznacza to jedną z następujących sytuacji:
Aby uzyskać więcej informacji na temat tych identyfikatorów zdarzeń, zobacz Użyteczne zdarzenia klienta usługi serwera zarządzania kluczami — identyfikator zdarzenia 12288 i identyfikator zdarzenia 12289. |
Ten problem został rozwiązany w aktualizacji KB5010359. |
Jak uzyskać tę aktualizację
KB5004948 nie jest już dostępna.