Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Data lansării:

07.07.2021

Versiune:

Versiunea sistemului de operare 14393.4470

NOTIFICARE DE EXPIRARE

Începând cu 12.09.2023, KB5004948 nu mai este disponibil din Windows Update, din Catalogul Microsoft Update sau din alte canale de lansare. Vă recomandăm să actualizați dispozitivele la cea mai recentă actualizare de calitate de securitate.

19.11.20 Pentru informații despre terminologia Windows Update, consultați articolul despre tipurile de actualizări Windows și tipurile lunare de actualizări de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina de pornire a istoricului de actualizări Windows 10, versiunea 1607. 

Idei principale

Această actualizare de securitate include modificări cheie, după cum urmează:

  • Actualizări un exploit de execuție a codului la distanță în serviciul Derulator de imprimare Windows, cunoscut drept "PrintNightmare", așa cum este documentat în CVE-2021-34527

Îmbunătățiri și remedieri

Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:

  • Tratează un exploit de executare a codului la distanță din serviciul Derulator de imprimare Windows, cunoscut drept "PrintNightmare", așa cum este documentat în CVE-2021-34527. După instalarea actualizărilor Windows și mai recente, utilizatorii care nu sunt administratori pot instala doar drivere de imprimare semnate pe un server de imprimare. În mod implicit, administratorii pot instala drivere de imprimantă semnate și nesemnate pe un server de imprimare. Certificatele rădăcină instalate din autoritățile de certificare rădăcină de încredere au încredere în driverele semnate. Microsoft recomandă să instalați imediat această actualizare pe toate sistemele de operare client și server Windows acceptate, începând cu dispozitivele care găzduiesc în prezent rolul de server de imprimare. De asemenea, aveți opțiunea de a configura setarea de registry RestrictDriverInstallationToAdministrators pentru a împiedica non-administratorii să instaleze drivere de imprimantă semnate pe un server de imprimare. Pentru mai multe informații, consultați KB5005010.

Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.

Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizări de securitate .

Îmbunătățiri Windows Update

Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.

Probleme cunoscute din această actualizare

Simptom

Soluție de evitare

După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). 

Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. 

Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.”

Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:

  • Clientul KMS nu a putut ajunge la gazda KMS.

  • Gazda KMS nu a răspuns.

  • Clientul nu a primit răspunsul.

Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289.

Această problemă este rezolvată în KB5010359.

Cum se obține această actualizare

KB5004948 nu mai este disponibil.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.