Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата выпуска:

07.07.2021

Версия:

Сборка ОС 14393.4470

УВЕДОМЛЕНИЕ ОБ ИСТЕЧЕНИИ СРОКА ДЕЙСТВИЯ

По состоянию на 12.09.2023 г. KB5004948 больше не доступна в клиентский компонент Центра обновления Windows, в каталоге Центра обновления Майкрософт или в других каналах выпуска. Рекомендуется обновить устройства до последнего обновления для обеспечения безопасности.

19.11.20 Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Другие заметки и сообщения см. на домашней странице журнала обновлений Windows 10 версии 1607. 

Ключевые моменты

Это обновление для системы безопасности включает в себя следующие ключевые изменения:

  • Обновления эксплойт удаленного выполнения кода в службе очереди печати Windows, известной как PrintNightmare, как описано в документе CVE-2021-34527

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Устранен эксплойт удаленного выполнения кода в службе диспетчера очереди печати Windows, известный как PrintNightmare, как описано в документе CVE-2021-34527. После установки этого и более поздних обновлений Windows пользователи, не являющиеся администраторами, могут устанавливать только подписанные драйверы печати на сервере печати. По умолчанию администраторы могут устанавливать подписанные и неподписанные драйверы принтера на сервере печати. Установленные корневые сертификаты в доверенных корневых центрах сертификации системы доверяют подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление на все поддерживаемые клиентские и серверные операционные системы Windows, начиная с устройств, на которых в настоящее время размещается роль сервера печати. Вы также можете настроить параметр реестра RestrictDriverInstallationToAdministrators, чтобы запретить неадминистраторам устанавливать подписанные драйверы принтера на сервере печати. Дополнительные сведения см. в разделе KB5005010.

Если предыдущие обновления уже установлены, на устройство будут загружены и установлены только новые исправления из этого пакета.

Дополнительные сведения об устраненных уязвимостях системы безопасности см. на новом веб-сайте руководства по обновлению системы безопасности .

Усовершенствование Центра обновления Windows

Корпорация Майкрософт выпустила обновление напрямую для клиента Центра обновления Windows для повышения надежности. Всем устройствам с Windows 10, настроенным для автоматического получения обновлений из Центра обновления Windows, в том числе устройства с выпусками Windows 10 Корпоративная и Windows 10 Pro, будет предложено последнее обновление компонентов Windows 10 в зависимости от совместимости устройства и политики отсрочки Центра обновления Windows для бизнеса. Это не относится к выпускам с долгосрочным обслуживанием.

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

После установки обновлений, выпущенных 22 апреля 2021 г. или позже, возникает проблема, которая влияет на версии Windows Server, используемые в качестве узла служб управления ключами (KMS). Клиентские устройства с Windows 10 Корпоративная LTSC 2019 и Windows 10 Корпоративная LTSC 2016 могут не пройти активацию. Эта проблема возникает только при использовании нового ключа многократной установки службы поддержки клиентов (CSVLK). 

Примечание. Это не влияет на активацию любой другой версии или выпуска Windows. 

На клиентских устройствах, которые пытаются активировать систему и которые затронуты этой проблемой, может возникнуть следующая ошибка: "Ошибка: 0xC004F074. Служба лицензирования программного обеспечения сообщила, что компьютер не удалось активировать. Связаться со службой управления ключами (KMS) не удалось. Дополнительные сведения см. в журнале событий приложения".

Записи журнала событий, связанные с активацией, также могут сообщить о том, затронула ли вас эта проблема. Откройте приложение Просмотр событий на клиентском устройстве, которое не удалось активировать, и перейдите в Журналы Windows > Приложение. Если вы видите только ИД события 12288 без соответствующего ИД события 12289, это означает следующее:

  • Клиенту KMS не удалось связаться с узлом KMS.

  • Узел KMS не ответил.

  • Клиент не получил ответ.

Дополнительные сведения об этих ИД событий см. в разделе Полезные события клиента KMS — ИД события 12288 и ИД события 12289.

Эта проблема устранена в KB5010359.

Порядок получения обновления

KB5004948 больше недоступен.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.