7. julij 2021 – KB5004948 (graditev operacijskega sistema 14393.4470) – poteklo
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDatum izdaje:
7. 07. 2021
Različico:
graditev sistema 14393.4470
OBVESTILO O POTEKU Od 12. 9. 2023 KB5004948 več na voljo v storitvi Windows Update, katalogu Microsoft Update ali drugih izdajnih kanalih. Priporočamo, da posodobite svoje naprave na najnovejšo posodobitev kakovosti varnosti. |
19. 11. 20 vrstah posodobitev sistema Windows in vrstah mesečnih posodobitev kakovosti. Če si želite ogledati druge opombe in sporočila, Windows 10 stran zgodovine posodobitev različice 1607.
Če želite informacije o terminologiji storitve Windows update, glejte članek oGlavne točke
Ta varnostna posodobitev vključuje ključne spremembe, kot je opisano v oknu:
-
Posodobitve zloraba oddaljene kode v storitvi tiskanja v ozadju v sistemu Windows, imenovana »PrintNightmare«, kot je dokumentirana v CVE-2021-34527.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
-
Odpravlja izkoriščanje oddaljene kode v storitvi tiskanja v ozadju v sistemu Windows, imenovano »PrintNightmare«, kot je dokumentirano v CVE-2021-34527. Po namestitvi te in poznejše posodobitve sistema Windows lahko uporabniki, ki niso skrbniki, v tiskani strežnik namestijo le podpisane gonilnike za tiskanje. Skrbniki lahko v tiskalnik privzeto namestijo podpisane in nepodpisene gonilnike tiskalnika. Nameščena korenska potrdila v sistemskih zaupanja vrednih overiteljih korenskih potrdil zaupajo podpisanem gonilnikom. Microsoft priporoča, da takoj namestite to posodobitev v vse podprte odjemalske in strežniške operacijske sisteme Windows, pri tem pa začnite z napravami, v katerih trenutno gostuje vloga strežnika za tiskanje. Na voljo je tudi možnost konfiguracije nastavitve registra RestrictDriverInstallationToAdministrators , da preprečite neskrbnikom namestitev podpisanih gonilnikov tiskalnika v strežnik za tiskanje. Če želite več informacij, glejte KB5005010.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnika za varnostne posodobitve.
Izboljšave storitve Windows Update
Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za dolgoročne namestitvene izdaje.
Znane težave v tej posodobitvi
Simptom |
Rešitev |
---|---|
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja podpore za stranke (CSVLK). Opomba To ne vpliva na aktivacijo katere koli druge različice ali izdaje Windows. Odjemalske naprave, ki se poskušajo aktivirati in na katere vpliva ta težava, se lahko prikaže napaka »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Dodatne informacije najdete v dnevniku dogodkov programa.« Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da veste, da je ta težava morda vplivala na vas. V odjemalski napravi odprite Pregledovalnik dogodkov, ki ni uspel aktivirati, in odprite Windows dnevnike> program. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:
Če želite več informacij o teh ID-jih dogodkov, glejte Uporabni odjemalski dogodki KMS – ID dogodka 12288 in ID dogodka 12289. |
Ta težava je odpravljena v posodobitvi KB5010359. |
Kako pridobiti to posodobitev
KB5004948 ni več na voljo.