7 กรกฎาคม 2021 — KB5004948 (ระบบปฏิบัติการรุ่น 14393.4470) หมดอายุแล้ว
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
7/7/2564
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.4470
ประกาศการหมดอายุ ตั้งแต่วันที่ 12/9/2023 KB5004948 ไม่พร้อมใช้งานจาก Windows Update, Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด |
11/19/20 ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดู Windows 10 เวอร์ชัน 1607 โฮมเพจประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
การอัปเดตความปลอดภัยนี้มีการเปลี่ยนแปลงที่สําคัญดังนี้:
-
Updates การใช้โค้ดจากระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows หรือที่เรียกว่า "PrintNightmare" ตามที่แสดงไว้ใน CVE-2021-34527
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาการใช้โค้ดจากระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows ที่เรียกว่า "PrintNightmare" ตามที่ระบุไว้ใน CVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และใหม่กว่า Windows ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่มีลายเซ็นลงในเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองหลักที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่น่าเชื่อถือของระบบเชื่อถือโปรแกรมควบคุมที่เซ็นชื่อแล้ว Microsoft ขอแนะนําให้คุณติดตั้งการอัปเดตนี้ในไคลเอ็นต์ Windows และระบบปฏิบัติการเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมดโดยเริ่มจากอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่ได้รับการรับรองบนเซิร์ฟเวอร์การพิมพ์ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5005010
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย ใหม่
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม” รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289 |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010359 |
วิธีรับการอัปเดตนี้
KB5004948 ไม่พร้อมใช้งานอีกต่อไป