7 липня 2021 р. – KB5004948 (збірка ОС 14393.4470) Застаріла версія
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsДата випуску:
07.07.2021
Версія:
Збірка ОС 14393.4470
ПОВІДОМЛЕННЯ ПРО ЗАВЕРШЕННЯ ТЕРМІНУ ДІЇ Станом на 12.09.2023 KB5004948 більше не доступна з Windows Update, Каталогу Microsoft Update або інших каналів випуску. Радимо оновити пристрої до останнього оновлення якості системи безпеки. |
11/19/20 типи оновлень Windows і типи щомісячного покращення. Щоб переглянути інші нотатки та повідомлення, див. домашню сторінку журналу оновлень Windows 10 версії 1607.
Відомості про термінологію Windows Update див. в статті проОсновні відомості
Це оновлення системи безпеки містить основні зміни, як описано нижче.
-
Оновлення віддалений експлойт виконання коду в службі спулера друку Windows, відомої як "PrintNightmare", як описано в CVE-2021-34527.
Покращення та виправлення
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Вирішено проблему з експлойтами віддаленого виконання коду в службі спулера друку Windows, відомій як "PrintNightmare", як описано в CVE-2021-34527. Після інсталяції цих і пізніших оновлень Windows користувачі, які не є адміністраторами, можуть інсталювати лише підписані драйвери друку на сервер друку. За замовчуванням адміністратори можуть інсталювати підписані та непідписані драйвери принтерів на сервер друку. Інстальовані кореневі сертифікати в довірених кореневих центрах сертифікації системи довіряють підписаним драйверам. Корпорація Майкрософт рекомендує негайно інсталювати це оновлення на всіх підтримуваних клієнтських і серверних операційних системах Windows, починаючи з пристроїв, на яких наразі розміщено роль сервера друку. Крім того, можна настроїти параметр реєстру RestrictDriverInstallationToAdministrators , щоб заборонити адміністраторам інсталювати підписані драйвери принтера на сервері друку. Докладні відомості див. в статті KB5005010.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Докладні відомості про усунуті вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки .
Покращення Windows Update
Корпорація Майкрософт випустила оновлення безпосередньо для клієнта Windows Update, щоб підвищити надійність роботи цієї служби. Для всіх пристроїв під керуванням ОС Windows 10, настроєної на автоматичне отримання оновлень від служби Windows Update, зокрема випусків Enterprise і Pro, буде запропоновано останнє оновлення функцій Windows 10 на основі сумісності пристрою та політики відкладення служби Windows Update для бізнесу. Це не стосується випусків LTSB.
Відомі проблеми в цьому оновленні
Проблема |
Тимчасове вирішення |
---|---|
Після інсталяції оновлень, випущених 22 квітня 2021 р. або пізніше, виникає проблема, що впливає на версії Windows Server, які використовуються як хост служби керування ключами. Клієнтські пристрої, що працюють на базі Windows 10 Enterprise LTSC 2019 і Windows 10 Enterprise LTSC 2016, можуть не активуватися. Ця проблема виникає під час використання нового ключа корпоративної ліцензії служби підтримки клієнтів. Примітка. Це не впливає на активацію інших версій або випусків Windows. На клієнтських пристроях (на котрих виникає ця проблема) під час спроби пройти активацію може з’явитися таке повідомлення про помилку: "Помилка: 0xC004F074. Служба ліцензування програмного забезпечення повідомила, що комп’ютер неможливо активувати. Не вдалося зв’язатися зі службою керування ключами. Додаткові відомості див. в журналі подій програми". Записи в журналі подій, пов’язані з активацією, – це ще один спосіб повідомити, що ця проблема може вплинути на вас. На клієнтському пристрої (на якому не вдалося здійснити активацію) відкрийте Перегляд подій і перейдіть до розділу Журнали Windows > Програми. Якщо відображається лише ідентифікатор події 12288 без відповідного ідентифікатора події 12289, це може означати, що:
Докладні відомості про це див. в статті Корисні події клієнта служби керування ключами: ідентифікатори подій 12288 та 12289. |
Цю проблему вирішено в KB5010359. |
Отримання оновлення
KB5004948 більше не доступна.