2021 年 7 月 7 日 - KB5004948 (作業系統組建 14393.4470) 頻外 - 已過期
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions發行日期:
2021/7/7
版本:
作業系統組建 14393.4470
到期通知 自 2023 年 9 月 12 日起,Windows Update、Microsoft Update Catalog 或其他發行通道已不再提供KB5004948。 建議您將裝置更新為最新的安全性品質更新。 |
2020 Windows 更新類型和每月品質更新類型的文章。 若要檢視其他筆記和訊息,請參閱Windows 10版本 1607 更新記錄首頁。
年 11 月 19 日 如需 Windows 更新術語的相關資訊,請參閱關於重點
此安全性更新包含主要變更,如下所示:
-
更新 Windows Print Spooler 服務中的遠端程式碼執行入侵,稱為 「PrintNightmare」,如CVE-2021-34527中所述。
改進與修正
此安全性更新包括品質改善。 主要變更包括:
-
解決 Windows Print Spooler 服務中稱為 「PrintNightmare」的遠端程式碼執行入侵,如 CVE-2021-34527中所述。 安裝此和更新版本的 Windows 更新之後,非系統管理員的使用者只能將已簽署的列印驅動程式安裝到列印伺服器。 根據預設,系統管理員可以將已簽署及未簽署的印表機驅動程式安裝到列印伺服器。 系統信任的跟憑證授權單位單位中已安裝的根憑證會信任簽署的驅動程式。 Microsoft 建議您立即在所有支援的 Windows 用戶端和伺服器作業系統上安裝此更新,從目前裝載列印伺服器角色的裝置開始。 您也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄設定,以防止非系統管理員在列印伺服器上安裝已簽署的印表機驅動程式。 如需詳細資訊,請 參閱KB5005010。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需已解決安全性弱點的詳細資訊,請參閱新的安全性 更新指南 網站。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵兆 |
因應措施 |
---|---|
安裝 2021 年 4 月 22 日或更新版本發佈的更新之後,發生影響作為金鑰管理服務 (KMS) 主機之 Windows Server 版本的問題。 執行 Windows 10 企業版 LTSC 2019 和 Windows 10 企業版 LTSC 2016 的用戶端裝置可能無法啟用。 只有在使用新的客戶支援大量授權金鑰 (CSVLK) 時,才會發生這個問題。 附註 這不會影響任何其他 Windows 版本或版本的啟用。 嘗試啟用並受到此問題影響的用戶端裝置可能會收到錯誤「錯誤: 0xC004F074。 軟體授權服務報告無法啟用電腦。 無法連絡金鑰管理服務 (KMS)。 如需詳細資訊,請參閱應用程式事件記錄。」 與啟用相關的事件記錄項目是另一種判斷此問題可能受到影響的方法。 在無法啟用的用戶端裝置上開啟 [事件檢視器],並前往 [Windows 記錄] > [應用程式]。 如果您只看到事件識別碼 12288,但沒有對應的事件識別碼 12289,這表示下列其中一項:
如需這些事件的 ID 詳細資訊, 請參閱實用 KMS 用戶端事件 - 事件識別碼 12288 和事件識別碼 12289。 |
此問題在 KB5010359 中已解決。 |
如何取得此更新
KB5004948已不再提供。