|
UTLØPSVARSEL Fra og med 12.09.2023 er KB5004948 ikke lenger tilgjengelig fra Windows Update, Microsoft Update-katalogen eller andre utgivelseskanaler. Vi anbefaler at du oppdaterer enhetene til den nyeste oppdateringen for sikkerhetskvalitet. |
|---|
Obs!
11/19/20
Hvis du vil ha informasjon om terminologien for Windows-oppdateringer, kan du se artikkelen om typene Windows-oppdateringer og typer månedlige kvalitetsoppdateringer. Hvis du vil vise andre notater og meldinger, kan du se hjemmesiden for oppdateringsloggen for Windows 10, versjon 1607.
Høydepunkter
Denne sikkerhetsoppdateringen omfatter viktige endringer som følger:
- Oppdateringer en ekstern utnyttelse av kjøring av kode i Windows Print Spooler-tjenesten, kjent som «PrintNightmare», som dokumentert i CVE-2021-34527.
Forbedringer og rettelser.
Denne sikkerhetsoppdateringen omfatter kvalitetsforbedringer. Eksempler på viktige endringer:
- Løser en utnyttelse av ekstern kjøring av kode i Windows Print Spooler-tjenesten, kjent som «PrintNightmare», som dokumentert i CVE-2021-34527. Når du har installert denne og senere Windows-oppdateringer, kan brukere som ikke er administratorer, bare installere signerte skriverdrivere på en utskriftsserver. Som standard kan administratorer installere signerte og usignerte skriverdrivere på en utskriftsserver. De installerte rotsertifikatene i systemets klarerte rotsertifiseringsinstanser klarerer signerte drivere. Microsoft anbefaler at du umiddelbart installerer denne oppdateringen på alle støttede Windows-klient- og serveroperativsystemer, fra og med enheter som for øyeblikket er vert for utskriftsserverrollen. Du har også muligheten til å konfigurere registerinnstillingen RestrictDriverInstallationToAdministrators for å hindre at ikke-administratorer installerer signerte skriverdrivere på en utskriftsserver. Hvis du vil ha mer informasjon, kan du se KB5005010.
Hvis du har installert tidligere oppdateringer, blir bare de nye rettingene i denne pakken lastet ned og installert på enheten.
Hvis du vil ha mer informasjon om sikkerhetsproblemene som er løst, kan du se det nye nettstedet for veiledningen for sikkerhetsoppdateringer .
Obs!
- Forbedringer i Windows Update
- Microsoft har utgitt en oppdatering direkte til Windows Update-klienten for å forbedre påliteligheten. Alle enheter som kjører Windows 10 og som er konfigurert for å motta oppdateringer automatisk fra Windows Update, inkludert Enterprise- og Pro-utgaver, blir tilbudt den nyeste funksjonsoppdateringen for Windows 10 basert på enhetskompatibilitet og utsettelsespolicy for Windows Update for bedrifter. Dette gjelder ikke langsiktige vedlikeholdsutgaver.
Kjente problemer med denne oppdateringen
| Symptom | Løsning |
|---|---|
Når du har installert oppdateringer utgitt 22. april 2021 eller nyere, oppstår det et problem som påvirker versjoner av Windows Server som er i bruk som vert for tjeneste for nøkkelbehandling (Key Management Services – KMS). Klientenheter som kjører Windows 10 Enterprise LTSC 2019 og Windows 10 Enterprise LTSC 2016, kan kanskje ikke aktiveres. Dette problemet oppstår bare når du bruker en ny volumlisensnøkkel for kundestøtte (Customer Support Volume License Key – CSVLK). Vær oppmerksom på Dette påvirker ikke aktiveringen av andre versjoner eller utgaver av Windows.Client-enheter som forsøker å aktivere, og som påvirkes av dette problemet, kan få feilen «Feil: 0xC004F074. Software Licensing Service rapporterte at datamaskinen ikke kunne aktiveres. Ingen tjeneste for nøkkelbehandling (Key Management Service – KMS) kan kontaktes. Se programaktivitetsloggen for mer informasjon.» Hendelsesloggoppføringer relatert til aktivering er en annen metode for å finne ut om du kan bli påvirket av dette problemet. Åpne Hendelsesliste på klientenheten som ikke kunne aktiveres, og gå til WindowsLogs-programmet>. Hvis du bare ser hendelses-ID 12288 uten en tilsvarende hendelses-ID 12289, betyr dette ett av følgende:
|
Dette problemet er løst i KB5010359. |
Slik får du denne oppdateringen
Obs!
KB5004948 er ikke lenger tilgjengelig.