7 iulie 2021 - kb5004948 (compilarea sistem de operare 14393.4470) Out-of-band
Data lansării:
07.07.2021
Versiune:
Compilare sistem de operare 14393.4470
19.11.20
Pentru informații despre terminologia Windows, consultați articolul despre tipurile de actualizări de calitate Windows și tipurile de actualizări lunare de calitate. Pentru a vizualiza alte note și mesaje, consultați pagina de Windows 10 de pornire a istoricului actualizărilor, versiunea 1607.
Idei principale
Această actualizare de securitate include modificări cheie, după cum urmează:
-
Actualizează un exploit de executare a codului la distanță în serviciul derulator de imprimare Windows Print Spooler, numit "PrintNightmare", așa cum este documentat în CVE-2021-34527.
Îmbunătățiri și remedieri
Această actualizare de securitate include îmbunătățiri ale calității. Printre modificările cheie se numără:
-
Se referă la o executare de cod la distanță din serviciul derulator de imprimare Windows, numit "PrintNightmare", așa cum este documentat în CVE-2021-34527. După ce instalați aceasta și mai Windows actualizări, utilizatorii care nu sunt administratori pot instala drivere de imprimare semnate doar pe un server de imprimare. În mod implicit, administratorii pot instala drivere de imprimantă semnate sau nesemnate pe un server de imprimare. Certificatele rădăcină instalate din Autoritățile de certificare rădăcină de încredere ale sistemului au încredere în driverele semnate. Microsoft vă recomandă să instalați imediat această actualizare pe toate sistemele de operare Windows client și server acceptat, începând cu dispozitivele care găzduiesc în prezent rolul de server de imprimare. De asemenea, aveți opțiunea de a configura setarea de registry RestrictDriverInstallationToAdministrators pentru a împiedica non-administratorii să instaleze drivere de imprimantă semnate pe un server de imprimare. Pentru mai multe informații, consultați KB5005010.
Dacă ați instalat actualizări mai vechi, pe dispozitiv vor fi descărcate și instalate doar remedierile noi cuprinse în acest pachet.
Pentru mai multe informații despre vulnerabilitățile de securitate rezolvate, consultați noul site web Ghid de actualizare a securității.
Îmbunătățiri Windows Update
Microsoft a lansat o actualizare direct la clientul Windows Update, pentru a îmbunătăți fiabilitatea. Orice dispozitiv care rulează Windows 10 și configurat să primească automat actualizări de la Windows Update, inclusiv edițiile Enterprise și Pro, va primi cele mai recente actualizări de caracteristici Windows 10 pe baza compatibilității dispozitivelor și a politicii de amânare a Windows Update pentru Business. Acest lucru nu este valabil pentru edițiile cu service pe termen lung.
Probleme cunoscute din această actualizare
|
Simptom |
Soluție de evitare |
|---|---|
|
După instalarea actualizărilor lansate pe 22 aprilie 2021 sau mai recent, apare o problemă care afectează versiunile de Windows Server utilizate ca gazdă pentru serviciile de management al cheilor (KMS). Este posibil ca dispozitivele client care rulează Windows 10 Enterprise LTSC 2019 și Windows 10 Enterprise LTSC 2016 să nu se activeze. Această problemă apare doar atunci când utilizați o nouă cheie pentru licență de volum pentru asistența pentru clienți (CSVLK). Notă Acest lucru nu afectează activarea niciunei alte versiuni sau ediții de Windows. Dispozitivele client care încearcă să se activeze și sunt afectate de această problemă pot primi eroarea „Eroare: 0xC004F074. Serviciul de licențiere software a raportat că nu s-a putut activa computerul. Nu s-a putut contacta niciun serviciu de management al cheilor (KMS). Consultați jurnalul de evenimente al aplicației pentru informații suplimentare.” Intrările din jurnalul de evenimente legate de activare sunt o altă modalitate de a vă da seama că este posibil să fiți afectat de această problemă. Deschideți Vizualizator evenimente pe dispozitivul client care nu s-a putut activa și accesați Jurnale Windows > Aplicație. Dacă vedeți doar ID-ul de eveniment 12288, fără un ID de eveniment corespunzător 12289, aceasta înseamnă unul dintre următoarele lucruri:
Pentru mai multe informații despre aceste ID-uri de eveniment, consultați Evenimente client KMS utile - ID eveniment 12288 și ID eveniment 12289. |
Această problemă este rezolvată în KB5010359. |
Cum se obține această actualizare
Înainte de a instala această actualizare
Microsoft recomandă ferm să instalați ultima actualizare a stivei de servicii (SSU) pentru sistemul de operare înainte de a instala ultima actualizare cumulativă (LCU). SSU-urile îmbunătățesc fiabilitatea procesului de actualizare, pentru a reduce problemele potențiale în timp ce instalați LCU și aplicați remedierile de securitate Microsoft. Pentru informații generale despre SSU, consultați Actualizările stivei de servicii și actualizările stivei de servicii (SSU): Întrebări frecvente.
Dacă utilizați actualizarea Windows, cel mai recent SSU(KB5001402)vă va fi oferit automat. Pentru a obține pachetul independent pentru cel mai recent SSU, căutați-l în Catalogul Microsoft Update.
Instalați această actualizare
|
Canal de lansare |
Disponibil |
Următorul pas |
|
Windows Update și Microsoft Update |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de la Windows Update. |
|
Windows Update pentru Business |
Da |
Niciuna. Această actualizare va fi descărcată și instalată automat de Windows Update în conformitate cu politicile configurate. |
|
Catalog Microsoft Update |
Da |
Pentru a obține pachetul independent pentru această actualizare, accesați site-ul web Catalog Microsoft Update. |
|
Serviciile de actualizare Windows Server (WSUS) |
Da |
Această actualizare se va sincroniza automat cu WSUS în cazul în care configurați Produse și clasificări după cum urmează: Produs: Windows 10 Clasificare: actualizări de securitate |
Informații despre fișiere
Pentru o listă a fișierelor furnizate în această actualizare, descărcați informațiile despre fișier pentru actualizarea 5004948.
