|
OBVESTILO O POTEKU Od 12. 9. 2023 KB5004948 ni več na voljo v Windows Update, katalogu Microsoft Update ali drugih kanalih izdaje. Priporočamo, da posodobite naprave na najnovejšo posodobitev varnostne kakovosti. |
|---|
Opomba
11/19/20
Če želite več informacij o terminologiji storitve Windows Update, glejte članek o vrstah posodobitev sistema Windows in mesečnih vrstah posodobitev za kakovost. Če si želite ogledati druge opombe in sporočila, glejte domačo stran zgodovine posodobitev za Windows 10, različica 1607.
Oznake
Ta varnostna posodobitev vključuje naslednje ključne spremembe:
- Posodobitve izkoriščanja oddaljenega izvajanja kode v storitvi Windows Print Spooler, znane kot »PrintNightmare«, kot je dokumentirano v CVE-2021-34527.
Izboljšave in popravki
Ta varnostna posodobitev vključuje izboljšave kakovosti. Ključne spremembe:
- Odpravlja izkoriščanje oddaljenega izvajanja kode v storitvi Windows Print Spooler, znano kot »PrintNightmare«, kot je dokumentirano v CVE-2021-34527. Po namestitvi te in novejših posodobitev sistema Windows lahko uporabniki, ki niso skrbniki, v tiskalniški strežnik namestijo le podpisane tiskalniške gonilnike. Skrbniki lahko privzeto namestijo podpisane in nepodpisane gonilnike tiskalnika v tiskalniški strežnik. Nameščena korenska potrdila v sistemskih zaupanja vrednih overiteljih korenskih potrdil zaupajo podpisanim gonilnikom. Microsoft priporoča, da to posodobitev takoj namestite v vse podprte odjemalske in strežniške operacijske sisteme Windows, začenši z napravami, ki trenutno gostijo vlogo tiskalniškega strežnika. Prav tako lahko konfigurirate nastavitev registra RestrictDriverInstallationToAdministrators , da osebam, ki niso skrbniki, preprečite namestitev podpisanih gonilnikov tiskalnika v tiskalniški strežnik. Če želite več informacij, glejte KB5005010.
Če ste namestili starejše posodobitve, bodo v vašo napravo preneseni in nameščeni le novi popravki iz tega paketa.
Če želite več informacij o odpravljenih varnostnih ranljivostih, obiščite novo spletno mesto Vodnik za varnostne posodobitve .
Opomba
- Izboljšave storitve Windows Update
- Microsoft je izdal neposredno posodobitev odjemalca storitve Windows Update in z njo izboljšal zanesljivost. Napravam s sistemom Windows 10 in konfiguracijo za samodejno sprejemanje posodobitev iz storitve Windows Update, vključno z izdajama Enterprise in Pro, bodo na voljo najnovejše posodobitve funkcij sistema Windows 10 glede na združljivost naprave in pravilnik o odložitvi sistema Windows Update za podjetja. To ne velja za izdaje z dolgoročnim servisiranjem.
Znane težave v tej posodobitvi
| Simptom | Rešitev |
|---|---|
Po namestitvi posodobitev, ki so izdane 22. aprila 2021 ali novejše različice, pride do težave, ki vpliva na različice strežnika Windows Server, ki jih uporabljate kot gostitelj storitev za upravljanje ključev (KMS). Odjemalske naprave, v Windows 10 Enterprise LTSC 2019 in Windows 10 Enterprise LTSC 2016, morda ne bodo aktivirane. Do te težave pride le, če uporabljate nov ključ količinskega licenciranja za podporo strankam (CSVLK). Opomba To ne vpliva na aktiviranje nobene druge različice ali izdaje sistema Windows.Odjemalskim napravam, ki jih poskušate aktivirati in jih zadeva ta težava, se lahko prikaže sporočilo o napaki »Napaka: 0xC004F074. Storitev licenciranja programske opreme je javila, da računalnika ni mogoče aktivirati. Ni mogoče stopite v stik s storitvijo za upravljanje ključev (KMS). Za dodatne informacije si oglejte dnevnik dogodkov prijave." Vnosi v dnevnik dogodkov, povezani z aktiviranjem, so še en način, da ugotovite, da lahko ta težava vpliva na vas. Odprite Pregledovalnik dogodkov v odjemalski napravi, katere aktiviranje ni uspelo, in odpriteprogramDnevniki> sistema Windows. Če vidite le ID dogodka 12288 brez ustreznega ID-ja dogodka 12289, to pomeni nekaj od tega:
|
Ta težava je odpravljena v posodobitvi KB5010359. |
Kako pridobiti to posodobitev
Opomba
KB5004948 ni več na voljo.