Applies ToAzure Stack HCI, version 20H2

릴리스 날짜:

2021-07-06

버전:

OS 빌드 17784.1798

개선 사항 및 픽스

이 보안 업데이트에는 품질 향상이 포함됩니다. 주요 변경 내용은 다음과 같습니다.

  • CVE-2021-34527에설명된 Windows Print Spooler 서비스에서 원격 코드 실행 악용을 해결합니다. 이 업데이트 및 Windows 설치한 후 관리자가 아닌 사용자는 인쇄 서버에 서명된 인쇄 드라이버만 설치할 수 있습니다. 기본적으로 관리자는 인쇄 서버에 서명된 프린터 드라이버 및 서명되지 않은 프린터 드라이버를 설치할 수 있습니다. 시스템의 신뢰할 수 있는 루트 인증 기관에 설치된 루트 인증서는 서명된 드라이버를 신뢰합니다. Microsoft는 현재 인쇄 서버 역할을 호스트하는 디바이스부터 지원되는 모든 Windows 클라이언트 및 서버 운영 체제에 즉시 이 업데이트를 설치하는 것이 좋습니다. 또한 비 관리자가 인쇄 서버에 서명된 프린터 드라이버를 설치하지 못하도록 제한DriverInstallationToAdministrators 레지스트리 설정을 구성하는 옵션도 있습니다. 자세한 내용은 KB5005010 을 참조하세요.

해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 를 참조하세요.

Azure Stack HCI 설명서 사이트로 돌아가기

이 업데이트의 알려진 문제

증상

해결 방법

업데이트 플러그 인을 통해 Windows 관리 센터 또는 CAU(클러스터 인식 업데이트)를 사용하여 이 업데이트를 Windows 수 있습니다.

이 문제는 KB5004311에서 해결되었습니다.

이 업데이트를 받는 방법

Azure Stack HCI에 대한 2021년 7월 6일 보안 업데이트(KB5004961)는 아래 릴리스 채널에서 배달됩니다. Azure Stack HCI 클러스터에 설치하려면 Azure Stack HCI 클러스터 업데이트 를 참조하세요.

이 업데이트 설치

릴리스 채널

사용 가능

다음 단계

Windows 업데이트 및 Microsoft 업데이트

없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다.

비즈니스용 Windows 업데이트

없음. 이 업데이트는 구성된 정책에 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다.

Microsoft 업데이트 카탈로그

이 업데이트에 대한 독립 실행형 패키지를 얻었다면 Microsoft Update Catalog 웹 사이트로 이동하세요.

WSUS(Windows Server Update Services)

다음과 같이 제품 및 분류를 구성하는 경우 이 업데이트는 WSUS와 자동으로 동기화됩니다.

제품: Azure Stack HCI

분류: 보안 업데이트

파일 정보

이 업데이트에 제공된 파일 목록의 경우 에서 누적 업데이트에 대한 ile 정보를 5004961.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.