2021년 7월 6일 보안 업데이트(KB5004961) 대역 외
Applies To
Azure Stack HCI, version 20H2릴리스 날짜:
2021-07-06
버전:
OS 빌드 17784.1798
개선 사항 및 픽스
이 보안 업데이트에는 품질 향상이 포함됩니다. 주요 변경 내용은 다음과 같습니다.
-
CVE-2021-34527에설명된 Windows Print Spooler 서비스에서 원격 코드 실행 악용을 해결합니다. 이 업데이트 및 Windows 설치한 후 관리자가 아닌 사용자는 인쇄 서버에 서명된 인쇄 드라이버만 설치할 수 있습니다. 기본적으로 관리자는 인쇄 서버에 서명된 프린터 드라이버 및 서명되지 않은 프린터 드라이버를 설치할 수 있습니다. 시스템의 신뢰할 수 있는 루트 인증 기관에 설치된 루트 인증서는 서명된 드라이버를 신뢰합니다. Microsoft는 현재 인쇄 서버 역할을 호스트하는 디바이스부터 지원되는 모든 Windows 클라이언트 및 서버 운영 체제에 즉시 이 업데이트를 설치하는 것이 좋습니다. 또한 비 관리자가 인쇄 서버에 서명된 프린터 드라이버를 설치하지 못하도록 제한DriverInstallationToAdministrators 레지스트리 설정을 구성하는 옵션도 있습니다. 자세한 내용은 KB5005010 을 참조하세요.
해결된 보안 취약성에 대한 자세한 내용은 보안 업데이트 가이드 를 참조하세요.
이 업데이트의 알려진 문제
증상 |
해결 방법 |
업데이트 플러그 인을 통해 Windows 관리 센터 또는 CAU(클러스터 인식 업데이트)를 사용하여 이 업데이트를 Windows 수 있습니다. |
이 문제는 KB5004311에서 해결되었습니다. |
이 업데이트를 받는 방법
Azure Stack HCI에 대한 2021년 7월 6일 보안 업데이트(KB5004961)는 아래 릴리스 채널에서 배달됩니다. Azure Stack HCI 클러스터에 설치하려면 Azure Stack HCI 클러스터 업데이트 를 참조하세요.
이 업데이트 설치
릴리스 채널 |
사용 가능 |
다음 단계 |
Windows 업데이트 및 Microsoft 업데이트 |
예 |
없음. 이 업데이트는 Windows 업데이트에서 자동으로 다운로드 및 설치됩니다. |
비즈니스용 Windows 업데이트 |
예 |
없음. 이 업데이트는 구성된 정책에 Windows 업데이트에서 자동으로 다운로드되고 설치됩니다. |
Microsoft 업데이트 카탈로그 |
예 |
이 업데이트에 대한 독립 실행형 패키지를 얻었다면 Microsoft Update Catalog 웹 사이트로 이동하세요. |
WSUS(Windows Server Update Services) |
예 |
다음과 같이 제품 및 분류를 구성하는 경우 이 업데이트는 WSUS와 자동으로 동기화됩니다. 제품: Azure Stack HCI 분류: 보안 업데이트 |
파일 정보
이 업데이트에 제공된 파일 목록의 경우 에서 누적 업데이트에 대한 ile 정보를 5004961.