Applies ToAzure Stack HCI, version 20H2

Data wydania:

06.07.2021

Wersja:

Kompilacja systemu operacyjnego 17784.1798

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:

  • Ten temat dotyczy zdalnego wykonywania kodu w usłudze bufora wydruku Windows, znanej jako "PrintNightmare", zgodnie z dokumentem CVE-2021-34527. Po zainstalowaniu tych i nowszych Windows użytkownicy, którzy nie są administratorami, mogą zainstalować tylko podpisane sterowniki wydruku na serwerze wydruku. Domyślnie administratorzy mogą zainstalować na serwerze wydruku podpisane i niepodpisane sterowniki drukarek. Zainstalowane certyfikaty główne w zaufanych głównych urzędach certyfikacji systemu zaufały podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych Windows systemach operacyjnych klienta i serwera, począwszy od urządzeń, na których obecnie jest hostowana rola serwera wydruku. Możesz również skonfigurować ustawienie rejestru RestrictDriverInstallationToAdministrators, aby zapobiec instalowaniu sterowników drukarek podpisanych na serwerze wydruku przez osoby, które nie są administratorami. Aby uzyskać więcej informacji, zobacz KB5005010.

Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń.

Aby powrócić do witryny dokumentacji usługi Azure Stack HCI

Znane problemy z tą aktualizacją

Objawy

Obejście

Podczas instalowania tej aktualizacji za pośrednictwem centrum administracyjnego usługi Windows lub aktualizacji klastrów (CAU) za pośrednictwem wtyczki Windows aktualizacji mogą wystąpić problemy.

Ten problem został rozwiązany w aktualizacji KB5004311.

Jak uzyskać tę aktualizację

Aktualizacja zabezpieczeń z 6 lipca 2021 r. (KB5004961) dla usługi Azure Stack HCI jest dostarczana z kanałów wersji poniżej. Aby zainstalować go w klastrze AZURE Stack HCI, zobacz Aktualizowanie klastrów AZURE Stack HCI.

Zainstaluj tę aktualizację

Kanał wersji

Dostępne

Następny krok

Usługa Windows Update i Microsoft Update

Tak

Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana.

Windows Update dla firm

Tak

Brak. Ta aktualizacja zostanie pobrana i zainstalowana automatycznie Windows aktualizuj zgodnie ze skonfigurowanymi zasadami.

Wykaz usługi Microsoft Update

Tak

Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update.

Program Windows Server Update Services (WSUS)

Tak

Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco:

Produkt:Azure Stack HCI

Klasyfikacja: Aktualizacje zabezpieczeń

Informacje o plikach

Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje dotyczące ile. dla aktualizacji skumulowanej 5004961.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders