Aktualizacja zabezpieczeń z 6 lipca 2021 r. (KB5004961) — pozapasmowe
Applies To
Azure Stack HCI, version 20H2Data wydania:
06.07.2021
Wersja:
Kompilacja systemu operacyjnego 17784.1798
Ulepszenia i poprawki
Ta aktualizacja zabezpieczeń zawiera ulepszenia dotyczące jakości. Niektóre kluczowe zmiany:
-
Ten temat dotyczy zdalnego wykonywania kodu w usłudze bufora wydruku Windows, znanej jako "PrintNightmare", zgodnie z dokumentem CVE-2021-34527. Po zainstalowaniu tych i nowszych Windows użytkownicy, którzy nie są administratorami, mogą zainstalować tylko podpisane sterowniki wydruku na serwerze wydruku. Domyślnie administratorzy mogą zainstalować na serwerze wydruku podpisane i niepodpisane sterowniki drukarek. Zainstalowane certyfikaty główne w zaufanych głównych urzędach certyfikacji systemu zaufały podpisanym sterownikom. Firma Microsoft zaleca natychmiastowe zainstalowanie tej aktualizacji we wszystkich obsługiwanych Windows systemach operacyjnych klienta i serwera, począwszy od urządzeń, na których obecnie jest hostowana rola serwera wydruku. Możesz również skonfigurować ustawienie rejestru RestrictDriverInstallationToAdministrators, aby zapobiec instalowaniu sterowników drukarek podpisanych na serwerze wydruku przez osoby, które nie są administratorami. Aby uzyskać więcej informacji, zobacz KB5005010.
Aby uzyskać więcej informacji na temat rozwiązanych luk w zabezpieczeniach, zobacz Przewodnik po aktualizacji zabezpieczeń.
Znane problemy z tą aktualizacją
Objawy |
Obejście |
Podczas instalowania tej aktualizacji za pośrednictwem centrum administracyjnego usługi Windows lub aktualizacji klastrów (CAU) za pośrednictwem wtyczki Windows aktualizacji mogą wystąpić problemy. |
Ten problem został rozwiązany w aktualizacji KB5004311. |
Jak uzyskać tę aktualizację
Aktualizacja zabezpieczeń z 6 lipca 2021 r. (KB5004961) dla usługi Azure Stack HCI jest dostarczana z kanałów wersji poniżej. Aby zainstalować go w klastrze AZURE Stack HCI, zobacz Aktualizowanie klastrów AZURE Stack HCI.
Zainstaluj tę aktualizację
Kanał wersji |
Dostępne |
Następny krok |
Usługa Windows Update i Microsoft Update |
Tak |
Brak. Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. |
Windows Update dla firm |
Tak |
Brak. Ta aktualizacja zostanie pobrana i zainstalowana automatycznie Windows aktualizuj zgodnie ze skonfigurowanymi zasadami. |
Wykaz usługi Microsoft Update |
Tak |
Aby uzyskać autonomiczny pakiet dla tej aktualizacji, przejdź do witryny internetowej wykazu usługi Microsoft Update. |
Program Windows Server Update Services (WSUS) |
Tak |
Ta aktualizacja zostanie automatycznie zsynchronizowana z programem WSUS w przypadku skonfigurowania produktów i klasyfikacji następująco: Produkt:Azure Stack HCI Klasyfikacja: Aktualizacje zabezpieczeń |
Informacje o plikach
Aby uzyskać listę plików dostępnych w tej aktualizacji, pobierz informacje dotyczące ile. dla aktualizacji skumulowanej 5004961.