6. července 2021 – aktualizace zabezpečení (KB5004961) out-of-band
Applies To
Azure Stack HCI, version 20H2Datum vydání:
06.07.2021
Verze:
Build operačního systému 17784.1798
Vylepšení a opravy
Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:
-
Řeší vzdálené spuštění kódu ve službě Windows zařazování tisku, označované jako PrintNightmare, jak je dokumentované v dokumentu CVE-2021-34527. Po instalaci tohoto a Windows aktualizací můžou uživatelé, kteří nejsou správci, instalovat podepsané ovladače tisku jenom na tiskový server. Ve výchozím nastavení můžou správci nainstalovat podepsané a nepodepsané ovladače tiskárny na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaných ovladačům. Společnost Microsoft doporučuje okamžitě nainstalovat tuto aktualizaci do všech podporovaných Windows klientského a serverového operačního systému, počínaje zařízeními, která momentálně hostuje roli tiskového serveru. Máte také možnost nakonfigurovat nastavení registru RestrictDriverInstallationToAdministrators tak, aby uživatelé, kteří nejsou správci, nenainstalují podepsané ovladače tiskárny na tiskový server. Další informace najdete v článku KB5005010.
Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizací zabezpečení.
Známé problémy v této aktualizaci
Příznak |
Alternativní řešení |
Můžete mít problémy s instalací této aktualizace pomocí Centra pro správu Windows nebo aktualizace s informací o clusteru (CAU) prostřednictvím modulu plug-in Windows aktualizace. |
Tento problém je vyřešený v aktualizaci KB5004311. |
Jak získat tuto aktualizaci
Aktualizace zabezpečení (KB5004961) pro Azure Stack HCI z 6. července 2021 se doručí z níže uvedených kanálů vydání. Pokud ho chcete nainstalovat do clusteru Azure Stack HCI, podívejte se na informace v tématu Aktualizace clusterů HCI azure stacku.
Instalace této aktualizace
Kanál použitý k vydání |
K dispozici |
Další krok |
Windows Update a Microsoft Update |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update. |
Aktualizace Windows pro firmy |
Ano |
Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z Windows Update v souladu s nakonfigurovanou zásadou. |
Katalog služby Microsoft Update |
Ano |
Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update. |
Služba WSUS (Windows Server Update Services) |
Ano |
Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto: Produkt:Azure Stack HCI Klasifikace: Aktualizace zabezpečení |
Informace o souborech
Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o ilepro kumulativní aktualizaci 5004961 .