Applies ToAzure Local, version 20H2

Datum vydání:

06.07.2021

Verze:

Build operačního systému 17784.1798

Vylepšení a opravy

Tato aktualizace zabezpečení obsahuje vylepšení kvality. Mezi klíčové změny patří:

  • Řeší vzdálené spuštění kódu ve službě Windows zařazování tisku, označované jako PrintNightmare, jak je dokumentované v dokumentu CVE-2021-34527. Po instalaci tohoto a Windows aktualizací můžou uživatelé, kteří nejsou správci, instalovat podepsané ovladače tisku jenom na tiskový server. Ve výchozím nastavení můžou správci nainstalovat podepsané a nepodepsané ovladače tiskárny na tiskový server. Nainstalované kořenové certifikáty v důvěryhodných kořenových certifikačních autoritách systému důvěřují podepsaných ovladačům. Společnost Microsoft doporučuje okamžitě nainstalovat tuto aktualizaci do všech podporovaných Windows klientského a serverového operačního systému, počínaje zařízeními, která momentálně hostuje roli tiskového serveru. Máte také možnost nakonfigurovat nastavení registru RestrictDriverInstallationToAdministrators tak, aby uživatelé, kteří nejsou správci, nenainstalují podepsané ovladače tiskárny na tiskový server. Další informace najdete v článku KB5005010.

Další informace o vyřešených chybách zabezpečení najdete v Průvodci aktualizací zabezpečení.

Návrat na web dokumentace Azure Stack HCI

Známé problémy v této aktualizaci

Příznak

Alternativní řešení

Můžete mít problémy s instalací této aktualizace pomocí Centra pro správu Windows nebo aktualizace s informací o clusteru (CAU) prostřednictvím modulu plug-in Windows aktualizace.

Tento problém je vyřešený v aktualizaci KB5004311.

Jak získat tuto aktualizaci

Aktualizace zabezpečení (KB5004961) pro Azure Stack HCI z 6. července 2021 se doručí z níže uvedených kanálů vydání. Pokud ho chcete nainstalovat do clusteru Azure Stack HCI, podívejte se na informace v tématu Aktualizace clusterů HCI azure stacku.

Instalace této aktualizace

Kanál použitý k vydání

K dispozici

Další krok

Windows Update a Microsoft Update

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje ze služby Windows Update.

Aktualizace Windows pro firmy

Ano

Žádný. Tato aktualizace se automaticky stáhne a nainstaluje z Windows Update v souladu s nakonfigurovanou zásadou.

Katalog služby Microsoft Update

Ano

Pokud chcete získat samostatný balíček pro tuto aktualizaci, přejděte na web Katalog služby Microsoft Update.

Služba WSUS (Windows Server Update Services)

Ano

Tato aktualizace se bude automaticky synchronizovat se službou WSUS, pokud nakonfigurujete Produkty a klasifikace takto:

Produkt:Azure Stack HCI

Klasifikace: Aktualizace zabezpečení

Informace o souborech

Pokud chcete získat seznam souborů poskytovaných v této aktualizaci, stáhněte si informace o ilepro kumulativní aktualizaci 5004961 .

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.