Sikkerhedsopdatering d. 6. juli 2021 (KB5004961) Out of band
Applies To
Azure Stack HCI, version 20H2Frigivelsesdato:
06-07-2021
Version:
OS-build 17784.1798
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Adresserer en fjerneksekvering af kode, der er udnyttet i Windows Print Spooler-tjenesten, kaldet "PrintNightmare", som dokumenteret i CVE-2021-34527. Når du har installeret denne og nyere Windows opdateringer, kan brugere, som ikke er administratorer, kun installere signerede printerdrivere på en udskriftsserver. Administratorer kan som standard installere signerede og usignerede printerdrivere på en udskriftsserver. De installerede rodcertifikater i systemets pålidelige rodnøglecenter har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer startende med enheder, der i øjeblikket er vært for udskriftsserverrollen. Du kan også konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en udskriftsserver. Du kan finde flere oplysninger i KB5005010.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i sikkerhedsopdateringsvejledningen.
Sådan vender du tilbage til webstedet med Azure Stack HCI-dokumentation
Kendte problemer i denne opdatering
Symptom |
Løsning |
Der kan være problemer med at installere denne opdatering ved hjælp af Windows Administration eller klyngeafhængig opdatering (CAU) via Windows-opdaterings-plug-in. |
Dette problem blev løst i KB5004311. |
Sådan henter du denne opdatering
Sikkerhedsopdateringen d. 6. juli 2021 (KB5004961) til Azure Stack HCI leveres fra udgivelseskanalerne nedenfor. Hvis du vil installere den i din Azure Stack HCI-klynge, skal du se Opdater Azure Stack HCI-klynger.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Windows Update til virksomheder |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update i overensstemmelse med konfigurerede politikker. |
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt:Azure Stack HCI Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente oplysningerne for den kumulative 5004961.