Applies ToAzure Stack HCI, version 20H2

Forbedringer og rettelser (offentlig prøveversion)

Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:

  • Løser en udnyttelse af fjernudførelse af kode i Tjenesten Windows Print Spooler, kaldet "PrintNightmare", som beskrevet i CVE-2021-34527. Når du har installeret denne og nyere Windows-opdateringer, kan brugere, der ikke er administratorer, kun installere signerede printerdrivere på en printerserver. Som standard kan administratorer installere signerede og usignerede printerdrivere på en printerserver. De installerede rodcertifikater i systemets pålidelige rodnøglecentre har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer, startende med enheder, der aktuelt er vært for printerserverrollen. Du har også mulighed for at konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en printerserver. Du kan få mere at vide under KB5005010.

Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.

Sådan henter du denne opdatering

Før du installerer denne opdatering

Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.

Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (5004179). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.

Installér denne opdatering

Frigivelseskanal

Tilgængelig

Næste trin

Windows Update

Ja

Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update.

Microsoft Update-katalog

Ja

Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.

Windows Server Update Services (WSUS)

Ja

Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan:

Produkt: Windows Server 2019 Datacenter: Azure Edition Hotpatch

Klassifikation: Sikkerhedsopdateringer

Filoplysninger

Under offentlig forhåndsvisning er filoplysninger ikke tilgængelige.

Du kan få flere oplysninger om udgivelseskadence ved at gå til Offentlig prøveversion – Produktbemærkninger til Hotpatch i Azure Automanage for Windows Server.

Har du brug for mere hjælp?

Vil du have flere indstillinger?

Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.

Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.