7. juli 2021 – Hotpatch KB5005007 (OS Build 17784.1769) Out-of-Band
Applies To
Azure Stack HCI, version 20H2Forbedringer og rettelser (offentlig prøveversion)
Denne sikkerhedsopdatering indeholder kvalitetsforbedringer. Vigtige ændringer omfatter:
-
Løser en udnyttelse af fjernudførelse af kode i Tjenesten Windows Print Spooler, kaldet "PrintNightmare", som beskrevet i CVE-2021-34527. Når du har installeret denne og nyere Windows-opdateringer, kan brugere, der ikke er administratorer, kun installere signerede printerdrivere på en printerserver. Som standard kan administratorer installere signerede og usignerede printerdrivere på en printerserver. De installerede rodcertifikater i systemets pålidelige rodnøglecentre har tillid til signerede drivere. Microsoft anbefaler, at du straks installerer denne opdatering på alle understøttede Windows-klient- og serveroperativsystemer, startende med enheder, der aktuelt er vært for printerserverrollen. Du har også mulighed for at konfigurere registreringsdatabaseindstillingen RestrictDriverInstallationToAdministrators for at forhindre, at ikke-administratorer installerer signerede printerdrivere på en printerserver. Du kan få mere at vide under KB5005010.
Hvis du har installeret tidligere opdateringer, er det kun de nye rettelser i denne pakke, som downloades og installeres på din enhed.
Sådan henter du denne opdatering
Før du installerer denne opdatering
Microsoft anbefaler, at du installerer den nyeste opdatering til behandlingsstakken (SSU – servicing stack update) til dit operativsystem, før du installerer den seneste samlede opdatering (LCU). SSU'er forbedrer pålideligheden af opdateringsprocessen for at mindske risikoen for problemer under installation af LCU'en og anvendelse af Microsofts sikkerhedsrettelser. Du kan finde generelle oplysninger om SSU'er under Opdateringer til behandlingsstakken og Serviceringsstak Opdateringer (SSU): Ofte stillede spørgsmål.
Hvis du bruger Windows Update, får du automatisk tilbudt den seneste SSU (5004179). Du kan få den separate pakke til den nyeste SSU ved at søge efter den i Microsoft Update-kataloget.
Installér denne opdatering
Frigivelseskanal |
Tilgængelig |
Næste trin |
---|---|---|
Windows Update |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update. |
Microsoft Update-katalog |
Ja |
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog. |
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows Server 2019 Datacenter: Azure Edition Hotpatch Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Under offentlig forhåndsvisning er filoplysninger ikke tilgængelige.
Du kan få flere oplysninger om udgivelseskadence ved at gå til Offentlig prøveversion – Produktbemærkninger til Hotpatch i Azure Automanage for Windows Server.