Applies ToAzure Stack HCI, version 20H2

Veröffentlichungsdatum:

06.07.2021

Version:

Betriebssystem-Build 17784.1798

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:

  • Behebt eine Exploit-Ausführung von Remotecode im Windows Print Spooler-Dienst, die als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527dokumentiert. Nach der Installation dieses und späterer Windows können Benutzer, die keine Administratoren sind, nur signierte Drucktreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Die installierten Stammzertifikate der vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystem installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.

Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch.

So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück

Bekannte Probleme in diesem Update

Problembeschreibung

Problemumgehung

Bei der Installation dieses Updates mithilfe von Windows Admin Center oder Cluster Aware Updating (CAU) über das Windows Update-Plug-In können Probleme auftreten.

Dieses Problem wurde in KB5004311 behoben.

So erhalten Sie dieses Update

Das Sicherheitsupdate vom 6. Juli 2021 (KB5004961) für Azure Stack HCI wird über die folgenden Veröffentlichungskanäle bereitgestellt. Informationen zur Installation in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.

Dieses Update installieren

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Windows Update for Business

Ja

Keine. Dieses Update wird automatisch aus dem Update heruntergeladen und Windows konfigurierten Richtlinien installiert.

Microsoft Update-Katalog

Ja

Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt:Azure Stack HCI

Klassifizierung:Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Ile-Informationen für kumulatives Update 5004961.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.