Sicherheitsupdate vom 6. Juli 2021 (KB5004961) – Out-of-Band
Applies To
Azure Local, version 20H2Veröffentlichungsdatum:
06.07.2021
Version:
Betriebssystem-Build 17784.1798
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt eine Exploit-Ausführung von Remotecode im Windows Print Spooler-Dienst, die als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527dokumentiert. Nach der Installation dieses und späterer Windows können Benutzer, die keine Administratoren sind, nur signierte Drucktreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Die installierten Stammzertifikate der vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystem installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.
Weitere Informationen zu den aufgelösten Sicherheitsrisiken finden Sie im Sicherheitsupdatehandbuch.
So kehren Sie zur Azure Stack HCI-Dokumentationswebsite zurück
Bekannte Probleme in diesem Update
Problembeschreibung |
Problemumgehung |
Bei der Installation dieses Updates mithilfe von Windows Admin Center oder Cluster Aware Updating (CAU) über das Windows Update-Plug-In können Probleme auftreten. |
Dieses Problem wurde in KB5004311 behoben. |
So erhalten Sie dieses Update
Das Sicherheitsupdate vom 6. Juli 2021 (KB5004961) für Azure Stack HCI wird über die folgenden Veröffentlichungskanäle bereitgestellt. Informationen zur Installation in Ihrem Azure Stack HCI-Cluster finden Sie unter Aktualisieren von Azure Stack HCI-Clustern.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Ja |
Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Windows Update for Business |
Ja |
Keine. Dieses Update wird automatisch aus dem Update heruntergeladen und Windows konfigurierten Richtlinien installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Azure Stack HCI Klassifizierung:Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie unter Herunterladen der Ile-Informationen für kumulatives Update 5004961.