7. Juli 2021 – Hotpatch KB5005007 (BS-Build 17784.1769) Out-of-Band
Applies To
Azure Local, version 20H2Verbesserungen und Fehlerbehebungen (öffentliche Vorschau)
Dieses Sicherheitsupdate beinhaltet Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt einen Remotecodeausführungs-Exploit im Windows-Druckspoolerdienst, der als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527 dokumentiert. Nach der Installation dieser und höherer Windows-Updates können Benutzer, die keine Administratoren sind, nur signierte Druckertreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckerserver installieren. Die installierten Stammzertifikate in den vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystemen zu installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.
Wenn Sie frühere Updates installiert haben, werden nur die neuen Korrekturen aus diesem Paket heruntergeladen und auf Ihrem Gerät installiert.
So erhalten Sie dieses Update
Vor der Installation dieses Updates
Microsoft empfiehlt dringend, das neueste SSU (Servicing Stack Update) für Ihr Betriebssystem vor dem neuesten LCU (Latest Cumulative Update) zu installieren. SSUs verbessern die Zuverlässigkeit des Updatevorgangs. Dadurch wird das Risiko potenzieller Probleme beim Installieren des LCU und beim Anwenden von Microsoft-Sicherheitsfixes reduziert. Allgemeine Informationen zu SSUs finden Sie unter Wartungsstapelupdates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU (5004179) angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog danach.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
---|---|---|
Windows Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows Server 2019 Datacenter: Azure Edition Hotpatch Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Während der öffentlichen Vorschau sind keine Dateiinformationen verfügbar.
Weitere Informationen zum Releaserhythmus finden Sie unter Public Preview – Versionshinweise für Hotpatch in Azure Automanage für Windows Server.