7. Juli 2021 – KB5005007 (Betriebssystem-Build 17784.1769) Out-of-Band
Public Preview
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate enthält Qualitätsverbesserungen. Wichtige Änderungen:
-
Behebt eine Exploit-Ausführung von Remotecode im Windows Print Spooler-Dienst, die als "PrintNightmare" bezeichnet wird, wie in CVE-2021-34527dokumentiert. Nach der Installation dieses und späterer Windows können Benutzer, die keine Administratoren sind, nur signierte Drucktreiber auf einem Druckserver installieren. Standardmäßig können Administratoren signierte und nicht signierte Druckertreiber auf einem Druckserver installieren. Die installierten Stammzertifikate der vertrauenswürdigen Stammzertifizierungsstellen des Systems vertrauen signierten Treibern. Microsoft empfiehlt, dass Sie dieses Update sofort auf allen unterstützten Windows-Client- und Serverbetriebssystem installieren, beginnend mit Geräten, die derzeit die Druckserverrolle hosten. Sie haben auch die Möglichkeit, die Registrierungseinstellung RestrictDriverInstallationToAdministrators zu konfigurieren, um zu verhindern, dass Nichtadministratoren signierte Druckertreiber auf einem Druckserver installieren. Weitere Informationen finden Sie unter KB5005010.
Wenn Sie frühere Updates installiert haben, werden nur die neuen in diesem Paket enthaltenen Fixes heruntergeladen und auf Ihrem Gerät installiert.
So erhalten Sie dieses Update
Bevor Sie dieses Update installieren
Microsoft empfiehlt dringend, dass Sie das neueste Wartungsstackupdate (SSU) für Ihr Betriebssystem installieren, bevor Sie das neueste kumulative Update (LCU) installieren. SSUs verbessern die Zuverlässigkeit des Updateprozesses, um potenzielle Probleme zu entschärfen, während die LCU installiert und Microsoft Sicherheitsupdates angewendet werden. Allgemeine Informationen zu SSUs finden Sie unter Servicing Stack Updates und Servicing Stack Updates (SSU): Häufig gestellte Fragen.
Wenn Sie Windows Update verwenden, wird Ihnen automatisch die neueste SSU(5004179)angeboten. Um das eigenständige Paket für die neueste SSU zu erhalten, suchen Sie im Microsoft Update-Katalog nach dem Paket.
Dieses Update installieren
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
---|---|---|
Windows Update |
Ja |
Keine. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
Microsoft Update-Katalog |
Ja |
Um das eigenständige Paket für dieses Update zu erhalten, wechseln Sie zur Website des Microsoft Update-Katalogs. |
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt:Windows Server 2019 Datacenter: Azure Edition Hotpatch Klassifizierung:Sicherheitsupdates |
Dateiinformationen
Während der öffentlichen Vorschau sind keine Dateiinformationen verfügbar.
Weitere Informationen zum Versionsfrequenz finden Sie unter Public Preview – Versionshinweise für Hotpatch in Azure Automanage for Windows Server.