Applies ToAzure Stack HCI, version 20H2

Julkaisupäivämäärä:

6.7.2021

Versio:

Käyttöjärjestelmän koontiversio 17784.1798

Parannukset ja korjaukset

Tämä tietoturvapäivitys sisältää laatuparannuksia. Tärkeimpiä muutoksia ovat esimerkiksi seuraavat:

  • Käsittelee Windows-taustatulostuspalvelussa (PrintNightpool) käytettyä etäkoodin suoritusta, joka on dokumentoitu CVE-2021-34527 :ssä. Kun olet asentanut tämän ja Windows päivitykset, muut kuin järjestelmänvalvojat voivat asentaa allekirjoitettuja tulostusohjaimia vain tulostuspalvelimeen. Järjestelmänvalvojat voivat oletusarvoisesti asentaa allekirjoitetut ja allekirjoittamattomat tulostinohjaimet tulostuspalvelimeen. Järjestelmän luotetun päämyöntäjän asennetut päävarmenteet luottavat allekirjoitettuihin ohjaimiin. Microsoft suosittelee, että asennat tämän päivityksen heti kaikkiin tuettuihin Windows-asiakasohjelman ja palvelimen käyttöjärjestelmään alkaen laitteista, joissa on tällä hetkellä tulostuspalvelimen rooli. Voit myös määrittää RestrictDriverInstallationToAdministrators-rekisteriasetuksen, jotta muut kuin järjestelmänvalvojat eivät voi asentaa allekirjoitettuja tulostinohjaimia tulostuspalvelimeen. Lisätietoja on artikkelissa KB5005010.

Lisätietoja ratkaistuista suojausheikkouksista on Security Update Guide -oppaassa.

Palaaminen Azure Stack HCI:n dokumentaatiosivustoon

Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia

Oire

Vaihtoehtoinen menetelmä

Tämän päivityksen asentamisessa päivityslaajennyksen Windows tai Cluster Aware Updating (CAU) -Windows avulla.

Tämä ongelma on ratkaistu KB5004311:ssä.

Tämän päivityksen hankkiminen

Azure Stack HCI:n 6. heinäkuuta 2021 julkaistu suojauspäivitys (KB5004961) toimitetaan alla olevia julkaisukanavia käyttäen. Jos haluat asentaa sen Azure Stack HCI -klusteriin, katso Azure Stack HCI -klustereiden päivittäminen.

Asenna tämä päivitys

Julkaisukanava

Käytettävissä

Seuraava vaihe

Windows Update ja Microsoft Update

Kyllä

Ei mitään. Windows Update lataa ja asentaa tämän päivityksen automaattisesti.

Windows Update for Business

Kyllä

Ei mitään. Tämä päivitys ladataan ja asennetaan automaattisesti Windows päivityksestä määritettyjen toimintakäytäntöjen mukaisesti.

Microsoft Update -luettelo

Kyllä

Jos haluat saada päivityksen erillisen paketin, siirry Microsoft Update -luettelon sivustoon.

Windows Server Update Services (WSUS)

Kyllä

Tämä päivitys synkronoidaan automaattisesti WSUS-palveluiden kanssa, jos määrität Tuotteet ja luokittelut seuraavasti:

Tuote:Azure Stack HCI

Luokittelu: Tietoturvapäivitykset

Tiedostojen tiedot

Jos haluat luettelon tämän päivityksen sisältämistä tiedostoista, lataa kumulatiivisen päivityksen5004961.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.