Mise à jour de sécurité hors bande du 6 juillet 2021 (KB5004961)
Applies To
Azure Stack HCI, version 20H2Date de mise en production:
06/07/2021
Version:
Build 17784.1798 du système d’exploitation
Améliorations et correctifs
Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :
-
Adresse un exploit d’exécution de code distant dans le service de covoiturage d’impression Windows, appelé « PrintNightmare », tel que documenté dans CVE-2021-34527. Après avoir installé ces mises à Windows ultérieures, les utilisateurs qui ne sont pas administrateurs peuvent seulement installer des pilotes d’impression signés sur un serveur d’impression. Par défaut, les administrateurs peuvent installer les pilotes d’imprimante signés et non signés sur un serveur d’impression. Les certificats racine installés dans les autorités de certification racine de confiance du système font confiance aux pilotes signés. Microsoft vous recommande d’installer immédiatement cette mise à jour sur tous les systèmes d’exploitation du client et du serveur Windows pris en charge, à commencer par les appareils qui hébergent actuellement le rôle serveur d’impression. Vous avez également la possibilité de configurer le paramètre du Registre RestrictDriverInstallationToAdministrators pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d’informations, voir KB5005010.
Pour plus d’informations sur les failles de sécurité résolues, voir le guide de mise à jour de sécurité.
Problèmes connus dans cette mise à jour
Symptôme |
Solution de contournement |
Vous pouvez avoir des problèmes lors de l’installation de cette mise à jour à l’aide du Centre d’administration Windows ou de la mise à jour au courant du cluster (CAU) via le plug-in Windows de mise à jour. |
Ce problème est résolu dans KB5004311. |
Comment obtenir cette mise à jour
La mise à jour de sécurité du 6 juillet 2021 (KB5004961) pour Azure Stack HCI est remise par les canaux de publication ci-dessous. Pour l’installer dans votre cluster Azure Stack HCI, voir Mettre à jour les clusters HCI Azure Stack.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
Windows Mise à jour et mise à jour Microsoft Update |
Oui |
Aucun. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update. |
Windows Update for Business |
Oui |
Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir Windows jour conformément aux stratégies configurées. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, allez sur le site web du catalogue de mises à jour Microsoft. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour se synchronisera automatiquement avec WSUS si vous configurez produits et classifications comme suit : Produit: Azure Stack HCI Classification: Mises à jour de sécurité |
Informations sur le fichier
Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations ile pour la mise à jour cumulative 5004961.