Applies ToAzure Stack HCI, version 20H2

Date de mise en production:

06/07/2021

Version:

Build 17784.1798 du système d’exploitation

Améliorations et correctifs

Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :

  • Adresse un exploit d’exécution de code distant dans le service de covoiturage d’impression Windows, appelé « PrintNightmare », tel que documenté dans CVE-2021-34527. Après avoir installé ces mises à Windows ultérieures, les utilisateurs qui ne sont pas administrateurs peuvent seulement installer des pilotes d’impression signés sur un serveur d’impression. Par défaut, les administrateurs peuvent installer les pilotes d’imprimante signés et non signés sur un serveur d’impression. Les certificats racine installés dans les autorités de certification racine de confiance du système font confiance aux pilotes signés. Microsoft vous recommande d’installer immédiatement cette mise à jour sur tous les systèmes d’exploitation du client et du serveur Windows pris en charge, à commencer par les appareils qui hébergent actuellement le rôle serveur d’impression. Vous avez également la possibilité de configurer le paramètre du Registre RestrictDriverInstallationToAdministrators pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d’informations, voir KB5005010.

Pour plus d’informations sur les failles de sécurité résolues, voir le guide de mise à jour de sécurité.

Pour revenir au site de documentation d’Azure Stack HCI

Problèmes connus dans cette mise à jour

Symptôme

Solution de contournement

Vous pouvez avoir des problèmes lors de l’installation de cette mise à jour à l’aide du Centre d’administration Windows ou de la mise à jour au courant du cluster (CAU) via le plug-in Windows de mise à jour.

Ce problème est résolu dans KB5004311.

Comment obtenir cette mise à jour

La mise à jour de sécurité du 6 juillet 2021 (KB5004961) pour Azure Stack HCI est remise par les canaux de publication ci-dessous. Pour l’installer dans votre cluster Azure Stack HCI, voir Mettre à jour les clusters HCI Azure Stack.

Installer cette mise à jour

Canal de publication

Disponible

Étape suivante

Windows Mise à jour et mise à jour Microsoft Update

Oui

Aucun. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update.

Windows Update for Business

Oui

Aucun. Cette mise à jour sera téléchargée et installée automatiquement à partir Windows jour conformément aux stratégies configurées.

Catalogue Microsoft Update

Oui

Pour obtenir le package autonome pour cette mise à jour, allez sur le site web du catalogue de mises à jour Microsoft.

Windows Server Update Services (WSUS)

Oui

Cette mise à jour se synchronisera automatiquement avec WSUS si vous configurez produits et classifications comme suit :

Produit: Azure Stack HCI

Classification: Mises à jour de sécurité

Informations sur le fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations ile pour la mise à jour cumulative 5004961.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.