7 juillet 2021 — Hotpatch KB5005007 (build du système d’exploitation 17784.1769) Hors bande
Applies To
Azure Stack HCI, version 20H2Améliorations et correctifs (préversion publique)
Cette mise à jour de sécurité comprend des améliorations de la qualité. Les modifications principales sont notamment les suivantes :
-
Traite d’un exploit d’exécution de code à distance dans le service Spouleur d’impression Windows, appelé « PrintNightmare », comme documenté dans CVE-2021-34527. Après avoir installé cette et les mises à jour Windows ultérieures, les utilisateurs qui ne sont pas des administrateurs peuvent uniquement installer des pilotes d’impression signés sur un serveur d’impression. Par défaut, les administrateurs peuvent installer des pilotes d’imprimante signés et non signés sur un serveur d’impression. Les certificats racines installés dans les autorités de certification racines de confiance du système approuvent les pilotes signés. Microsoft vous recommande d’installer immédiatement cette mise à jour sur tous les systèmes d’exploitation client et serveur Windows pris en charge, en commençant par les appareils qui hébergent actuellement le rôle serveur d’impression. Vous avez également la possibilité de configurer le paramètre de Registre RestrictDriverInstallationToAdministrators pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d’informations, consultez KB5005010.
Si vous avez installé les mises à jour précédentes, seuls les nouveaux correctifs contenus dans ce package sont téléchargés et installés sur votre appareil.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande vivement d’installer la dernière mise à jour de la pile de maintenance (SSU) correspondant à votre système d’exploitation avant la dernière mise à jour cumulative (LCU). Les mises à jour SSU améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation de la mise à jour LCU et de l’application des correctifs de sécurité Microsoft. Pour obtenir des informations générales sur les SSU, voir Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU) : Foire aux questions.
Si vous utilisez Windows Update, la dernière SSU (5004179) vous est proposée automatiquement. Pour obtenir le package autonome de la dernière SSU, recherchez-le dans le catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
---|---|---|
Windows Update |
Oui |
Aucune. Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update. |
Microsoft Update Catalog |
Oui |
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour effectue une synchronisation automatique avec WSUS si vous configurez Produits et classifications comme suit : Produit : Windows Server 2019 Datacenter : Azure Edition Hotpatch Classification : Mises à jour de sécurité |
Informations de fichier
Pendant la préversion publique, les informations de fichier ne sont pas disponibles.
Pour plus d’informations sur la cadence de publication, accédez à Préversion publique - Notes de publication de Hotpatch dans Azure Automanage pour Windows Server.