7 juillet 2021 : hors-groupe KB5005007 (build du système d’exploitation 17784.1769)
Aperçu public
Améliorations et correctifs
Cette mise à jour de sécurité inclut des améliorations de la qualité. Les modifications principales sont notamment :
-
Adresse un exploit d’exécution de code distant dans le service de covoiturage d’impression Windows, appelé « PrintNightmare », tel que documenté dans CVE-2021-34527. Après avoir installé ces mises à Windows ultérieures, les utilisateurs qui ne sont pas administrateurs peuvent seulement installer des pilotes d’impression signés sur un serveur d’impression. Par défaut, les administrateurs peuvent installer les pilotes d’imprimante signés et non signés sur un serveur d’impression. Les certificats racine installés dans les autorités de certification racine de confiance du système font confiance aux pilotes signés. Microsoft vous recommande d’installer immédiatement cette mise à jour sur tous les systèmes d’exploitation du client et du serveur Windows pris en charge, à commencer par les appareils qui hébergent actuellement le rôle serveur d’impression. Vous avez également la possibilité de configurer le paramètre du Registre RestrictDriverInstallationToAdministrators pour empêcher les non-administrateurs d’installer des pilotes d’imprimante signés sur un serveur d’impression. Pour plus d’informations, voir KB5005010.
Si vous avez installé les mises à jour précédentes, les nouveaux correctifs contenus dans ce package seront téléchargés et installés sur votre appareil.
Comment obtenir cette mise à jour
Avant d’installer cette mise à jour
Microsoft vous recommande d'installer la dernière mise à jour de la pile de maintenance (SSU) pour votre système d’exploitation avant d’installer la mise à jour cumulative (LCU) la plus récente. Les SSUs améliorent la fiabilité du processus de mise à jour afin d’atténuer les problèmes potentiels lors de l’installation du LCU et de l’application de correctifs de sécurité Microsoft. Pour des informations générales sur les SSUs, voir Mises à jour de la pile de maintenance et Mises à jour de la pile de maintenance (SSU): Questions fréquemment posées.
Si vous utilisez Windows Update, la dernière version du SSU(5004179)vous est proposée automatiquement. Pour obtenir le package autonome de la dernière version de SSU, recherchez-le dans le catalogue Microsoft Update.
Installer cette mise à jour
Canal de publication |
Disponible |
Étape suivante |
---|---|---|
Windows Update |
Oui |
Aucun. Cette mise à jour sera automatiquement téléchargée et installée à partir de Windows Update. |
Catalogue Microsoft Update |
Oui |
Pour obtenir le package autonome pour cette mise à jour, allez sur le site web du catalogue de mises à jour Microsoft. |
Windows Server Update Services (WSUS) |
Oui |
Cette mise à jour se synchronisera automatiquement avec WSUS si vous configurez produits et classifications comme suit : Produit: Windows Centre de données Server 2019 : Hotpatch Azure Edition Classification: Mises à jour de sécurité |
Informations de fichier
Pendant la prévisualisation publique, les informations sur le fichier ne sont pas disponibles.
Pour plus d’informations sur la cadence de publication, voir Prévisualisation publique - Notes de publication pour Hotpatchdans la gestion automatique Azure Windows Server.