6 ביולי 2021 עדכון אבטחה (KB5004961) Out-of-band
Applies To
Azure Stack HCI, version 20H2תאריך הפצה:
06/07/2021
גירסה:
גירסת Build מס' 17784.1798 של מערכת ההפעלה
שיפורים ותיקונים
עדכון אבטחה זה כולל שיפורי איכות. השינויים העיקריים כוללים:
-
טופל ניצול לרעה של ביצוע קוד מרחוק בשירות מנגנון ההדפסה ברקע Windows Print Spooler, המכונה "PrintNightmare", כפי שפורסם ב- CVE-2021-34527. לאחר התקנת עדכונים אלה Windows, משתמשים שאינם מנהלי מערכת יכולים להתקין מנהלי הדפסה חתומים בשרת הדפסה בלבד. כברירת מחדל, מנהלי מערכת יכולים להתקין מנהלי מדפסת חתומים ולא חתומים בשרת הדפסה. אישורי הבסיס המותקנים ברשויות האישורים העליונות המהימנות של המערכת בוטחות במנהלי התקנים חתומים. Microsoft ממליצה להתקין עדכון זה באופן מיידי בכל מערכות ההפעלה הנתמכות Windows הלקוח והשרת, החל ממכשירים שמארחים כעת את תפקיד שרת ההדפסה. יש לך גם אפשרות לקבוע את התצורה של הגדרת הרישום RestrictDriverInstallationToAdministrators כדי למנוע ממשתמשים שאינם מנהלי מערכת להתקין מנהלי מדפסות חתומים בשרת הדפסה. לקבלת מידע נוסף, ראה KB5005010.
לקבלת מידע נוסף אודות הפגיעויות באבטחה שנפתרו, עיין במדריך עדכון האבטחה.
בעיות ידועות בעדכון זה
תסמין |
פתרון עוקף |
ייתכן שיש לך בעיות בהתקנת עדכון זה באמצעות מרכז הניהול של Windows או עדכון מודעות אשכולות (CAU) באמצעות Windows Update Plugin. |
בעיה זו נפתרה ב- KB5004311. |
כיצד לקבל עדכון זה
עדכון האבטחה של 6 ביולי 2021 (KB5004961) עבור Azure Stack HCI מועבר מתוך ערוצי ההפצה שלהלן. כדי להתקין אותו באשכול HCI של Azure Stack, ראה עדכון אשכולות HCI של Azure Stack.
התקנת עדכון זה
ערוץ הפצה |
זמין |
השלבים הבאים |
Windows Update ו- Microsoft Update |
כן |
ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update. |
Windows Update לעסקים |
כן |
ללא. עדכון זה יורד ויותקן באופן אוטומטי מתוך Windows עדכון בהתאם למדיניות שהוגדרה. |
Microsoft Update Catalog |
כן |
כדי לקבל את החבילה הבודדת עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג Microsoft Update. |
Windows Server Update Services (WSUS) |
כן |
עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא: מוצר: Azure Stack HCI סיווג: עדכוני אבטחה |
פרטי קובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, הורד את פרטי ה- ile עבור עדכון מצטבר 5004961.