2021. július 6-i biztonsági frissítés (KB5004961) sávon nem elérhető
Applies To
Azure Stack HCI, version 20H2Kiadás dátuma:
2021. 07. 06.
Verzió:
Az operációs rendszer 17784.1798-as builde
Továbbfejlesztések és javítások
A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:
-
A CVE-2021-34527-es CVE-2021-34527-esdokumentumban dokumentált Windows Print Spooler szolgáltatásban (PrintNightmare) elhárítja a távoli kódvégrehajtás biztonsági rését. A telepítést, majd Windows frissítések telepítése után a nem rendszergazdák csak aláírt nyomtató-illesztőprogramokat telepíthet a nyomtatókiszolgálóra. A rendszergazdák alapértelmezés szerint telepíthet aláírt és aláíratlan nyomtató-illesztőprogramokat a nyomtatókiszolgálóra. A telepített főtanúsítványok a megbízható legfelső szintű hitelesítésszolgáltatóktól megbízik az aláírt illesztőprogramok között. A Microsoft azt javasolja, hogy azonnal telepítse ezt a frissítést az összes Windows ügyfél- és kiszolgálói operációs rendszerre, kezdve a nyomtatási kiszolgálói szerepkört jelenleg üzemeltető eszközökkel. A RestrictDriverInstallationToAdministrators beállításjegyzék-beállítás konfigurálható úgy is, hogy megakadályozza, hogy a rendszergazdák aláírt nyomtató-illesztőprogramokat telepítsenek a nyomtatókiszolgálóra. További információ: KB5005010.
A megoldott biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítés útmutatóját.
Ismert problémák ebben a frissítésben
Tünet |
Kerülő megoldás |
A frissítés telepítésével kapcsolatos problémákat okozhat a Windows Felügyeleti központ vagy a fürtértes használatú frissítés (CAU) használatával a Windows beépülő modulon keresztül. |
A hiba a KB5004311-ben már javítva van. |
A frissítés beszerzése
Az Azure Stack HCI 2021. július 6-i biztonsági frissítése (KB5004961) az alábbi kiadási csatornákról lesz elérhető. Az Azure Stack HCI-fürtre való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.
A frissítés telepítése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és Microsoft Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből. |
Vállalati Windows Update |
Igen |
Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows megfelelően. |
Microsoft Update katalógus |
Igen |
A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be. |
Windows Server Update Services (WSUS) |
Igen |
A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg: Termék:Azure Stack HCI Besorolás: Biztonsági frissítések |
A fájlokkal kapcsolatos adatok
A frissítésben biztosított fájlok listájának letöltéséhez töltse le a kumulatív frissítéshez szükséges információkat, 5004961.