Applies ToAzure Stack HCI, version 20H2

Kiadás dátuma:

2021. 07. 06.

Verzió:

Az operációs rendszer 17784.1798-as builde

Továbbfejlesztések és javítások

A biztonsági frissítés minőségbeli fejlesztéseket tartalmaz. A legfőbb változások a következők:

  • A CVE-2021-34527-es CVE-2021-34527-esdokumentumban dokumentált Windows Print Spooler szolgáltatásban (PrintNightmare) elhárítja a távoli kódvégrehajtás biztonsági rését. A telepítést, majd Windows frissítések telepítése után a nem rendszergazdák csak aláírt nyomtató-illesztőprogramokat telepíthet a nyomtatókiszolgálóra. A rendszergazdák alapértelmezés szerint telepíthet aláírt és aláíratlan nyomtató-illesztőprogramokat a nyomtatókiszolgálóra. A telepített főtanúsítványok a megbízható legfelső szintű hitelesítésszolgáltatóktól megbízik az aláírt illesztőprogramok között. A Microsoft azt javasolja, hogy azonnal telepítse ezt a frissítést az összes Windows ügyfél- és kiszolgálói operációs rendszerre, kezdve a nyomtatási kiszolgálói szerepkört jelenleg üzemeltető eszközökkel. A RestrictDriverInstallationToAdministrators beállításjegyzék-beállítás konfigurálható úgy is, hogy megakadályozza, hogy a rendszergazdák aláírt nyomtató-illesztőprogramokat telepítsenek a nyomtatókiszolgálóra. További információ: KB5005010.

A megoldott biztonsági résekkel kapcsolatos további információkért lásd a biztonsági frissítés útmutatóját.

Visszatérés az Azure Stack HCI dokumentációs webhelyére

Ismert problémák ebben a frissítésben

Tünet

Kerülő megoldás

A frissítés telepítésével kapcsolatos problémákat okozhat a Windows Felügyeleti központ vagy a fürtértes használatú frissítés (CAU) használatával a Windows beépülő modulon keresztül.

A hiba a KB5004311-ben már javítva van.

A frissítés beszerzése

Az Azure Stack HCI 2021. július 6-i biztonsági frissítése (KB5004961) az alábbi kiadási csatornákról lesz elérhető. Az Azure Stack HCI-fürtre való telepítéséhez lásd: Azure Stack HCI-fürtök frissítése.

A frissítés telepítése

Kiadási csatorna

Elérhető

Következő lépés

Windows Update és Microsoft Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows Update-ből.

Vállalati Windows Update

Igen

Nincs. Ezt a frissítést a rendszer automatikusan letölti és telepíti a Windows megfelelően.

Microsoft Update katalógus

Igen

A frissítés önálló csomagját a Microsoft Frissítési katalógus webhelyén szerezze be.

Windows Server Update Services (WSUS)

Igen

A frissítés automatikusan szinkronizálni fog a WSUS-sel, ha a Termékek és besorolások beállításaként a következőket adja meg:

Termék:Azure Stack HCI

Besorolás: Biztonsági frissítések

A fájlokkal kapcsolatos adatok

A frissítésben biztosított fájlok listájának letöltéséhez töltse le a kumulatív frissítéshez szükséges információkat, 5004961.

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A közösségek segítségével kérdéseket tehet fel és válaszolhat meg, visszajelzést adhat, és részletes ismeretekkel rendelkező szakértőktől hallhat.