7 luglio 2021 - Hotpatch KB5005007 (build del sistema operativo 17784.1769) fuori banda
Applies To
Azure Local, version 20H2Miglioramenti e correzioni (anteprima pubblica)
Questo aggiornamento della sicurezza include miglioramenti in termini di qualità. Le principali modifiche includono:
-
Risoluzione di un exploit di esecuzione di codice remoto nel servizio Spooler di stampa di Windows, noto come "PrintNightmare", come documentato in CVE-2021-34527. Dopo aver installato questo e gli aggiornamenti di Windows successivi, gli utenti che non sono amministratori possono installare solo driver di stampa firmati in un server di stampa. Per impostazione predefinita, gli amministratori possono installare i driver della stampante firmati e non firmati in un server di stampa. I certificati radice installati nelle autorità di certificazione radice attendibili del sistema considera attendibili i driver firmati. Microsoft consiglia di installare immediatamente questo aggiornamento in tutti i sistemi operativi client e server Windows supportati, a partire dai dispositivi che ospitano attualmente il ruolo del server di stampa. È anche possibile configurare l'impostazione del Registro di sistema RestrictDriverInstallationToAdministrators per impedire agli utenti non amministratori di installare driver della stampante firmati in un server di stampa. Per altre informazioni, vedere KB5005010.
Se hai installato aggiornamenti precedenti, nel tuo dispositivo verranno scaricate e installate solo le nuove correzioni rapide contenute in questo pacchetto.
Come ottenere l'aggiornamento
Prima di installare questo aggiornamento
Microsoft consiglia vivamente di installare l'ultimo aggiornamento dello stack di manutenzione per il sistema operativo prima di installare l'aggiornamento cumulativo più recente. Gli aggiornamenti dello stack di manutenzione migliorano l'affidabilità del processo per ridurre i potenziali problemi durante l'installazione dell'aggiornamento cumulativo più recente e l'applicazione delle correzioni relative a Microsoft Security. Per informazioni generali sugli aggiornamenti degli stack di manutenzione, vedi Aggiornamenti degli stack di manutenzione e Aggiornamenti dello stack di manutenzione: domande frequenti.
Se usi Windows Update, l'aggiornamento dello stack di manutenzione più recente (5004179) sarà disponibile automaticamente. Per scaricare il pacchetto autonomo per l'aggiornamento dello stack di manutenzione più recente, cercalo nel Microsoft Update Catalog.
Installa questo aggiornamento
Canale di rilascio |
Disponibile |
Passaggio successivo |
---|---|---|
Windows Update |
Sì |
Nessuno. Questo aggiornamento verrà scaricato e installato automaticamente tramite Windows Update. |
Microsoft Update Catalog |
Sì |
Per scaricare il pacchetto autonomo per questo aggiornamento, accedi al sito Web Microsoft Update Catalog. |
Windows Server Update Services (WSUS) |
Sì |
Questo aggiornamento verrà sincronizzato automaticamente con WSUS se configuri Prodotti e classificazioni nel modo seguente: Prodotto: Windows Server 2019 Datacenter: Azure Edition Hotpatch Classificazione: aggiornamenti della sicurezza |
Informazioni sui file
Durante l'anteprima pubblica, le informazioni sui file non saranno disponibili.
Per altre informazioni sulla frequenza dei rilasci, vedere Anteprima pubblica - Note sulla versione per Hotpatch in Azure Automanage per Windows Server.