Applies ToAzure Stack HCI, version 20H2

リリース日:

2021/07/06

バージョン:

OS ビルド 17784.1798

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • CVE-2021-34527に記載されている Windows Print スプーラー サービス ("PrintNightmare" と呼ばれる) でのリモート コード実行エクスプロイトに対応します。 この更新プログラムをインストールした後Windows、管理者ではないユーザーは、署名付き印刷ドライバーのみを印刷サーバーにインストールできます。 既定では、管理者は署名付きプリンター ドライバーと署名されていないプリンター ドライバーを印刷サーバーにインストールできます。 システムの信頼されたルート証明機関にインストールされているルート証明書は、署名されたドライバーを信頼します。 Microsoft では、現在印刷サーバー ロールをホストしているデバイスから始め、サポートされている Windows クライアントとサーバーのすべてのオペレーティング システムに、この更新プログラムを直ちにインストールしてください。 また、管理者以外のユーザーが署名済みプリンター ドライバーを印刷サーバーにインストールしない場合に 、RestrictDriverInstallationToAdministrators レジストリ設定を構成することもできます。 詳細については 、KB5005010 を参照してください

解決されたセキュリティの脆弱性の詳細については、セキュリティ更新ガイド を参照してください

Azure Stack HCI ドキュメント サイトに戻る

この更新プログラムに関する既知の問題

現象

回避策

この更新プログラムのインストールに関して、Windows 管理センターまたは WINDOWS Update Plugin を使用してクラスター対応更新プログラム (PLUGIN) を使用してインストールする場合に問題が発生する場合があります。

この問題は KB5004311 で解決されます。

この更新プログラムの入手方法

Azure Stack HCI用の 2021 年 7 月 6 日セキュリティ更新プログラム (KB5004961) は、以下のリリース チャネルから提供されています。 Azure Stack HCI クラスターにインストールするには、Azure Stack HCI クラスターの更新に関するページを参照してください

この更新プログラムのインストール

リリース チャネル

利用可能

次の手順

Windows Update および Microsoft Update

はい

ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。

ビジネス向け更新プログラム

はい

ありません。 この更新プログラムは、構成済みのポリシーに従Windows更新プログラムから自動的にダウンロードおよびインストールされます。

Microsoft Update カタログ

はい

この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。

Windows Server Update Services (WSUS)

はい

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。

製品: Azure Stack HCI

分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、 の累積的な更新プログラムのile 情報をダウンロード5004961。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。