2021 年 7 月 6 日セキュリティ更新プログラム (KB5004961) 帯域外
Applies To
Azure Stack HCI, version 20H2リリース日:
2021/07/06
バージョン:
OS ビルド 17784.1798
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
-
CVE-2021-34527に記載されている Windows Print スプーラー サービス ("PrintNightmare" と呼ばれる) でのリモート コード実行エクスプロイトに対応します。 この更新プログラムをインストールした後Windows、管理者ではないユーザーは、署名付き印刷ドライバーのみを印刷サーバーにインストールできます。 既定では、管理者は署名付きプリンター ドライバーと署名されていないプリンター ドライバーを印刷サーバーにインストールできます。 システムの信頼されたルート証明機関にインストールされているルート証明書は、署名されたドライバーを信頼します。 Microsoft では、現在印刷サーバー ロールをホストしているデバイスから始め、サポートされている Windows クライアントとサーバーのすべてのオペレーティング システムに、この更新プログラムを直ちにインストールしてください。 また、管理者以外のユーザーが署名済みプリンター ドライバーを印刷サーバーにインストールしない場合に 、RestrictDriverInstallationToAdministrators レジストリ設定を構成することもできます。 詳細については 、KB5005010 を参照してください。
解決されたセキュリティの脆弱性の詳細については、セキュリティ更新ガイド を参照してください。
この更新プログラムに関する既知の問題
現象 |
回避策 |
この更新プログラムのインストールに関して、Windows 管理センターまたは WINDOWS Update Plugin を使用してクラスター対応更新プログラム (PLUGIN) を使用してインストールする場合に問題が発生する場合があります。 |
この問題は KB5004311 で解決されます。 |
この更新プログラムの入手方法
Azure Stack HCI用の 2021 年 7 月 6 日セキュリティ更新プログラム (KB5004961) は、以下のリリース チャネルから提供されています。 Azure Stack HCI クラスターにインストールするには、Azure Stack HCI クラスターの更新に関するページを参照してください。
この更新プログラムのインストール
リリース チャネル |
利用可能 |
次の手順 |
Windows Update および Microsoft Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
ビジネス向け更新プログラム |
はい |
ありません。 この更新プログラムは、構成済みのポリシーに従Windows更新プログラムから自動的にダウンロードおよびインストールされます。 |
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを取得するには、Microsoft Update Catalog Web サイトにアクセスしてください。 |
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Azure Stack HCI 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、 の累積的な更新プログラムのile 情報をダウンロード5004961。