2021 m. liepos 6 d. saugos naujinimas (KB5004961) "Out-of-band"
Applies To
Azure Stack HCI, version 20H2Leidimo data:
2021-07-06
Versija:
OS komponavimo versija 17784.1798
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia nuotolinio kodo vykdymo išnaudojimą "Windows Print Spooler" paslaugoje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527. Įdiegus šį ir naujesnį Windows naujinimus, vartotojai, kurie nėra administratoriai, gali įdiegti tik pasirašytas spausdinimo tvarkykles į spausdinimo serverį. Pagal numatytuosius nustatymus administratoriai gali įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles į spausdinimo serverį. Sistemos patikimos šakninio sertifikavimo institucijos įdiegti šakniniai sertifikatai pasitiki pasirašytomis tvarkyklėmis. "Microsoft" rekomenduoja iš karto įdiegti šį naujinimą visose palaikomose Windows kliento ir serverio operacinėje sistemoje, pradedant įrenginiais, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę konfigūruoti registro parametrą RestrictDriverInstallationToAdministrators, kad ne administratoriai neįdiegtų pasirašytų spausdintuvų tvarkyklių spausdinimo serveryje. Daugiau informacijos žr. KB5005010.
Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Diegiant šį naujinimą gali kilti problemų naudojant "Windows" administravimo centrą arba grupės žinomąjį naujinimą (CAU) naudojant "Windows" papildinį. |
Ši problema išspręsta KB5004311. |
Kaip gauti šį naujinimą
"Azure Stack HCI" 2021 m. liepos 6 d. saugos naujinimas (KB5004961) pristatomas iš toliau pateikiamų leidimo kanalų. Norėdami ją įdiegti "Azure Stack HCI" sankaupoje, žr. "Azure Stack HCI" klasterių naujinimas.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
„Windows Update“ ir „Microsoft Update“ |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Windows Update“ verslui |
Taip |
Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas:"Azure Stack HCI" Klasifikacija: Saugos naujinimai |
Failo informacija
Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskitekaupiamojo naujinimo informacijos 5004961 .