Applies ToAzure Local, version 20H2

Leidimo data:

2021-07-06

Versija:

OS komponavimo versija 17784.1798

Patobulinimai ir pataisos

Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai

  • Išsprendžia nuotolinio kodo vykdymo išnaudojimą "Windows Print Spooler" paslaugoje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527. Įdiegus šį ir naujesnį Windows naujinimus, vartotojai, kurie nėra administratoriai, gali įdiegti tik pasirašytas spausdinimo tvarkykles į spausdinimo serverį. Pagal numatytuosius nustatymus administratoriai gali įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles į spausdinimo serverį. Sistemos patikimos šakninio sertifikavimo institucijos įdiegti šakniniai sertifikatai pasitiki pasirašytomis tvarkyklėmis. "Microsoft" rekomenduoja iš karto įdiegti šį naujinimą visose palaikomose Windows kliento ir serverio operacinėje sistemoje, pradedant įrenginiais, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę konfigūruoti registro parametrą RestrictDriverInstallationToAdministrators, kad ne administratoriai neįdiegtų pasirašytų spausdintuvų tvarkyklių spausdinimo serveryje. Daugiau informacijos žr. KB5005010.

Daugiau informacijos apie išspręstas saugos pažeidžiamumas ieškokite saugos naujinimo vadove.

Norėdami grįžti į "Azure Stack HCI" dokumentacijos svetainę

Žinomos problemos šiame naujinime

Požymis

Sprendimas

Diegiant šį naujinimą gali kilti problemų naudojant "Windows" administravimo centrą arba grupės žinomąjį naujinimą (CAU) naudojant "Windows" papildinį.

Ši problema išspręsta KB5004311.

Kaip gauti šį naujinimą

"Azure Stack HCI" 2021 m. liepos 6 d. saugos naujinimas (KB5004961) pristatomas iš toliau pateikiamų leidimo kanalų. Norėdami ją įdiegti "Azure Stack HCI" sankaupoje, žr. "Azure Stack HCI" klasterių naujinimas.

Diegti šį naujinimą

Išleidimo kanalas

Yra

Kitas veiksmas

„Windows Update“ ir „Microsoft Update“

Taip

Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“.

„Windows Update“ verslui

Taip

Nėra. Šis naujinimas bus automatiškai atsisiųstas ir įdiegtas iš "Windows Update" pagal sukonfigūruotas strategijas.

„Microsoft Update“ katalogas

Taip

Norėdami gauti atskirą šio naujinimo paketą, eikite į "Microsoft Update" katalogo svetainę.

„Windows Server Update Services“ (WSUS)

Taip

Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu:

Produktas:"Azure Stack HCI"

Klasifikacija: Saugos naujinimai

Failo informacija

Norėdami gauti failų, kurie pateikiami šiame naujinime, sąrašą, atsisiųskitekaupiamojo naujinimo informacijos 5004961 .

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.