2021 m. liepos 7 d. – KB5005007 (OS komponavimo versija 17784.1769) "Out-of-Band"
Viešoji peržiūra
Patobulinimai ir pataisos
Į šį saugos naujinimą įtraukti kokybės patobulinimai. Pagrindiniai pakeitimai
-
Išsprendžia nuotolinio kodo vykdymo išnaudojimą "Windows Print Spooler" paslaugoje, vadinamoje "PrintNightmare", kaip dokumentuota CVE-2021-34527. Įdiegus šį ir naujesnį Windows naujinimus, vartotojai, kurie nėra administratoriai, gali įdiegti tik pasirašytas spausdinimo tvarkykles į spausdinimo serverį. Pagal numatytuosius nustatymus administratoriai gali įdiegti pasirašytas ir nepasirašytas spausdintuvo tvarkykles į spausdinimo serverį. Sistemos patikimos šakninio sertifikavimo institucijos įdiegti šakniniai sertifikatai pasitiki pasirašytomis tvarkyklėmis. "Microsoft" rekomenduoja iš karto įdiegti šį naujinimą visose palaikomose Windows kliento ir serverio operacinėje sistemoje, pradedant įrenginiais, kuriuose šiuo metu yra spausdinimo serverio vaidmuo. Taip pat turite galimybę konfigūruoti registro parametrą RestrictDriverInstallationToAdministrators, kad ne administratoriai neįdiegtų pasirašytų spausdintuvų tvarkyklių spausdinimo serveryje. Daugiau informacijos žr. KB5005010.
Jei įdiegėte ankstesnius naujinimus, į įrenginį bus atsiųstos ir įdiegtos tik naujos pataisos, esančios šiame pakete.
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią kaupiamąjį naujinimą (LCU). SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiama LCU ir taikomos „Microsoft“ saugos pataisos. Bendrosios informacijos apie SSUs žr. Rietuvės naujinimų ir priežiūros rietuvės naujinimų (SSU) priežiūra: dažnai užduodami klausimai.
Jei naudojate "Windows Update", naujausias SSU (5004179) bus pasiūlytas automatiškai. Norėdami gauti atskirą naujausią SSU paketą, ieškokite jo "Microsoft Update" kataloge.
Diegti šį naujinimą
Išleidimo kanalas |
Yra |
Kitas veiksmas |
---|---|---|
Windows Update |
Taip |
Nėra. Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. |
„Microsoft Update“ katalogas |
Taip |
Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę. |
„Windows Server Update Services“ (WSUS) |
Taip |
Šis naujinimas bus automatiškai sinchronizuojamas su WSUS, jei Produktai ir klasifikacija sukonfigūruosite toliau pateiktu būdu: Produktas:Windows Server 2019 Datacenter: Azure Edition Hotpatch Klasifikacija: Saugos naujinimai |
Failo informacija
Viešosios peržiūros metu failo informacija nebus pasiekiama.
Norėdami gauti daugiau informacijos apie leidimo kadenciją, eikite į Viešoji peržiūra – "Hotpatch" leidimo pastabos "Azure Automanage for Windows Server".