Applies ToAzure Stack HCI, version 20H2

Releasedatum:

6-7-2021

Versie:

Os build 17784.1798

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Adressen van een externe codeuitvoerings exploit in de Windows Print Spooler-service, bekend als 'PrintNightmare', zoals gedocumenteerd in CVE-2021-34527. Na het installeren van deze en latere Windows updates kunnen gebruikers die geen beheerders zijn, alleen ondertekende afdrukty stuurprogramma's installeren op een afdrukserver. Beheerders kunnen standaard ondertekende en niet-ondertekende printerstuurprogramma's installeren op een afdrukserver. De geïnstalleerde hoofdcertificaten in de vertrouwde hoofdcertificeringsinstanties van het systeem vertrouwen op ondertekende stuurprogramma's. Microsoft raadt u aan deze update onmiddellijk te installeren op alle ondersteunde Windows client en serverbesturingssysteem, te beginnen met apparaten die momenteel de rol van de afdrukserver hosten. U kunt ook de registerinstelling RestrictDriverInstallationToAdministrators configureren om te voorkomen dat niet-beheerders ondertekende printerstuurprogramma's installeren op een afdrukserver. Zie KB5005010voor meer informatie.

Raadpleeg de handleiding Beveiligingsupdate voor meer informatie over de opgeloste beveiligingsproblemen.

Terugkeren naar de Azure Stack HCI-documentatiesite

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Mogelijk hebt u problemen met het installeren van deze update via het Windows Beheercentrum of Cluster Aware Updating (CAU) via de Windows Update-invoegvoeginvoeging.

Dit probleem is opgelost in KB5004311.

Hoe u deze update kunt downloaden

De beveiligingsupdate van 6 juli 2021 (KB5004961) voor Azure Stack HCI wordt geleverd via de onderstaande releasekanalen. Zie Azure Stack HCI-clustersbijwerken om deze te installeren op uw Azure Stack HCI-cluster.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update volgens geconfigureerd beleid.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product:Azure Stack HCI

Categorie: Beveiligingsupdates

Bestandsinformatie

Voor een lijst met de bestanden die in deze update worden geleverd, downloadt u de ile-informatievoor cumulatieve update 5004961.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.