Beveiligingsupdate van 6 juli 2021 (KB5004961) Out-of-band
Applies To
Azure Stack HCI, version 20H2Releasedatum:
6-7-2021
Versie:
Os build 17784.1798
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Adressen van een externe codeuitvoerings exploit in de Windows Print Spooler-service, bekend als 'PrintNightmare', zoals gedocumenteerd in CVE-2021-34527. Na het installeren van deze en latere Windows updates kunnen gebruikers die geen beheerders zijn, alleen ondertekende afdrukty stuurprogramma's installeren op een afdrukserver. Beheerders kunnen standaard ondertekende en niet-ondertekende printerstuurprogramma's installeren op een afdrukserver. De geïnstalleerde hoofdcertificaten in de vertrouwde hoofdcertificeringsinstanties van het systeem vertrouwen op ondertekende stuurprogramma's. Microsoft raadt u aan deze update onmiddellijk te installeren op alle ondersteunde Windows client en serverbesturingssysteem, te beginnen met apparaten die momenteel de rol van de afdrukserver hosten. U kunt ook de registerinstelling RestrictDriverInstallationToAdministrators configureren om te voorkomen dat niet-beheerders ondertekende printerstuurprogramma's installeren op een afdrukserver. Zie KB5005010voor meer informatie.
Raadpleeg de handleiding Beveiligingsupdate voor meer informatie over de opgeloste beveiligingsproblemen.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Mogelijk hebt u problemen met het installeren van deze update via het Windows Beheercentrum of Cluster Aware Updating (CAU) via de Windows Update-invoegvoeginvoeging. |
Dit probleem is opgelost in KB5004311. |
Hoe u deze update kunt downloaden
De beveiligingsupdate van 6 juli 2021 (KB5004961) voor Azure Stack HCI wordt geleverd via de onderstaande releasekanalen. Zie Azure Stack HCI-clustersbijwerken om deze te installeren op uw Azure Stack HCI-cluster.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update volgens geconfigureerd beleid. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product:Azure Stack HCI Categorie: Beveiligingsupdates |
Bestandsinformatie
Voor een lijst met de bestanden die in deze update worden geleverd, downloadt u de ile-informatievoor cumulatieve update 5004961.