7 de julho de 2021 — Hotpatch KB5005007 (Compilação 17784.1769 do SO) Fora de Banda
Applies To
Azure Local, version 20H2Melhoramentos e correções (pré-visualização pública)
Esta atualização de segurança inclui melhorias de qualidade. As principais alterações incluem:
-
Resolve um exploit de execução de código remoto no serviço Spooler de Impressão do Windows, conhecido como "PrintNightmare", conforme documentado em CVE-2021-34527. Depois de instalar esta e posteriores atualizações do Windows, os utilizadores que não são administradores só podem instalar controladores de impressão assinados num servidor de impressão. Por predefinição, os administradores podem instalar controladores de impressora assinados e não assinados num servidor de impressão. Os certificados de raiz instalados nas Autoridades de Certificação de Raiz Fidedigna do sistema confiam nos controladores assinados. A Microsoft recomenda que instale imediatamente esta atualização em todos os sistemas operativos cliente e servidor Windows suportados, começando pelos dispositivos que atualmente alojam a função de servidor de impressão. Também tem a opção de configurar a definição de registo RestrictDriverInstallationToAdministrators para impedir que os não administradores instalem controladores de impressora assinados num servidor de impressão. Para obter mais informações, veja KB5005010.
Se você tiver instalado atualizações anteriores, apenas as novas correções contidas neste pacote serão baixadas e instaladas no seu dispositivo.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft recomenda a instalação da atualização mais recente da pilha de serviços (SSU) do sistema operacional antes de instalar a atualização cumulativa mais recente (LCU). SSUs melhoram a confiabilidade do processo de atualização para mitigar possíveis problemas ao instalar a LUC e aplicar correções de segurança da Microsoft. Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Se estiver a utilizar Windows Update, a SSU (5004179) mais recente será disponibilizada automaticamente. Para obter o pacote autónomo da SSU mais recente, pesquise-o no Catálogo Microsoft Update.
Instalar esta atualização
Canal de lançamento |
Disponível |
Próxima etapa |
---|---|---|
Windows Update |
Sim |
Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update. |
Catálogo do Microsoft Update |
Sim |
Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update. |
Windows Server Update Services (WSUS) |
Sim |
Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira: Produto: Windows Server 2019 Datacenter: Azure Edition Hotpatch Classificação: Atualizações de Segurança |
Informações sobre arquivos
Durante a pré-visualização pública, as informações de ficheiro não estarão disponíveis.
Para obter mais informações sobre a cadência de lançamento, aceda a Pré-visualização Pública – Notas de versão do Hotpatch no Azure Automanage para Windows Server.