Applies ToAzure Stack HCI, version 20H2

Дата выпуска:

06.07.2021

Версия:

Сборка ОС 17784.1798

Улучшения и исправления

Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:

  • Адрес удаленного выполнения кода в службе Windows Print Spooler( PrintNightmare), как описано в CVE-2021–34527. После установки этого и более поздних Windows пользователи, которые не являются администраторами, могут устанавливать на сервер печати только подписанные драйверы печати. По умолчанию администраторы могут устанавливать на сервер печати подписанные и неподписаные драйверы принтера. Установленные корневые сертификаты в доверенных корневых сертификационных системах доверяет подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление для всех поддерживаемых операционных систем Windows и серверов, начиная с устройств, которые в настоящее время работают с ролью сервера печати. Вы также можете настроить параметр реестра RestrictDriverInstallationToAdministrators, чтобы запретить администраторам устанавливать драйверы принтера, подписанные на сервер печати. Дополнительные сведения см. в KB5005010.

Дополнительные сведения об устраненных уязвимостях безопасности можно найти в руководстве по обновлению системы безопасности.

Возврат на сайт документации Azure Stack HCI

Известные проблемы, связанные с этим обновлением

Проблема

Временное решение

У вас могут возникнуть проблемы при установке этого обновления с помощью Windows центра администрирования или обновления с учетом кластеров (CAU) с помощью подключаемого Windows обновления.

Эта проблема устранена в KB5004311.

Порядок получения обновления

Обновление системы безопасности от 6 июля 2021 г. (KB5004961) для Azure Stack HCI выпускается из ниже каналов выпуска. Чтобы установить его на кластер HCI Azure Stack, см. обновление кластеров HCI Azure Stack.

Установка этого обновления

Канал выпуска

Доступна

Следующий шаг

Центр обновления Windows и Центр обновления Майкрософт

Да

Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Обновление Windows для бизнеса

Да

Нет. Это обновление загружается и устанавливается автоматически из Windows в соответствии с настроенными политиками.

Каталог Центра обновления Майкрософт

Да

Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.

Службы Windows Server Update Services (WSUS)

Да

Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:

Продукт:Azure Stack HCI

Классификация: обновления для системы безопасности

Сведения о файлах

Для списка файлов, которые предоставляются в этом обновлении, скачайте сведения об ileдля накопительного 5004961.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.