Обновление системы безопасности от 6 июля 2021 г. (KB5004961)
Applies To
Azure Stack HCI, version 20H2Дата выпуска:
06.07.2021
Версия:
Сборка ОС 17784.1798
Улучшения и исправления
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Основные изменения в этом обновлении:
-
Адрес удаленного выполнения кода в службе Windows Print Spooler( PrintNightmare), как описано в CVE-2021–34527. После установки этого и более поздних Windows пользователи, которые не являются администраторами, могут устанавливать на сервер печати только подписанные драйверы печати. По умолчанию администраторы могут устанавливать на сервер печати подписанные и неподписаные драйверы принтера. Установленные корневые сертификаты в доверенных корневых сертификационных системах доверяет подписанным драйверам. Корпорация Майкрософт рекомендует немедленно установить это обновление для всех поддерживаемых операционных систем Windows и серверов, начиная с устройств, которые в настоящее время работают с ролью сервера печати. Вы также можете настроить параметр реестра RestrictDriverInstallationToAdministrators, чтобы запретить администраторам устанавливать драйверы принтера, подписанные на сервер печати. Дополнительные сведения см. в KB5005010.
Дополнительные сведения об устраненных уязвимостях безопасности можно найти в руководстве по обновлению системы безопасности.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
У вас могут возникнуть проблемы при установке этого обновления с помощью Windows центра администрирования или обновления с учетом кластеров (CAU) с помощью подключаемого Windows обновления. |
Эта проблема устранена в KB5004311. |
Порядок получения обновления
Обновление системы безопасности от 6 июля 2021 г. (KB5004961) для Azure Stack HCI выпускается из ниже каналов выпуска. Чтобы установить его на кластер HCI Azure Stack, см. обновление кластеров HCI Azure Stack.
Установка этого обновления
Канал выпуска |
Доступна |
Следующий шаг |
Центр обновления Windows и Центр обновления Майкрософт |
Да |
Нет. Это обновление будет скачано и установлено автоматически из Центра обновления Windows. |
Обновление Windows для бизнеса |
Да |
Нет. Это обновление загружается и устанавливается автоматически из Windows в соответствии с настроенными политиками. |
Каталог Центра обновления Майкрософт |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт. |
Службы Windows Server Update Services (WSUS) |
Да |
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом: Продукт:Azure Stack HCI Классификация: обновления для системы безопасности |
Сведения о файлах
Для списка файлов, которые предоставляются в этом обновлении, скачайте сведения об ileдля накопительного 5004961.