6. júla 2021 Aktualizácia zabezpečenia (KB5004961) Mimo pásma
Applies To
Azure Stack HCI, version 20H2Dátum vydania:
6. 7. 2021
Verzia:
Zostava OS 17784.1798
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia kvality. Medzi kľúčové zmeny patrí nasledovné:
-
Rieši zneužitie vzdialeného kódu v zaraďovacej službe Windows Print Spooler, známej ako PrintNightπ, ako je dokumentované vo formáte CVE-2021-34527. Po inštalácii tejto aktualizácie a Windows môžu používatelia, ktorí nie sú správcami, nainštalovať na tlačový server iba podpísané ovládače tlače. Správcovia môžu na tlačový server predvolene nainštalovať podpísané a nepriradené ovládače tlačiarní. Nainštalované koreňové certifikáty v systémových dôveryhodných koreňových certifikačných autoritách dôverujú podpísaným ovládačom. Spoločnosť Microsoft odporúča okamžite nainštalovať túto aktualizáciu vo všetkých podporovaných Windows klientskych a serverových operačných systémoch počnúc zariadeniami, ktoré v súčasnosti hosťujú rolu tlačového servera. Môžete tiež nakonfigurovať nastavenie databázy Registry RestrictDriverInstallationToAdministrators, aby ste zabránili správcom nainštalovať podpísané ovládače tlačiarne na tlačový server. Ďalšie informácie nájdete v téme KB5005010.
Ďalšie informácie o vyriešených rizikách zabezpečenia nájdete v príručke k aktualizácii zabezpečenia.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Mohli by ste mať problémy s inštaláciou tejto aktualizácie pomocou Centra spravovania pre Windows alebo nástroja Cluster Aware Updating (CAU) cez doplnok Windows Update. |
Tento problém je vyriešený vo kb5004311. |
Ako získať túto aktualizáciu
Aktualizácia zabezpečenia (KB5004961) pre Azure Stack HCI zo 6. júla 2021 sa dodáva z kanálov vydaní uvedených nižšie. Ak ju chcete nainštalovať do klastra Azure Stack HCI, pozrite si časť Aktualizácia klastrov Azure Stack HCI.
Inštalovanie tejto aktualizácie
Kanál vydania |
K dispozícii |
Ďalší krok |
Windows Update a Microsoft Update |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z lokality Windows Update. |
Služba Windows Update pre podniky |
Áno |
Žiadne. Táto aktualizácia sa automaticky stiahne a nainštaluje z Windows aktualizácie v súlade s nakonfigurovanými politikami. |
Katalóg služby Microsoft Update |
Áno |
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update. |
Windows Server Update Services (WSUS) |
Áno |
Táto aktualizácia sa automaticky synchronizuje so službou WSUS, ak nakonfigurujete Produkty a klasifikácie takto: Produkt:Azure Stack HCI Klasifikácia: Aktualizácie zabezpečenia |
Informácie o súboroch
Ak chcete zobraziť zoznam súborov, ktoré sú k dispozícii v tejto aktualizácii, stiahnite si informácie o súbore, ktoré sú k dispozícii pre kumulatívnu 5004961.