Applies ToAzure Stack HCI, version 20H2

Utgivningsdatum:

2021-07-06

Version:

OS-version 17784.1798

Förbättringar och korrigeringar

Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:

  • Adresserar en fjärrkodskörning som utnyttjar Windows Print Spooler-tjänsten, som kallas "PrintNightmare", enligt CVE-2021-34527. När du har installerat den Windows uppdateringen kan användare som inte är administratörer bara installera signerade skrivardrivrutiner på en utskriftsserver. Som standard kan administratörer installera signerade och osignerade skrivardrivrutiner på en utskriftsserver. Installerade rotcertifikat i systemets betrodda rotcertifikatutfärdare litar på signerade drivrutiner. Microsoft rekommenderar att du omedelbart installerar den här uppdateringen på Windows och serveroperativsystemet som stöds, med början på enheter som för närvarande har rollen för utskriftsserver. Du kan också konfigurera registerinställningen RestrictDriverInstallationToAdministrators för att förhindra att icke-administratörer installerar signerade skrivardrivrutiner på en utskriftsserver. Mer information finns i KB5005010.

Mer information om de lösta säkerhetsproblemen finns i guiden för säkerhetsuppdateringar.

Gå tillbaka till azure Stack HCI-dokumentationswebbplatsen

Kända fel i den här uppdateringen

Symptom

Tillfällig lösning

Det kan vara problem med att installera den här uppdateringen med hjälp Windows Admin Center eller CLUSTER Aware Updating (CAU) via plugin Windows Update Plugin-programmet.

Det här problemet är löst i KB5004311.

Så här hämtar du uppdateringen

Säkerhetsuppdateringen från 6 juli 2021 (KB5004961) för Azure Stack HCI kommer från utgivningskanalerna nedan. Information om hur du installerar det i ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.

Installera den här uppdateringen

Utgivningskanal

Tillgängligt

Nästa steg

Windows Update och Microsoft Update

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update.

Windows Update för företag

Ja

Inget. Den här uppdateringen laddas ned och installeras automatiskt Windows uppdateringen enligt de konfigurerade principerna.

Microsoft Update Catalog

Ja

Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen.

WSUS (Windows Server Update Services)

Ja

Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt:

Produkt:Azure Stack HCI

Klassificering: Säkerhetsuppdateringar

Filinformation

En lista över de filer som finns i den här uppdateringen hittar du om du hämtar ile-informationför kumulativ uppdatering 5004961 .

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders