6 juli 2021 säkerhetsuppdatering (KB5004961) out-of-band
Applies To
Azure Stack HCI, version 20H2Utgivningsdatum:
2021-07-06
Version:
OS-version 17784.1798
Förbättringar och korrigeringar
Den här säkerhetsuppdateringen innehåller kvalitetsförbättringar. Exempel på viktiga ändringar:
-
Adresserar en fjärrkodskörning som utnyttjar Windows Print Spooler-tjänsten, som kallas "PrintNightmare", enligt CVE-2021-34527. När du har installerat den Windows uppdateringen kan användare som inte är administratörer bara installera signerade skrivardrivrutiner på en utskriftsserver. Som standard kan administratörer installera signerade och osignerade skrivardrivrutiner på en utskriftsserver. Installerade rotcertifikat i systemets betrodda rotcertifikatutfärdare litar på signerade drivrutiner. Microsoft rekommenderar att du omedelbart installerar den här uppdateringen på Windows och serveroperativsystemet som stöds, med början på enheter som för närvarande har rollen för utskriftsserver. Du kan också konfigurera registerinställningen RestrictDriverInstallationToAdministrators för att förhindra att icke-administratörer installerar signerade skrivardrivrutiner på en utskriftsserver. Mer information finns i KB5005010.
Mer information om de lösta säkerhetsproblemen finns i guiden för säkerhetsuppdateringar.
Kända fel i den här uppdateringen
Symptom |
Tillfällig lösning |
Det kan vara problem med att installera den här uppdateringen med hjälp Windows Admin Center eller CLUSTER Aware Updating (CAU) via plugin Windows Update Plugin-programmet. |
Det här problemet är löst i KB5004311. |
Så här hämtar du uppdateringen
Säkerhetsuppdateringen från 6 juli 2021 (KB5004961) för Azure Stack HCI kommer från utgivningskanalerna nedan. Information om hur du installerar det i ditt Azure Stack HCI-kluster finns i Uppdatera Azure Stack HCI-kluster.
Installera den här uppdateringen
Utgivningskanal |
Tillgängligt |
Nästa steg |
Windows Update och Microsoft Update |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt via Windows Update. |
Windows Update för företag |
Ja |
Inget. Den här uppdateringen laddas ned och installeras automatiskt Windows uppdateringen enligt de konfigurerade principerna. |
Microsoft Update Catalog |
Ja |
Om du vill hämta det fristående paketet för den här uppdateringen går du till webbplatsen för Microsoft Update-katalogen. |
WSUS (Windows Server Update Services) |
Ja |
Den här uppdateringen synkroniseras automatiskt med WSUS om du konfigurerar Produkter och klassificeringar på följande sätt: Produkt:Azure Stack HCI Klassificering: Säkerhetsuppdateringar |
Filinformation
En lista över de filer som finns i den här uppdateringen hittar du om du hämtar ile-informationför kumulativ uppdatering 5004961 .