7 липня 2021 р. – Hotpatch KB5005007 (збірка ОС 17784.1769) поза діапазоном
Applies To
Azure Stack HCI, version 20H2Удосконалення та виправлення (загальнодоступна підготовча версія)
Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.
-
Вирішено проблему з експлойтами віддаленого виконання коду в службі спулера друку Windows, відомій як "PrintNightmare", як описано в CVE-2021-34527. Після інсталяції цих і пізніших оновлень Windows користувачі, які не є адміністраторами, можуть інсталювати лише підписані драйвери друку на сервер друку. За замовчуванням адміністратори можуть інсталювати підписані та непідписані драйвери принтерів на сервер друку. Інстальовані кореневі сертифікати в довірених кореневих центрах сертифікації системи довіряють підписаним драйверам. Корпорація Майкрософт рекомендує негайно інсталювати це оновлення на всіх підтримуваних клієнтських і серверних операційних системах Windows, починаючи з пристроїв, на яких наразі розміщено роль сервера друку. Крім того, можна настроїти параметр реєстру RestrictDriverInstallationToAdministrators , щоб заборонити адміністраторам інсталювати підписані драйвери принтера на сервері друку. Докладні відомості див. в статті KB5005010.
Якщо ви інсталювали попередні оновлення, на пристрій завантажаться й інсталюються лише нові виправлення, що містяться в цьому пакеті.
Отримання оновлення
Перед інсталяцією цього оновлення
Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення стека обслуговування (SSU) підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції останнього сукупного оновлення (LCU) та застосування виправлень системи безпеки корпорації Майкрософт. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.
Якщо ви використовуєте Windows Update, останнє оновлення SSU (5004179) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update.
Інсталювати це оновлення
Канал випуску |
Доступно |
Наступний крок |
---|---|---|
Windows Update |
Так |
Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update. |
Каталог Microsoft Update |
Так |
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update. |
Служби Windows Server Update Services (WSUS) |
Так |
Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином: Продукт: Windows Server 2019 Datacenter: Azure Edition Hotpatch Класифікація: оновлення системи безпеки |
Відомості про файл
Під час загальнодоступного попереднього перегляду відомості про файл будуть недоступні.
Щоб отримати додаткові відомості про каденцію випусків, перейдіть до розділу Загальнодоступний попередній перегляд – нотатки про випуск Hotpatch в Azure Automanage для Windows Server.