Applies ToAzure Stack HCI, version 20H2

发布日期:

2021/7/6

版本:

OS 内部版本 17784.1798

改进和修复

此安全更新包括质量改进。 关键更改包括:

  • 解决 Windows Print Spooler 服务(称为"PrintNightmare")中的远程代码执行攻击,如CVE-2021-34527中介绍。 安装此更新和Windows更新后,非管理员用户只能将签名的打印驱动程序安装到打印服务器。 默认情况下,管理员可以将已签名和未签名的打印机驱动程序安装到打印服务器。 系统受信任的根证书颁发机构中已安装的根证书信任签名的驱动程序。 Microsoft 建议在客户端和服务器操作系统Windows安装此更新,从当前托管打印服务器角色的设备开始。 还可以配置 RestrictDriverInstallationToAdministrators 注册表设置,防止非管理员在打印服务器上安装签名的打印机驱动程序。 有关详细信息,请参阅KB5005010。

有关已解决的安全漏洞详细信息,请参阅安全更新指南

返回到 Azure Stack HCI 文档站点

此更新中的已知问题

问题

解决方法

使用 Windows 管理中心或群集感知更新 CAU (CAU) 安装此更新时Windows问题。

此问题在 KB5004311 中已解决

如何获取此更新

适用于Azure Stack HCI的 KB5004961 (2021 年 7 月 6) 更新版从以下发布渠道提供。 若要在 Azure Stack HCI 群集中安装它,请参阅更新 Azure Stack HCI 群集

安装此更新

发布渠道

可用

下一步

Windows更新和 Microsoft 更新

无。 将从 Windows 更新中自动下载和安装此更新。

适用于企业的 Windows 更新

无。 此更新将按照配置的策略从 Windows 更新中自动下载和安装。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

如果按如下所示配置产品和分类,此更新将自动与 WSUS 同步:

产品:Azure Stack HCI

分类:安全更新

文件信息

有关此更新中提供的文件列表,请下载累积更新的ile5004961。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。