Applies ToAzure Local, version 20H2

Release Date:

6/7/2021

Version:

OS 版本 17784.1798

改進與修正

此安全性更新包括品質改進。 主要變更包括:

  • 解決CVE-2021-34527中記載的 Windows 列印多工緩衝處理器服務中的遠端程式碼執行漏洞,稱為「PrintNightmare」。 安裝此更新及更新Windows更新之後,非系統管理員的使用者只能將已簽署的列印驅動程式安裝至列印伺服器。 根據預設,系統管理員可以在列印伺服器上安裝已簽署和未簽署的印表機驅動程式。 系統信任的根憑證授權單位中已安裝的根憑證信任已簽署的驅動程式。 Microsoft 建議您從目前主Windows伺服器角色的裝置開始,立即在所有支援的用戶端和伺服器作業系統上安裝此更新。 您也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄設定,以防止非系統管理員在列印伺服器上安裝已簽署的印表機驅動程式。 詳細資訊,請參閱 KB5005010

如需已解決的安全性漏洞詳細資訊,請參閱安全性更新指南

若要返回 Azure Stack HCI 檔網站

此更新中的已知問題

徵兆

因應措施

透過更新外掛程式使用 Windows系統管理中心或群集感知更新 (CAU) 安裝此更新Windows問題。

此問題在 KB5004311 中已解決

如何取得此更新

Azure Stack HCI (KB5004961) 2021 年 7 月 6 日安全性更新會從下列發行通道提供。 若要將其安裝在 Azure Stack HCI 群集上,請參閱更新 Azure Stack HCI 群集

安裝此更新

發行管道

可用

下一步

Windows更新與 Microsoft Update

沒有。 此更新將會自動從 Windows Update 下載並進行安裝。

商務用 Windows Update

沒有。 此更新會依照已Windows從更新自動下載並安裝。

Microsoft 更新目錄

若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。

Windows Server Update Services (WSUS)

如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示:

產品:Azure Stack HCI

分類:安全性更新

檔案資訊

針對此更新中提供的檔案清單,請下載累積更新的ile資訊5004961。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。