2021 年 7 月 7 日 - KB5005007 (操作系统组建 17784.1769) 頻外功能
Applies To
Azure Stack HCI, version 20H2改善與修正 (公開預覽版)
此安全性更新包括品質改善。 主要變更包括:
-
解決 Windows Print Spooler 服務中稱為 「PrintNightmare」的遠端程式代碼執行入侵,如 CVE-2021-34527 中所述。 安裝此和更新版本的 Windows 更新之後,非系統管理員的使用者只能將已簽署的列印驅動程式安裝到列印伺服器。 根據預設,系統管理員可以將已簽署及未簽署的印表機驅動程式安裝到列印伺服器。 系統信任的跟證書頒發機構單位中已安裝的跟證書會信任簽署的驅動程式。 Microsoft建議您立即在所有支援的 Windows 用戶端和伺服器作業系統上安裝此更新,從目前裝載列印伺服器角色的裝置開始。 您也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄設定,以防止非系統管理員在列印伺服器上安裝已簽署的印表機驅動程式。 如需詳細資訊,請 參閱KB5005010。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 和套用 Microsoft 安全性修正程式時,提高更新程序防範潛在問題的可靠性。 如需 SSU 的一般資訊,請參閱維護堆疊更新與服務堆疊 匯報 (SSU) :常見問題。
如果您使用的是 Windows Update,系統會自動為您提供最新的 SSU (5004179) 。 若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。
安裝此更新
發行管道 |
可供使用 |
後續步驟 |
---|---|---|
Windows Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows Server 2019 Datacenter:Azure Edition Hotpatch 分類:安全性更新 |
檔案資訊
在公開預覽期間,將無法使用檔案資訊。
若要取得有關發行頻率的詳細資訊,請移至 [公開預覽] - Azure 自動管理 Windows Server 中的 Hotpatch 版本資訊。