2021 年 7 月 6 日安全性更新 (KB5004961) 帶外
Applies To
Azure Local, version 20H2發行日期:
2021/7/6
版本:
OS 版本 17784.1798
改進與修正
此安全性更新包括品質改進。 主要變更包括:
-
解決CVE-2021-34527中記載的 Windows 列印多工緩衝處理器服務中的遠端程式碼執行漏洞,稱為「PrintNightmare」。 安裝此更新及更新Windows更新之後,非系統管理員的使用者只能將已簽署的列印驅動程式安裝至列印伺服器。 根據預設,系統管理員可以在列印伺服器上安裝已簽署和未簽署的印表機驅動程式。 系統信任的根憑證授權單位中已安裝的根憑證信任已簽署的驅動程式。 Microsoft 建議您從目前主Windows伺服器角色的裝置開始,立即在所有支援的用戶端和伺服器作業系統上安裝此更新。 您也可以選擇設定 RestrictDriverInstallationToAdministrators 登錄設定,以防止非系統管理員在列印伺服器上安裝已簽署的印表機驅動程式。 詳細資訊,請參閱 KB5005010。
如需已解決的安全性漏洞詳細資訊,請參閱安全性更新指南。
此更新中的已知問題
徵兆 |
因應措施 |
透過更新外掛程式使用 Windows系統管理中心或群集感知更新 (CAU) 安裝此更新Windows問題。 |
此問題在 KB5004311 中已解決。 |
如何取得此更新
Azure Stack HCI (KB5004961) 2021 年 7 月 6 日安全性更新會從下列發行通道提供。 若要將其安裝在 Azure Stack HCI 群集上,請參閱更新 Azure Stack HCI 群集。
安裝此更新
發行管道 |
可用 |
下一步 |
Windows更新與 Microsoft Update |
是 |
沒有。 此更新將會自動從 Windows Update 下載並進行安裝。 |
商務用 Windows Update |
是 |
沒有。 此更新會依照已Windows從更新自動下載並安裝。 |
Microsoft 更新目錄 |
是 |
若要取得此更新的獨立套件,請前往Microsoft Update 目錄網站。 |
Windows Server Update Services (WSUS) |
是 |
如果您設定產品與分類,此更新會自動與 WSUS同步處理,如下所示: 產品:Azure Stack HCI 分類:安全性更新 |
檔案資訊
針對此更新中提供的檔案清單,請下載累積更新的ile資訊5004961。