Penyempurnaan dan perbaikan
Pembaruan keamanan ini mencakup penyempurnaan kualitas. Perubahan utama meliputi:
- Membahas eksekusi kode jarak jauh yang dieksploitasi di layanan Spooler Cetak Windows, yang dikenal sebagai "PrintNightmare", seperti yang didokumentasikan dalam CVE-2021-34527. Setelah menginstal pembaruan Windows ini dan yang lebih baru, pengguna yang bukan administrator hanya dapat menginstal driver cetak bertanda tangan ke server cetak. Secara default, administrator dapat menginstal driver printer yang ditandatangani dan tidak ditandatangani ke server cetak. Sertifikat akar yang diinstal di Otoritas Sertifikasi Akar Tepercaya sistem mempercayai driver yang ditandatangani. Microsoft menyarankan agar Anda segera menginstal pembaruan ini di semua sistem operasi server dan klien Windows yang didukung, dimulai dengan perangkat yang saat ini menjadi host peran server cetak. Anda juga memiliki opsi untuk mengonfigurasi pengaturan registri RestrictDriverInstallationToAdministrators untuk mencegah non-administrator menginstal driver printer bertanda tangan di server cetak. Untuk informasi selengkapnya, lihat KB5005010.
Untuk informasi selengkapnya tentang kerentanan keamanan yang diatasi, silakan lihat Panduan Pembaruan Keamanan.
Untuk kembali ke situs dokumentasi HCI Tumpukan Azure
Masalah umum dalam pembaruan ini
| Gejala | Solusi |
|---|---|
| Anda mungkin mengalami masalah saat menginstal pembaruan ini menggunakan Pusat Admin Windows atau Pembaruan Sadar Kluster (CAU) melalui Plugin Windows Update. | Masalah ini diatasi dalam KB5004311. |
Cara mendapatkan pembaruan ini
Pembaruan keamanan (KB5004961) 6 Juli 2021 untuk Azure Stack HCI dikirimkan dari saluran rilis di bawah ini. Untuk menginstalnya di klaster Stack HCI Azure, lihat Memperbarui Azure kluster Stack HCI.
Instal pembaruan ini
| Saluran Rilis | Tersedia | Langkah Berikutnya |
|---|---|---|
| Windows Update dan Microsoft Update | Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update. |
| Windows Update for Business | Ya | Tidak ada. Pembaruan ini akan diunduh dan diinstal secara otomatis dari Windows Update sesuai dengan kebijakan yang dikonfigurasi. |
| Katalog Pembaruan Microsoft | Ya | Untuk mendapatkan paket mandiri untuk pembaruan ini, masuk ke situs web Katalog Pembaruan Microsoft . |
| Layanan Pembaruan Windows Server (WSUS) | Ya | Pembaruan ini akan disinkronkan secara otomatis dengan WSUS jika Anda mengonfigurasi Produk dan Klasifikasi sebagai berikut: Produk: Azure Stack HCI Klasifikasi: Updates keamanan |
Informasi File
Untuk daftar file yang disediakan dalam pembaruan ini, unduh informasi ile untuk 5004961 pembaruan kumulatif.