2021 年 7 月 7 日 — ホットパッチ KB5005007 (OS ビルド 17784.1769) 帯域外
Applies To
Azure Stack HCI, version 20H2機能強化と修正 (パブリック プレビュー)
このセキュリティ更新プログラムでは、品質が強化されました。 主な変更は、次のとおりです。
-
CVE-2021-34527に記載されているように、“PrintNightmare” と“呼ばれる、Windows 印刷 スプーラー サービスでのリモートでコードが実行される悪用に対処します。 これ以降の Windows 更新プログラムをインストールした後、管理者ではないユーザーは、署名された印刷ドライバーのみをプリント サーバーにインストールできます。 既定では、管理者は署名済みおよび署名されていないプリンター ドライバーをプリント サーバーにインストールできます。 システムにインストールされているルート証明書は、署名されたドライバー信頼されたルート証明機関信頼します。 この更新プログラムは、現在プリント サーバーの役割をホストしているデバイスから始めて、サポートされているすべての Windows クライアントおよびサーバー オペレーティング システムに直ちにインストールすることをお勧めします。 また、管理者以外のユーザーが印刷サーバーに署名されたプリンター ドライバーをインストールできないように、 RestrictDriverInstallationToAdministrators レジストリ設定を構成することもできます。 詳細については KB5005010 を参照してください。
以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 SSU に関する一般的な情報については、「サービス スタック更新プログラム」と「サービス スタック更新プログラム (SSU)」を参照してください。よく寄せられる質問。
Windows Updateを使用している場合は、最新の SSU (5004179) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、「Microsoft Update カタログ」 を検索してください。
この更新プログラムのインストール
|
リリース チャネル |
使用可能 |
次の手順 |
|---|---|---|
|
Windows Update |
はい |
ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
|
Microsoft Update カタログ |
はい |
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
|
Windows Server Update Services (WSUS) |
はい |
次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期します。 製品: Windows Server 2019 Datacenter: Azure Edition ホットパッチ 分類:セキュリティ更新プログラム |
ファイル情報
パブリック プレビュー中は、ファイル情報を使用できません。
リリースの間隔の詳細については、「パブリック プレビュー - Windows Server 用 Azure Automanage のホットパッチのリリース ノート」を参照してください。
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
