改进和修复
此安全更新程序包括质量改进。 关键更改包括:
- 解决了 Windows 打印后台处理程序服务(称为“PrintNightmare”)中的远程执行代码攻击,如 CVE-2021-34527 中所述。 安装此及更高版本的 Windows 更新后,非管理员用户只能将已签名的打印驱动程序安装到打印服务器。 默认情况下,管理员可以将已签名和未签名的打印机驱动程序安装到打印服务器。 系统受信任的根证书颁发机构中已安装的根证书信任已签名的驱动程序。 Microsoft建议立即在所有受支持的 Windows 客户端和服务器操作系统上安装此更新,从当前托管打印服务器角色的设备开始。 还可以选择配置 RestrictDriverInstallationToAdministrators 注册表设置,以防止非管理员在打印服务器上安装已签名的打印机驱动程序。 有关详细信息,请参阅 KB5005010。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 通过 Windows 更新 插件使用 Windows Admin Center 或群集感知更新 (CAU) 安装此更新时,可能会遇到问题。 | 此问题已在 KB5004311 中得到解决。 |
如何获取此更新
Azure Stack HCI 的 2021 年 7 月 6 日安全更新 (KB5004961) 从以下发布通道提供。 若要在 Azure Stack HCI 群集中安装此更新,请参阅更新 Azure Stack HCI 群集。
安装此更新
| 发布渠道 | 可用 | 下一步 |
|---|---|---|
| Windows 更新和 Microsoft 更新 | 是 | 无。 此更新会通过 Windows 更新自动下载并安装。 |
| Windows 更新 for Business | 是 | 无。 此更新会通过 Windows 更新自动下载并安装。 |
| Microsoft 更新目录 | 是 | 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
| Windows Server Update Services (WSUS) | 是 | 如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Azure Stack HCI 分类:安全更新 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新5004961的 ile 信息。