2021 年 7 月 7 日 — 热补丁KB5005007 (OS 内部版本 17784.1769) 带外
公共预览版) (改进和修复
此安全更新程序包括质量改进。 关键更改包括:
-
解决了 Windows 打印后台处理程序服务(称为“PrintNightmare”)中的远程执行代码攻击,如 CVE-2021-34527 中所述。 安装此及更高版本的 Windows 更新后,非管理员用户只能将已签名的打印驱动程序安装到打印服务器。 默认情况下,管理员可以将已签名和未签名的打印机驱动程序安装到打印服务器。 系统受信任的根证书颁发机构中已安装的根证书信任已签名的驱动程序。 Microsoft建议立即在所有受支持的 Windows 客户端和服务器操作系统上安装此更新,从当前托管打印服务器角色的设备开始。 还可以选择配置 RestrictDriverInstallationToAdministrators 注册表设置,以防止非管理员在打印服务器上安装已签名的打印机驱动程序。 有关详细信息,请参阅 KB5005010。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 和应用 Microsoft 安全修补程序时缓解潜在的问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈汇报 (SSU) :常见问题。
如果使用 Windows 更新,系统会自动为你提供最新的 SSU (5004179) 。 若要获取最新 SSU 的独立包,请在Microsoft更新目录中搜索它。
安装此更新
发布频道 |
可用 |
下一步 |
---|---|---|
Windows 更新 |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立软件包,请转到 Microsoft 更新目录网站。 |
Windows Server Update Services (WSUS) |
是 |
如果你按以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows Server 2019 Datacenter:Azure Edition 热补丁 分类:安全更新 |
文件信息
在公共预览版期间,文件信息将不可用。
若要获取有关发布节奏的详细信息,请转到公共预览版 - 适用于 Windows Server 的 Azure Automanage 中的热补丁发行说明。