การอัปเดตความปลอดภัยวันที่ 6 กรกฎาคม 2021 (KB5004961)
Applies To
Azure Stack HCI, version 20H2วันที่วางจำหน่าย:
6/7/2564
เวอร์ชัน:
OS รุ่น 17784.1798
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ระบุ exploit การกระจัดคิวงานโค้ดระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows หรือที่เรียกว่า "PrintNightmare" ตามที่บันทึกในCVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และWindowsใหม่กว่า ผู้ใช้ที่ไม่ได้เป็นผู้ดูแลระบบจะสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่ได้รับการรับรองไปยังเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองรากที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่เชื่อถือได้ของระบบจะเชื่อถือโปรแกรมควบคุมที่ได้รับการรับรอง Microsoft ขอแนะWindowsให้คุณติดตั้งการอัปเดตนี้ทันทีบนระบบปฏิบัติการไคลเอ็นต์และเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมด โดยเริ่มด้วยอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ดูแลระบบที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่เซ็นชื่อบนเซิร์ฟเวอร์การพิมพ์ ดูข้อมูลเพิ่มเติมที่KB5005010
For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
คุณอาจพบปัญหาในการติดตั้งการอัปเดตนี้โดยใช้ศูนย์การจัดการ Windows หรือ Cluster Aware Updateing (CAU) ผ่านWindowsปลั๊กอินอัปเดตข้อมูล |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5004311 |
วิธีรับการอัปเดตนี้
การอัปเดตความปลอดภัยวันที่ 6 กรกฎาคม 2021 (KB5004961) ของAzure Stack HCIถูกส่งจากช่องทางการเผยแพร่ด้านล่าง เมื่อต้องการติดตั้งบนคลัสเตอร์ HCI ของ Azure Stack ของคุณ ให้ดูอัปเดตกลุ่ม HCI ของ Azure Stack
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากการอัปเดตWindowsตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Azure Stack HCI การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the ile information for cumulative update 5004961.