Applies ToAzure Local, version 20H2

วันที่วางจำหน่าย:

6/7/2564

เวอร์ชัน:

OS รุ่น 17784.1798

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • ระบุ exploit การกระจัดคิวงานโค้ดระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows หรือที่เรียกว่า "PrintNightmare" ตามที่บันทึกในCVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และWindowsใหม่กว่า ผู้ใช้ที่ไม่ได้เป็นผู้ดูแลระบบจะสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่ได้รับการรับรองไปยังเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองรากที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่เชื่อถือได้ของระบบจะเชื่อถือโปรแกรมควบคุมที่ได้รับการรับรอง Microsoft ขอแนะWindowsให้คุณติดตั้งการอัปเดตนี้ทันทีบนระบบปฏิบัติการไคลเอ็นต์และเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมด โดยเริ่มด้วยอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ดูแลระบบที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่เซ็นชื่อบนเซิร์ฟเวอร์การพิมพ์ ดูข้อมูลเพิ่มเติมที่KB5005010

For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.

เมื่อต้องการกลับไปยังไซต์เอกสาร HCI ของ Azure Stack

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

คุณอาจพบปัญหาในการติดตั้งการอัปเดตนี้โดยใช้ศูนย์การจัดการ Windows หรือ Cluster Aware Updateing (CAU) ผ่านWindowsปลั๊กอินอัปเดตข้อมูล

ปัญหานี้ได้รับการแก้ไขแล้วในKB5004311

วิธีรับการอัปเดตนี้

การอัปเดตความปลอดภัยวันที่ 6 กรกฎาคม 2021 (KB5004961) ของAzure Stack HCIถูกส่งจากช่องทางการเผยแพร่ด้านล่าง เมื่อต้องการติดตั้งบนคลัสเตอร์ HCI ของ Azure Stack ของคุณ ให้ดูอัปเดตกลุ่ม HCI ของ Azure Stack

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากการอัปเดตWindowsตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Azure Stack HCI

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

For a list of the files that are provided in this update, download the ile information for cumulative update 5004961.

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย