Applies ToAzure Stack HCI, version 20H2

การปรับปรุงและการแก้ไข (ตัวอย่างสาธารณะ)

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาการใช้โค้ดจากระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows ที่เรียกว่า "PrintNightmare" ตามที่ระบุไว้ใน CVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และใหม่กว่า Windows ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่มีลายเซ็นลงในเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองหลักที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่น่าเชื่อถือของระบบเชื่อถือโปรแกรมควบคุมที่เซ็นชื่อแล้ว Microsoft ขอแนะนําให้คุณติดตั้งการอัปเดตนี้ในไคลเอ็นต์ Windows และระบบปฏิบัติการเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมดโดยเริ่มจากอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่ได้รับการรับรองบนเซิร์ฟเวอร์การพิมพ์ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5005010

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (5004179) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2019 Datacenter: Azure Edition Hotpatch

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

ในระหว่างการแสดงตัวอย่างสาธารณะ ข้อมูลไฟล์จะไม่พร้อมใช้งาน

เมื่อต้องการรับข้อมูลเพิ่มเติมเกี่ยวกับระยะการเผยแพร่ ให้ไปที่ ตัวอย่างสาธารณะ - บันทึกย่อประจํารุ่นสําหรับ Hotpatch ใน Azure Automanage สําหรับ Windows Server

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย