7 กรกฎาคม 2021 — KB5005007 Hotpatch (ระบบปฏิบัติการรุ่น 17784.1769)
Applies To
Azure Stack HCI, version 20H2การปรับปรุงและการแก้ไข (ตัวอย่างสาธารณะ)
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาการใช้โค้ดจากระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows ที่เรียกว่า "PrintNightmare" ตามที่ระบุไว้ใน CVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และใหม่กว่า Windows ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่มีลายเซ็นลงในเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองหลักที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่น่าเชื่อถือของระบบเชื่อถือโปรแกรมควบคุมที่เซ็นชื่อแล้ว Microsoft ขอแนะนําให้คุณติดตั้งการอัปเดตนี้ในไคลเอ็นต์ Windows และระบบปฏิบัติการเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมดโดยเริ่มจากอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่ได้รับการรับรองบนเซิร์ฟเวอร์การพิมพ์ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5005010
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (5004179) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
---|---|---|
Windows Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2019 Datacenter: Azure Edition Hotpatch การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
ในระหว่างการแสดงตัวอย่างสาธารณะ ข้อมูลไฟล์จะไม่พร้อมใช้งาน
เมื่อต้องการรับข้อมูลเพิ่มเติมเกี่ยวกับระยะการเผยแพร่ ให้ไปที่ ตัวอย่างสาธารณะ - บันทึกย่อประจํารุ่นสําหรับ Hotpatch ใน Azure Automanage สําหรับ Windows Server