7 กรกฎาคม 2021— KB5005007 (รุ่น OS 17784.1769) Out-of-Band
แสดงตัวอย่างแบบสาธารณะ
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ระบุ exploit การกระจัดคิวงานโค้ดระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows หรือที่เรียกว่า "PrintNightmare" ตามที่บันทึกในCVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และWindowsใหม่กว่า ผู้ใช้ที่ไม่ได้เป็นผู้ดูแลระบบจะสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่ได้รับการรับรองไปยังเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองรากที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่เชื่อถือได้ของระบบจะเชื่อถือโปรแกรมควบคุมที่ได้รับการรับรอง Microsoft ขอแนะWindowsให้คุณติดตั้งการอัปเดตนี้ทันทีบนระบบปฏิบัติการไคลเอ็นต์และเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมด โดยเริ่มด้วยอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ดูแลระบบที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่เซ็นชื่อบนเซิร์ฟเวอร์การพิมพ์ ดูข้อมูลเพิ่มเติมที่KB5005010
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ถ้าคุณใช้งาน Windows อัปเดต SSU (5004179) ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
---|---|---|
Windows Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2019: Azure Edition Hotpatch การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
ในระหว่างการแสดงตัวอย่างแบบสาธารณะ ข้อมูลไฟล์จะไม่พร้อมใช้งาน
เมื่อต้องการรับข้อมูลเพิ่มเติมเกี่ยวกับจังหวะการเผยแพร่ ให้ไปที่ แสดงตัวอย่างสาธารณะ - บันทึกย่อการเปิดตัวของ Hotpatch ใน Azure Automanage Windows Server