本文介绍日期为 2025 年 8 月的 Azure 文件同步 代理 v21.1 版本中修复的改进和问题。 此外,本文包含此版本的安装说明。

已修复的改进和问题

修复了一个问题,该问题可能导致Azure 文件同步访问控制不当,允许授权攻击者在本地提升特权。 这是仅限安全的更新。 有关此漏洞的详细信息,请参阅 CVE-2025-53729。 

注意:此安全更新通过 Microsoft 更新仅适用于运行 Azure 文件同步 代理版本 21.0 的服务器。 虽然即将推出的版本 21.1 将在手动安装时与所有以前的代理版本兼容,但它也将通过 Microsoft Update 提供给当前版本 v21.0 代理上的服务器。

有关 Azure 文件同步 代理 v21.1 版本的详细信息

  • 此安全更新适用于 Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025 安装。

  • 此版本的代理版本为 21.1.0.0。

​​​​​​​累积更新每月发布一次。 若要部署最新更新,用户可以使用Windows 更新或手动从Microsoft更新目录下载它。 如果手动安装,他们应查看关联的知识库文章,以确保满足所有先决条件。

注意:如果在安装 Azure 文件同步 代理之前未安装 Windows 汇报,则存储同步代理服务 (FileSyncSvc) 将无法启动。 若要了解详细信息,请参阅Azure 文件同步故障排除文档。 

如何获取和安装 Azure 文件同步 代理 

Azure 文件同步代理可从Microsoft更新 & Microsoft更新目录中获取。

注意

  • 代理版本 21.1 只能通过 Microsoft Update 为当前运行代理版本 21.0 的服务器提供。 

  • 若要更新现有代理安装,请从Microsoft更新或Microsoft更新目录下载并安装更新。

  • AfsUpdater.exe 不适用于 v21.1 代理安装。

Microsoft 更新

若要从 Microsoft Update 获取并安装,请在安装了 Azure 文件同步 代理的服务器上执行以下步骤:

Windows Server 2025、2022、Server 2019 和 Server 2016

  1. 单击“开始”,然后单击“设置”。

  2. 在“设置”中,单击“更新 & 安全性”。

  3. 在“Windows 更新”窗口中,单击“联机检查Microsoft更新中的更新”。

  4. 验证是否已列出Azure 文件同步代理更新,然后单击“立即安装”。

Microsoft 更新目录

转到以下网站,从Microsoft更新目录手动下载此更新:

Azure 文件同步代理 v21.1 版本:2025 年 8 月 (KB5063486)

若要手动安装更新包,请提取 cab 文件,并从提升的命令提示符运行以下命令:

msiexec.exe /p packagename.msp REINSTALLMODE=OMUS 重新安装=StorageSyncAgent,StorageSyncAgentAzureFileSync,StorageSyncAgentGuardFilter,StorageSyncAgentUpdater /qb /l*v KB5063486.log

例如,若要为 Server 2016 安装 Azure 文件同步 代理更新,请运行以下命令:

msiexec.exe /p StorageSyncAgent_WS2016_KB5023058.msp REINSTALLMODE=OMUS 重新安装=StorageSyncAgent,StorageSyncAgentAzureFileSync,StorageSyncAgentGuardFilter,StorageSyncAgentUpdater /qb /l*v KB5063486.log

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心