Applies ToWindows Server 2008

วันที่วางจำหน่าย:

14/9/2564

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต 

สิ่งสำคัญ: Windows Server 2008 Service Pack 2 (SP2) ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนเพิ่มเติม เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)ตรวจสอบว่า   คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ ไฟล์ WSUS Scan Cab จะยังคงพร้อมใช้งานWindows Server 2008 SP2 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการนี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่โปรแกรมควบคุมอาจไม่ติดตั้งถ้าโปรแกรมควบคุมลงชื่อด้วยลายเซ็นโค้ดมากกว่าหนึ่งลายเซ็น

  • การอัปเดตนี้ยังมีการปรับปรุงความปลอดภัยเบ็ดเตล็ดของฟังก์ชันการการใช้งานระบบปฏิบัติการภายใน

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ” และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU ดูรายการฉบับทั้งหมดที่ได้รับการสนับสนุนที่KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. สำหรับข้อมูลเกี่ยวกับข้อกำหนดเบื้องต้น ดูที่ส่วน "วิธีรับการอัปเดตนี้" ของบทความนี้

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ที่พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรกอาจไม่สามารถดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่จําเป็นได้ อุปกรณ์ที่เชื่อมต่อและติดตั้งเครื่องพิมพ์ก่อนที่จะติดตั้งการอัปเดตนี้จะไม่ได้รับผลกระทบและการดําเนินการกับเครื่องพิมพ์จะประสบความสาเร็จตามปกติ

ปัญหานี้พบในอุปกรณ์ที่เข้าถึงเครื่องพิมพ์ผ่านทางเซิร์ฟเวอร์การพิมพ์โดยใช้การเชื่อมต่อ HTTP เมื่อไคลเอ็นต์เชื่อมต่อกับเซิร์ฟเวอร์เพื่อติดตั้งเครื่องพิมพ์ ไดเรกทอรีไม่ตรงกันจะเกิดขึ้น ซึ่งเป็นสาเหตุให้ไฟล์ตัวติดตั้งสร้างอย่างไม่ถูกต้อง ดังนั้นโปรแกรมควบคุมจึงอาจไม่ดาวน์โหลด

หมายเหตุ วิธีการเชื่อมต่อเครื่องพิมพ์ที่อธิบายในปัญหานี้ไม่ได้ใช้โดยทั่วไปโดยอุปกรณ์ที่ออกแบบมาให้ใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้ได้รับการแก้ไขแล้วในKB5006715

หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์การพิมพ์ คุณสมบัติการพิมพ์ที่กําหนดบนเซิร์ฟเวอร์นั้นอาจไม่ถูกต้องในไคลเอ็นต์ หมายเหตุ ปัญหานี้มีไว้เพื่อพิมพ์เซิร์ฟเวอร์และไม่ส่งผลกระทบต่อการพิมพ์เครือข่ายมาตรฐาน ปัญหานี้จะไม่ทําให้การดําเนินการพิมพ์ล้มเหลว อย่างไรก็ตาม การตั้งค่าแบบกําหนดเองที่กําหนดบนเซิร์ฟเวอร์ - ตัวอย่างเช่น การตั้งค่าการพิมพ์แบบสองด้านจะไม่ถูกใช้โดยอัตโนมัติ และไคลเอ็นต์จะพิมพ์ด้วยการตั้งค่าเริ่มต้นเท่านั้น

ปัญหานี้เกิดจากการสร้างไฟล์ข้อมูลที่ไม่เหมาะสมซึ่งมีคุณสมบัติเครื่องพิมพ์ ไคลเอ็นต์ที่ได้รับไฟล์ข้อมูลนี้จะไม่สามารถใช้เนื้อหาของไฟล์ได้ และจะดําเนินการตั้งค่าการพิมพ์เริ่มต้นแทน ไคลเอ็นต์ที่ได้รับแพคเกจการตั้งค่าก่อนหน้าการติดตั้งการอัปเดตนี้จะไม่ได้รับผลกระทบ เซิร์ฟเวอร์ที่ใช้การตั้งค่าการพิมพ์เริ่มต้นและไม่มีการตั้งค่าแบบปรับแต่งเองให้กับไคลเอ็นต์จะไม่ได้รับผลกระทบ

หมายเหตุ วิธีการเชื่อมต่อเครื่องพิมพ์ที่อธิบายในปัญหานี้ไม่ได้ใช้โดยทั่วไปโดยอุปกรณ์ที่ออกแบบมาให้ใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้ได้รับการแก้ไขแล้วในKB5007246

หลังจากติดตั้งการอัปเดตนี้ คุณอาจได้รับพร้อมท์ให้ระบุข้อมูลรับรองของผู้ดูแลระบบทุกครั้งที่คุณพยายามพิมพ์ในสภาพแวดล้อมที่เซิร์ฟเวอร์การพิมพ์และไคลเอ็นต์การพิมพ์อยู่ในโซนเวลาที่แตกต่างกัน

 หมายเหตุ สภาพแวดล้อมที่ได้รับผลกระทบที่อธิบายไว้ในปัญหานี้มักใช้ไม่ได้กับอุปกรณ์ที่ออกแบบมาเพื่อใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้ได้รับการแก้ไขแล้วในKB5006715 ถ้าหลังจากติดตั้งKB5006715แล้ว คุณยังคงได้รับพร้อมท์ทุกครั้งที่คุณพิมพ์ ให้ดู Q1 ในส่วน "Frequently ask questions" ของ KB5005652—จัดการจุดใหม่ และ พิมพ์ลักษณะการติดตั้งโปรแกรมควบคุมเริ่มต้น(CVE-2021-34481)

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม(ESU)ของ OS ภายในองค์กรต้องปฏิบัติตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020

For more information on ESU and which edition are supported, see KB4497181.

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการบริการวันที่ 9 เมษายน 2019 (SSU) (KB4493730) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อกการอัปเดตของ Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) ได้เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. แพคเกจการเตรียมการด้านสิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538484) หรือการอัปเดตแพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4575904) แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

หลังจากติดตั้งรายการข้างต้น เราขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB4580971) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5005563)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2008 Service Pack 2

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

For a list of the files that are provided in this update, download the file information for update 5005618.

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย