Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

12/4/2565

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและแก้ไขปัญหา ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

สำคัญWindows Server 2012 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่เป็นตัวเลือกอีกต่อไป (เรียกว่ารุ่น "C" หรือ "D") สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ยืนยันว่าคุณ ได้ติดตั้งการอัปเดตที่จําเป็นซึ่งระบุไว้ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows Server 2012

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาใน Windows Media Center ที่ผู้ใช้บางคนอาจต้องกําหนดค่าแอปพลิเคชันใหม่ในการเริ่มต้นแต่ละครั้ง 

  • แก้ไขปัญหาหน่วยความจําพร่องหายไปที่ถูกนํามาใช้โดยรีจิสทรีคีย์ PacRequestorEnforcement ในการอัปเดตสะสมเดือนพฤศจิกายน 2021 ที่ทําให้ประสิทธิภาพการทํางานลดลงบนตัวควบคุมโดเมน

  • แก้ไขปัญหาที่รหัสเหตุการณ์ 37 อาจถูกบันทึกในระหว่างสถานการณ์การเปลี่ยนรหัสผ่านบางอย่าง

  • แก้ไขปัญหาที่เกิดขึ้นเมื่อคุณพยายามเขียนนามแฝงของชื่อบริการหลัก (SPN) (เช่น www/contoso) และ HOST/NAME มีอยู่แล้วในวัตถุอื่น ถ้าผู้ใช้มี RIGHT_DS_WRITE_PROPERTY ในแอตทริบิวต์ SPN ของวัตถุที่เรียงต่อกัน คุณจะได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"

  • แก้ไขปัญหาที่การเข้าร่วมโดเมนอาจล้มเหลวในสภาพแวดล้อมที่ใช้ชื่อโฮสต์ DNS ที่ไม่เชื่อมต่อกัน

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนเมษายน 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือการอัปเดตที่ใหม่กว่า แอปที่ใช้ Microsoft .NET Framework เพื่อรับหรือตั้งค่าข้อมูล Active Directory Forest Trust Information อาจล้มเหลว ปิด หรือคุณอาจได้รับข้อผิดพลาดจากแอปหรือWindows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005)

หมายเหตุสําหรับนักพัฒนา: แอปที่ได้รับผลกระทบใช้ API System.DirectoryServices

เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดตแบบไม่มีแบนด์สําหรับเวอร์ชันของ.NET Frameworkที่แอปใช้

หมายเหตุ การอัปเดตที่ไม่อยู่ในแบนด์เหล่านี้ไม่พร้อมใช้งานจากWindows Update และจะไม่ติดตั้งโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับWindowsและ.NET Frameworkเวอร์ชันของคุณใน Microsoft Update Catalog

คุณสามารถนําเข้าการอัปเดตเหล่านี้ด้วยตนเองลงใน Windows Server Update Services (WSUS) และMicrosoft Endpoint Configuration Manager สําหรับคําแนะนําของ WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog

สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงอยู่ด้านล่าง:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • .NET Framework 4.8 KB5011264

    • .NET Framework 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • .NET Framework 4.8 KB5011266

    • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011263

    • .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • .NET Framework 4.8 KB5011265

    • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011262

    • .NET Framework 4.5.2 KB5011260

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

หากคุณใช้ Windows Update SSU ล่าสุด (KB5011571) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

จดหมาย เตือน ชำระ เงิน หากคุณกําลังใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5011486)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5012666การอัปเดต

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย