10 พฤษภาคม 2022—KB5014017 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows Server 2012 Windows Embedded 8 Standardวันที่วางจำหน่าย:
10/5/2565
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต
สำคัญ Windows Server 2012 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่เป็นตัวเลือกอีกต่อไป (เรียกว่ารุ่น "C" หรือ "D") สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows Server 2012
ปรับ ปรุง
การอัปเดตความปลอดภัยแบบสะสมนี้ประกอบด้วยการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5012650 (เผยแพร่เมื่อ 12 เมษายน 2022 และรวมการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:
-
รหัส Key Distribution Center (KDC) ส่งกลับข้อความแสดงข้อผิดพลาดอย่างไม่ถูกต้อง KDC_ERR_TGT_REVOKED ในระหว่างการปิดตัวควบคุมโดเมน
-
หลังจากติดตั้งการอัปเดตWindowsประจําเดือนมกราคม 2022 หรือการอัปเดตWindowsในภายหลังในตัวจําลองตัวควบคุมโดเมนหลัก (PDCe) แสดงรายการหรือปรับเปลี่ยนการกําหนดเส้นทางคําต่อท้ายชื่อโดยใช้ snap-in Netdom.exe หรือ "Active Directory Domains and Trusts" อาจล้มเหลวและคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: "ทรัพยากรระบบไม่เพียงพอเพื่อให้บริการที่ร้องขอให้เสร็จสมบูรณ์"
-
ตัวควบคุมโดเมนหลัก (PDC) สําหรับโดเมนรากบันทึกคําเตือนและเหตุการณ์ข้อผิดพลาดในบันทึกของระบบอย่างไม่ถูกต้องเมื่อพยายามสแกนความน่าเชื่อถือขาออกเท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนพฤษภาคม 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
ขั้นตอนถัดไป |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์ Windows Server 2012 ที่ใช้เป็นตัวควบคุมโดเมน คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น เซิร์ฟเวอร์นโยบายเครือข่าย (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) ปัญหานี้มีผลต่อวิธีที่ตัวควบคุมโดเมนจัดการการแมปใบรับรองไปยังบัญชีเครื่อง ปัญหานี้มีผลต่อเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องไปยังตัวควบคุมโดเมนเท่านั้น ซึ่งไม่ส่งผลกระทบต่ออุปกรณ์Windowsไคลเอ็นต์ |
ติดตั้งการอัปเดต KB5014991 บนเซิร์ฟเวอร์ Windows Server 2012 ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องให้กับตัวควบคุมโดเมน |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย
หากคุณใช้ Windows Update SSU ล่าสุด (KB5014027) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5014017การอัปเดต
แหล่งอ้างอิง
สําหรับข้อมูลเกี่ยวกับการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 โปรดดู ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 10 พฤษภาคม 2022 (KB5014317)