9 สิงหาคม 2022—KB5016684 (อัปเดตความปลอดภัยเท่านั้น)
Applies To
Windows Server 2012 Windows Embedded 8 Standardวันที่วางจำหน่าย:
9/8/2565
เวอร์ชัน:
การอัปเดตความปลอดภัยเท่านั้น
สำคัญ Microsoft เผยแพร่การอัปเดต KB5012170 ในวันที่ 9 สิงหาคม 2022 ซึ่งมีการสนับสนุนสําหรับ Secure Boot Forbidden Signature Database (DBX) นี่คือการอัปเดตความปลอดภัยแบบสแตนด์อโลน ไคลเอ็นต์ Windows 8.1 และไคลเอ็นต์ที่ใหม่กว่า และ Windows Server 2012 และเซิร์ฟเวอร์ที่ใหม่กว่าต้องติดตั้งการอัปเดตนี้ไม่ว่า BitLocker จะเปิดใช้งานหรือได้รับการสนับสนุนบนอุปกรณ์ของคุณหรือไม่ หลังจากที่คุณติดตั้งการอัปเดต คุณอาจได้รับข้อผิดพลาด "0x800f0922" ดู การอัปเดตอาจไม่สามารถติดตั้งได้ และคุณอาจได้รับข้อผิดพลาด0x800f0922 หลังจากที่คุณติดตั้งการอัปเดต อุปกรณ์ของคุณอาจเริ่มต้นระบบในโหมดการกู้คืน BitLocker ดูที่ อุปกรณ์บางอย่างอาจเริ่มต้นระบบในการกู้คืน BitLocker และการค้นหาคีย์การกู้คืน BitLocker ของคุณใน Windows
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต
สำคัญWindows Server 2012 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่เป็นตัวเลือกอีกต่อไป (เรียกว่ารุ่น "C" หรือ "D") สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
ปรับ ปรุง
การอัปเดตความปลอดภัยเท่านั้นนี้มีการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:
-
แก้ไขปัญหาที่ตัวแก้ไขปัญหาการสั่งงานด้วยเสียงและเครือข่ายไม่เริ่มทํางาน
-
แก้ไขปัญหาที่อาจทําให้ Local Security Authority Server Service (LSASS) ทําให้โทเค็นรั่วไหล ปัญหานี้มีผลต่ออุปกรณ์ที่ติดตั้งการอัปเดต Windows ลงวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า ปัญหานี้เกิดขึ้นเมื่ออุปกรณ์ดําเนินการรูปแบบบริการที่เฉพาะเจาะจงสําหรับผู้ใช้ (S4U) ในบริการ Windows ที่ไม่ใช่ Trusted Computing Base (TCB) ที่ทํางานเป็นบริการเครือข่าย
-
บังคับใช้การเปลี่ยนแปลงการชุบแข็งที่ต้องใช้เครื่องพิมพ์และสแกนเนอร์ที่ใช้สมาร์ทการ์ดสําหรับการรับรองความถูกต้องเพื่อให้มีเฟิร์มแวร์ที่สอดคล้องกับส่วน 3.2.1 ของ RFC 4556 ถ้าตัวควบคุมโดเมน Active Directory ไม่รับรองความถูกต้อง การบรรเทาที่อนุญาตให้อุปกรณ์ที่ไม่ตรงตามมาตรฐานรับรองความถูกต้องจะไม่มีอยู่หลังจากวันที่ 9 สิงหาคม 2022 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดดู KB5005408
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู|การปรับใช้ คู่มือการอัปเดตความปลอดภัยและUpdatesความปลอดภัยประจําเดือนสิงหาคม 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
ขั้นตอนถัดไป |
ตั้งแต่เวลา 12:00 น. วันเสาร์ที่ 10 กันยายน 2022 เวลาอย่างเป็นทางการในชิลีจะเลื่อนเวลา 60 นาทีตามประกาศอย่างเป็นทางการของรัฐบาลชิลีเกี่ยวกับการเปลี่ยนแปลงโซนเวลาตามฤดูกาล (DST) การดําเนินการนี้จะย้ายการเปลี่ยนแปลง DST ซึ่งก่อนหน้านี้เป็นวันที่ 4 กันยายนเป็น 10 กันยายน อาการถ้าไม่มีการใช้วิธีแก้ไขปัญหาชั่วคราวบนอุปกรณ์ระหว่างวันที่ 4 กันยายน 2022 ถึง 11 กันยายน 2022:
|
ปัญหานี้แก้ไขได้ในการอัปเดต KB5018478 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณใช้ Windows Update SSU ล่าสุด (KB5016263) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
จดหมาย เตือน ชำระ เงิน หากคุณกําลังใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5016618)
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ KB5016684
แหล่งอ้างอิง
เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft