Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

10/1/2566

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.5648

สําหรับอุปกรณ์ Windows Recovery Environment (WinRE) ให้ดูคําแนะนําพิเศษที่อัปเดต (20/1/23) สําหรับอุปกรณ์ Windows Recovery Environment (WinRE) ในส่วน วิธีรับการอัปเดตนี้ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CVE-2022-41099

1/10/23 จดหมาย เตือน ชำระ เงิน วันนี้ 10 มกราคม 2023 ส่วนขยายสาธารณะสําหรับอุปกรณ์การให้บริการที่มีตัวประมวลผล Intel Atom Clover Trail สิ้นสุดลง การอัปเดตความปลอดภัยในวันที่ 10 มกราคม 2023 นี้เป็นการอัปเดตล่าสุดสําหรับอุปกรณ์เหล่านี้ หลังจากวันนี้ พวกเขาจะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือน การอัปเดตเหล่านี้จะปกป้องคุณจากภัยคุกคามด้านความปลอดภัยล่าสุด น่าเสียดายที่อุปกรณ์เหล่านี้ไม่ตรงตามข้อกําหนดของฮาร์ดแวร์ในการอัปเกรดเป็นWindows 10หรือWindows 11รุ่นที่ใหม่กว่า เราขอแนะนําให้คุณพิจารณาอุปกรณ์ใหม่ที่มีWindows 11  

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต  

ข้อมูลสำคัญ

  • การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ  

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้: 

  • ใหม่! การอัปเดตนี้มีแอปพลิเคชันความช่วยเหลือด่วนสําหรับอุปกรณ์ไคลเอ็นต์ของคุณ

  • การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อการรับรองความถูกต้อง อาจล้มเหลวหลังจากที่คุณตั้งค่าแอตทริบิวต์ msds-SupportedEncryptionTypes เวอร์ชัน 16 บิตที่สูงกว่า ปัญหานี้อาจเกิดขึ้นถ้าคุณไม่ได้ตั้งค่าชนิดการเข้ารหัสลับ หรือคุณปิดใช้งานชนิดการเข้ารหัสลับ RC4 บนโดเมน

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ cluster name objects (CNO) หรือวัตถุคอมพิวเตอร์เสมือน (VCO) การรีเซ็ตรหัสผ่านล้มเหลว ข้อความแสดงข้อผิดพลาดคือ "มีข้อผิดพลาดในการรีเซ็ตรหัสผ่าน AD... // 0x80070005"

  • โปรแกรมปรับปรุงนี้แนะนํานโยบายกลุ่มที่เปิดใช้งาน และปิดใช้งานแฟ้มโปรแกรมประยุกต์ HTML (HTA) หากคุณเปิดใช้งานนโยบายนี้ จะหยุดคุณจากการเรียกใช้ไฟล์ HTA หากคุณปิดใช้งานหรือไม่กําหนดค่านโยบายนี้ เมื่อต้องการกําหนดค่านโยบายกลุ่มนี้:

    • เปิด นโยบายกลุ่ม Editor

    • เลือก การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > Internet Explorer

    • ดับเบิลคลิก เปิดปิดใช้งานHTMLApplication

    • เลือก เปิดใช้งาน

    • เมื่อต้องการบันทึกการตั้งค่านโยบาย ให้เลือก ตกลง หรือ นําไปใช้

  • การอัปเดตนี้แก้ไขปัญหาที่ทราบแล้วที่ส่งผลกระทบต่อแอปที่ใช้ Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) เพื่อเชื่อมต่อกับฐานข้อมูล การเชื่อมต่ออาจล้มเหลว คุณอาจได้รับข้อผิดพลาดในแอป หรือคุณอาจได้รับข้อผิดพลาดจากSQL Server

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesความปลอดภัยประจําเดือนมกราคม 2023

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

คําแนะนําพิเศษสําหรับอุปกรณ์ Windows Recovery Environment (WinRE) - อัปเดตเมื่อวันที่ 20/1/23

อุปกรณ์ที่มี Windows Recovery Environment (WinRE) จะต้องอัปเดตพาร์ติชัน WinRE เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CVE-2022-41099 การติดตั้งการอัปเดตตามปกติลงใน Windows จะไม่แก้ไขปัญหาความปลอดภัยนี้ใน WinRE สําหรับคําแนะนําเกี่ยวกับวิธีการแก้ไขปัญหานี้ใน WinRE โปรดดู CVE-2022-41099 

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย 

หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5017396) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5022289

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย