Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

8/9/2563

เวอร์ชัน:

ค่าสะสมรายเดือน

สำคัญ Windows Server ๒๐๑๒ได้มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้อยู่ในการสนับสนุนเพิ่มเติม เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีการเผยแพร่เพิ่มเติมอีกต่อไป (ที่เรียกว่า"C"หรือ"D" ) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)

สำคัญเริ่มต้นในเดือนกรกฎาคม๒๐๒๐การอัปเดต Windows ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:

ถ้าคุณ เปิดใช้งาน RemoteFX vGPU ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:

  • "เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"

  • "เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"

  • "เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อแด็ปเตอร์นี้คุณอาจเสี่ยงต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "

ในวันที่ 11 กุมภาพันธ์ 2020 Internet Explorer 10 ไม่ได้รับการสนับสนุนอีกต่อไป เมื่อต้องการรับ Internet Explorer 11 สำหรับ Windows Server 2012 หรือ Windows 8 Embedded Standard ให้ดู KB4492872 ติดตั้งการอัปเดตที่เกี่ยวข้องอย่างใดอย่างหนึ่งต่อไปนี้เพื่ออัปเดตอยู่เสมอด้วยการแก้ไขความปลอดภัยล่าสุด:

  • การอัปเดตสะสมสำหรับ Internet Explorer 11 สำหรับ Windows Server 2012

  • การอัปเดตสะสมสำหรับ Internet Explorer 11 สำหรับ Windows 8 Embedded Standard

  • การรวบรวมรายเดือนกันยายน 8, ๒๐๒๐

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4571736 (เผยแพร่เมื่อวันที่11สิงหาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:

  • อัปเดตข้อมูลโซนเวลาสำหรับยูคอนแคนาดา

  • แก้ปัญหาความเสี่ยงด้านความปลอดภัยกับผู้ใช้ proxies และเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP หลังจากที่คุณติดตั้งการอัปเดตนี้เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP ไม่สามารถใช้พร็อกซีของผู้ใช้เพื่อตรวจหาการอัปเดตตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windows "อนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว" การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ที่ใช้โพรโทคอลการรักษาความปลอดภัยเลเยอร์ Secure (TLS) หรือ Secure Sockets Layer (SSL) สำหรับข้อมูลเพิ่มเติมให้ดูที่การปรับปรุงการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ได้รับการอัปเดตผ่าน WSUS

  • การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการใช้งาน Windows, กราฟิกของ windows, การป้อนข้อมูลและองค์ประกอบของ windows สื่อ Windows, โครงสร้างพื้นฐานของ windows, การรับรองความถูกต้องของ windows, การเข้ารหัส Windows, ข้อมูลพื้นฐานของ windows, Windows เคอร์เนล, ระบบเครือข่ายระบบคลาวด์ของ windows, อุปกรณ์ต่อพ่วง windows, windows และ Filesystems, การรักษาความปลอดภัย

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

เลือกทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV

Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนำให้คุณติดตั้งการอัปเดตรายการบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่จะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566426) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

มี

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจัดประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๗๗๐๓๘ 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders