Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

9/11/2564

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต

สิ่งสำคัญ: Windows Server 2012 ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนเพิ่มเติม ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่เพิ่มเติม (ที่เรียกว่าการเผยแพร่ "C" หรือ "D") ของระบบปฏิบัติการนี้อีกต่อไป ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)ตรวจสอบว่า   คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติWindowsประวัติการอัปเดตของ Windows Server 2012

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้อุปกรณ์ดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP

  • แก้ไขปัญหาที่ทราบที่ป้องกันไม่ให้เซิร์ฟเวอร์การพิมพ์ทางอินเทอร์เน็ตจากคุณสมบัติเครื่องพิมพ์ที่ปรับเปลี่ยนแล้วในบรรจุภัณฑ์ที่เหมาะสมก่อนที่จะส่งแพคเกจไปยังไคลเอ็นต์

  • แก้ไขปัญหาที่บางแอปอาจมีผลลัพธ์ที่ไม่คาดคิดเมื่อแสดงองค์ประกอบส่วนติดต่อผู้ใช้บางส่วนหรือเมื่อวาดภายในแอป คุณอาจพบปัญหานี้กับแอปที่ใช้ GDI+ และตั้งค่าวัตถุปากกาความกว้างศูนย์ (0) บนจอแสดงผลที่มีจุดสูงต่อนิ้ว (DPI) หรือความละเอียด หรือถ้าแอปใช้มาตราส่วน

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the November 2021 Security Updates.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตนี้ Windowsไคลเอ็นต์การพิมพ์อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์Windowsการพิมพ์:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายในปัญหานี้มีไว้เพื่อเซิร์ฟเวอร์การพิมพ์เท่านั้น และไม่พบโดยทั่วไปในอุปกรณ์ที่ออกแบบมาให้ใช้ในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้ได้รับการแก้ไขแล้วในKB5008255

หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) ของคุณ คุณอาจมีการรับรองความถูกต้องล้มเหลวบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Kerberos Tickets ที่ซื้อผ่าน S4u2self ความล้มเหลวในการตรวจสอบความถูกต้องเป็นผลลัพธ์ของ Kerberos Tickets ที่ซื้อผ่าน S4u2self และใช้เป็นตั๋วหลักฐานของการเปลี่ยนโพรโทคอลเพื่อมอบสิทธิ์ให้กับบริการ Backend ซึ่งไม่สามารถตรวจสอบลายเซ็นได้ การรับรองความถูกต้อง Kerberos จะล้มเหลวในสถานการณ์การมอบสิทธิ์ Kerberos ที่ใช้บริการส่วนหน้าเพื่อเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้เพื่อเข้าถึงบริการ Backend 

สำคัญ สถานการณ์สมมติการมอบสิทธิ์ Kerberos ที่ไคลเอ็นต์ Kerberos ให้บริการด้านหน้าที่มีตั๋วหลักฐานจะไม่ได้รับผลกระทบ สภาพแวดล้อมAzure Active Directoryข้อมูลเท่านั้นจะไม่ได้รับผลกระทบจากปัญหานี้ 

ผู้ใช้ในสภาพแวดล้อมของคุณอาจไม่สามารถลงชื่อเข้าใช้บริการหรือแอปพลิเคชันโดยใช้การลงชื่อเข้าระบบครั้งเดียว (SSO) โดยใช้ Active Directory ภายในองค์กรหรือในสภาพแวดล้อมแบบAzure Active Directoryแบบไฮบริดได้ การอัปเดตที่ติดตั้งบนไคลเอ็นต์Windowsจะไม่ก่อให้เกิดหรือส่งผลต่อปัญหานี้

ถ้าเกิดอาการและข้อผิดพลาดเฉพาะที่เกี่ยวข้องกับปัญหาที่ทราบแล้วนี้ โปรดดูปัญหาที่ทราบแล้วWindowsสถานภาพการเผยแพร่

ปัญหานี้ได้รับการแก้ไขแล้วในKB5008604

หลังจากติดตั้งการอัปเดตนี้ ตัวติดตั้ง Microsoft (MSI) อาจมีปัญหาในการซ่อมแซมหรืออัปเดตแอป แอปที่ทราบกันว่าได้รับผลกระทบรวมถึงแอปบางแอปจากKyky แอปที่ได้รับผลกระทบอาจไม่สามารถเปิดได้หลังจากพยายามอัปเดตหรือซ่อมแซม

ปัญหานี้ได้รับการแก้ไขแล้วในKB5008255

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนนะให้คุณติดตั้งการอัปเดตสแตกการบริการล่าสุด (SSU) ของระบบปฏิบัติการของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ถ้าคุณใช้การอัปเดต Windows SSU ล่าสุด (KB5001401) จะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update 

ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5006671)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

For a list of the files that are provided in this update, download the file information for update 5007245.

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย