Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

10/5/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.5125

หมายเหตุ: เพื่อปรับปรุงข้อมูลที่แสดงในหน้าประวัติและเคบีที่เกี่ยวข้อง และทําให้มีประโยชน์มากขึ้นสําหรับลูกค้าของเรา เราได้จัดทําแบบสํารวจแบบไม่ระบุชื่อเพื่อให้คุณแบ่งปันความคิดเห็นและคําติชมของคุณ 

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของการอัปเดตWindows ให้ดูบทความเกี่ยวกับชนิดของการอัปเดตWindowsและชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต 

ข้อมูลสำคัญ

  • แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการWindowsของคุณ        

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • ใหม่! เพิ่มการปรับปรุงสําหรับการให้บริการคอมโพเนนต์การบูตแบบปลอดภัยของWindows

  • แก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณใช้ Netdom.exe หรือ Snap-in โดเมน Active Directory และ Trusts ลงในรายการหรือปรับเปลี่ยนการกําหนดเส้นทางคําต่อท้ายชื่อ ขั้นตอนเหล่านี้อาจล้มเหลว ข้อความแสดงข้อผิดพลาดคือ "มีทรัพยากรระบบไม่เพียงพอที่จะดําเนินการบริการที่ร้องขอให้เสร็จสมบูรณ์" ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนมกราคม 2022 ในตัวจําลองตัวควบคุมโดเมนหลัก (PDCe)

  • แก้ไขปัญหาที่ทําให้การล้างข้อมูลที่ไม่เหมาะสมของวัตถุ Dynamic Data Exchange (DDE) ซึ่งจะป้องกันการฉีกขาดของเซสชันและทําให้เซสชันหยุดการตอบสนอง

  • แก้ไขปัญหาที่อาจทําให้ Kerberos.dll หยุดการทํางานภายใน Local Security Authority Subsystem Service (LSASS) ปัญหานี้เกิดขึ้นเมื่อ LSASS ประมวลผลบริการพร้อมกันสําหรับผู้ใช้ (S4U) การร้องขอแบบผู้ใช้ต่อผู้ใช้ (U2U) สําหรับผู้ใช้ไคลเอ็นต์เดียวกัน

  • แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้ดิสก์การกู้คืน (ซีดีหรือดีวีดี) เริ่มต้นหากคุณสร้างดิสก์เหล่านั้นโดยใช้แอปการสํารองข้อมูลและการคืนค่า (Windows 7) ใน แผงควบคุม ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตWindowsที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนพฤษภาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมนของคุณ คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องของใบรับรองของเครื่องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) พบปัญหาที่เกี่ยวข้องกับวิธีการจัดการการแมปใบรับรองกับบัญชีเครื่องโดยตัวควบคุมโดเมน

หมายเหตุ การติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนอุปกรณ์ไคลเอ็นต์ Windows และตัวควบคุมที่ไม่ใช่โดเมน Windows Servers จะไม่ทําให้เกิดปัญหานี้ ปัญหานี้มีผลต่อการติดตั้งวันที่ 10 พฤษภาคม 2022 การอัปเดตที่ติดตั้งบนเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนเท่านั้น

อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022

การบรรเทาปัญหาที่ต้องการสําหรับปัญหานี้คือการแมปใบรับรองกับบัญชีเครื่องใน Active Directory ด้วยตนเอง สําหรับคําแนะนํา โปรดดูการแมปใบรับรอง

หมายเหตุ คําแนะนําจะเหมือนกันสําหรับการแมปใบรับรองกับบัญชีผู้ใช้หรือบัญชีเครื่องใน Active Directory หากการบรรเทาปัญหาที่ต้องการจะไม่ทํางานในสภาพแวดล้อมของคุณ โปรดดู KB5014754—การเปลี่ยนแปลงการรับรองความถูกต้องตามใบรับรอง บนตัวควบคุมโดเมน Windows สําหรับการบรรเทาปัญหาอื่นๆ ที่อาจเกิดขึ้นได้ในส่วนรีจิสทรีคีย์ของ SChannel

หมายเหตุ การบรรเทาปัญหาอื่นๆ ยกเว้นการบรรเทาปัญหาที่ต้องการอาจลดหรือปิดใช้งานการทำให้มีความปลอดภัยมากขึ้น

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตนอกแบนด์ที่เผยแพร่เมื่อวันที่ 19 พฤษภาคม 2022 สําหรับการติดตั้งบนตัวควบคุมโดเมนทั้งหมดในสภาพแวดล้อมของคุณ รวมถึงแอปพลิเคชันเซิร์ฟเวอร์ตัวกลางทั้งหมด เช่น Network Policy Servers (NPS), RADIUS, Certification Authority (CA) หรือเว็บเซิร์ฟเวอร์ที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยัง DC ที่รับรองความถูกต้อง ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก ซึ่งรวมถึงการเอารีจิสทรีคีย์ออก (CertificateMappingMethods = 0x1F) ที่ระบุไว้ในส่วน รีจิสทรีคีย์ SChannel ของ KB5014754 ไม่จําเป็นต้องดําเนินการใดๆ ในฝั่งไคลเอ็นต์เพื่อแก้ไขปัญหาการรับรองความถูกต้องนี้

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ

การอัปเดตสะสม:

หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 10 พฤษภาคม 2022 คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตที่ใหม่กว่า รวมถึงการอัปเดตที่แสดงไว้ด้านบน

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5014026) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5013952

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย