Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

14/6/2565

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

สำคัญในวันที่ 19 พฤษภาคม 2022 เราได้เผยแพร่การอัปเดตนอกแบนด์ (OOB) เพื่อแก้ไขปัญหาที่อาจทําให้การรับรองความถูกต้องใบรับรองของเครื่องล้มเหลวในตัวควบคุมโดเมน หากคุณยังไม่ได้ติดตั้งรุ่นวันที่ 19 พฤษภาคม 2022 หรือใหม่กว่า การติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 จะแก้ไขปัญหาดังกล่าวด้วย สําหรับข้อมูลเพิ่มเติม ให้ดูส่วน ก่อนที่จะติดตั้งการอัปเดตนี้ ในบทความนี้

สำคัญWindows Server 2012 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่เป็นตัวเลือกอีกต่อไป (เรียกว่ารุ่น "C" หรือ "D") สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows Server 2012

ปรับ ปรุง

การอัปเดตความปลอดภัยเท่านั้นนี้มีการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:

  • การพิมพ์ไปยังพอร์ต NUL จากแอปพลิเคชันกระบวนการ Low Integrity Level (LowIL) อาจทําให้เกิดการพิมพ์ล้มเหลว

  • แก้ไขปัญหาการยกระดับสิทธิ์ให้สูงขึ้น (EOP) ภายใต้ CVE-2022-30154 สําหรับ Microsoft File Server Shadow Copy Agent Service เพื่อให้ได้รับการปกป้องและทํางานได้ คุณจะต้องติดตั้งการอัปเดต Windows ทั้งในเซิร์ฟเวอร์แอปพลิเคชันและเซิร์ฟเวอร์ไฟล์ในวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า แอปพลิเคชันเซิร์ฟเวอร์เรียกใช้แอปพลิเคชัน Volume Shadow Copy Service (VSS) ที่จัดเก็บข้อมูลบนการแชร์ Server Message Block 3.0 (หรือสูงกว่า) ระยะไกลบนไฟล์เซิร์ฟเวอร์ ไฟล์เซิร์ฟเวอร์โฮสต์การแชร์ไฟล์ หากคุณไม่ติดตั้งการอัปเดตในทั้งสองบทบาทของเครื่อง การดําเนินการสํารองข้อมูลดําเนินการโดยแอปพลิเคชัน ซึ่งก่อนหน้านี้ทํางานอาจล้มเหลว สําหรับสถานการณ์ความล้มเหลวดังกล่าว บริการ Microsoft File Server Shadow Copy Agent จะบันทึก FileShareShadowCopyAgent เหตุการณ์ 1013 บนเซิร์ฟเวอร์ไฟล์ ดูข้อมูลเพิ่มเติมได้ที่ KB5015527

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesด้านความปลอดภัยประจําเดือนมิถุนายน 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

เรากำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ Windows อาจไม่สามารถใช้ฟีเจอร์Wi-Fiฮอตสปอตได้ เมื่อพยายามใช้คุณลักษณะฮอตสปอต อุปกรณ์โฮสต์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์

ปัญหานี้แก้ไขได้ใน KB5015875

หลังจากติดตั้งการอัปเดตนี้ Windows Servers ที่ใช้บริการการกําหนดเส้นทางและการเข้าถึงระยะไกล (RRAS) อาจไม่สามารถส่งปริมาณการใช้งานอินเทอร์เน็ตโดยตรงได้อย่างถูกต้อง อุปกรณ์ที่เชื่อมต่อกับเซิร์ฟเวอร์อาจไม่เชื่อมต่อกับอินเทอร์เน็ต และเซิร์ฟเวอร์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์

ปัญหานี้แก้ไขได้ใน KB5015875

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําหรับข้อควรพิจารณาในการรับรองความถูกต้องของใบรับรองเครื่อง ให้เลือกทําอย่างใดอย่างหนึ่งต่อไปนี้:

  • ติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 นี้ในเซิร์ฟเวอร์ระดับกลางหรือแอปพลิเคชันทั้งหมดที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยังตัวควบคุมโดเมน (DC) ก่อน จากนั้นติดตั้งการอัปเดตนี้บนคอมพิวเตอร์บทบาท DC ทั้งหมด

  • หรือใส่ ใบรับรองล่วงหน้าMappingMethods เพื่อ 0x1F ตามที่ระบุไว้ในส่วน ข้อมูลรีจิสทรีคีย์ ของ KB5014754 บน DC ทั้งหมด ลบการตั้งค่ารีจิสทรี CertificateMappingMethods หลังจากติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 ในเซิร์ฟเวอร์ระดับกลางหรือแอปพลิเคชันทั้งหมดและ DC ทั้งหมดแล้วเท่านั้นหมาย เหตุ การเพิ่ม ปรับเปลี่ยน หรือเอาการตั้งค่ารีจิสทรี CertificateMappingMethods ออก ไม่จําเป็นต้องเริ่มระบบของอุปกรณ์ใหม่

เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

หากคุณใช้ Windows Update SSU ล่าสุด (KB5014027) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

จดหมาย เตือน ชำระ เงิน หากคุณกําลังใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5011486)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ KB5014741

แหล่งอ้างอิง

สําหรับข้อมูลเกี่ยวกับการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 14 มิถุนายน 2022 โปรดดู ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 มิถุนายน 2022 (KB5015454)

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย