14 มิถุนายน 2022—KB5014747 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows Server 2012 Windows Embedded 8 Standardวันที่วางจำหน่าย:
14/6/2565
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต
สำคัญในวันที่ 19 พฤษภาคม 2022 เราได้เผยแพร่การอัปเดตนอกแบนด์ (OOB) เพื่อแก้ไขปัญหาที่อาจทําให้การรับรองความถูกต้องใบรับรองของเครื่องล้มเหลวในตัวควบคุมโดเมน หากคุณยังไม่ได้ติดตั้งรุ่นวันที่ 19 พฤษภาคม 2022 หรือใหม่กว่า การติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 จะแก้ไขปัญหาดังกล่าวด้วย สําหรับข้อมูลเพิ่มเติม ให้ดูส่วน ก่อนที่จะติดตั้งการอัปเดตนี้ ในบทความนี้
สำคัญ Windows Server 2012 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่เป็นตัวเลือกอีกต่อไป (เรียกว่ารุ่น "C" หรือ "D") สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows Server 2012
ปรับ ปรุง
การอัปเดตความปลอดภัยแบบสะสมนี้ประกอบด้วยการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5014017 (เผยแพร่เมื่อ 10 พฤษภาคม 202) และรวมการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:
-
การพิมพ์ไปยังพอร์ต NUL จากแอปพลิเคชันกระบวนการ Low Integrity Level (LowIL) อาจทําให้เกิดการพิมพ์ล้มเหลว
-
แก้ไขปัญหาการยกระดับสิทธิ์ให้สูงขึ้น (EOP) ภายใต้ CVE-2022-30154 สําหรับ Microsoft File Server Shadow Copy Agent Service เพื่อให้ได้รับการปกป้องและทํางานได้ คุณจะต้องติดตั้งการอัปเดต Windows ทั้งในเซิร์ฟเวอร์แอปพลิเคชันและเซิร์ฟเวอร์ไฟล์ในวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า แอปพลิเคชันเซิร์ฟเวอร์เรียกใช้แอปพลิเคชัน Volume Shadow Copy Service (VSS) ที่จัดเก็บข้อมูลบนการแชร์ Server Message Block 3.0 (หรือสูงกว่า) ระยะไกลบนไฟล์เซิร์ฟเวอร์ ไฟล์เซิร์ฟเวอร์โฮสต์การแชร์ไฟล์ หากคุณไม่ติดตั้งการอัปเดตในทั้งสองบทบาทของเครื่อง การดําเนินการสํารองข้อมูลดําเนินการโดยแอปพลิเคชัน ซึ่งก่อนหน้านี้ทํางานอาจล้มเหลว สําหรับสถานการณ์ความล้มเหลวดังกล่าว บริการ Microsoft File Server Shadow Copy Agent จะบันทึก FileShareShadowCopyAgent เหตุการณ์ 1013 บนเซิร์ฟเวอร์ไฟล์ ดูข้อมูลเพิ่มเติมได้ที่ KB5015527
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesด้านความปลอดภัยประจําเดือนมิถุนายน 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
ขั้นตอนถัดไป |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
เรากำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ Windows อาจไม่สามารถใช้ฟีเจอร์Wi-Fiฮอตสปอตได้ เมื่อพยายามใช้คุณลักษณะฮอตสปอต อุปกรณ์โฮสต์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์ |
ปัญหานี้แก้ไขได้ใน KB5015863 |
หลังจากติดตั้งการอัปเดตนี้ Windows Servers ที่ใช้บริการการกําหนดเส้นทางและการเข้าถึงระยะไกล (RRAS) อาจไม่สามารถส่งปริมาณการใช้งานอินเทอร์เน็ตโดยตรงได้อย่างถูกต้อง อุปกรณ์ที่เชื่อมต่อกับเซิร์ฟเวอร์อาจไม่เชื่อมต่อกับอินเทอร์เน็ต และเซิร์ฟเวอร์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์ |
ปัญหานี้แก้ไขได้ใน KB5015863 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อควรพิจารณาในการรับรองความถูกต้องของใบรับรองเครื่อง ให้เลือกทําอย่างใดอย่างหนึ่งต่อไปนี้:
|
เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย หากคุณใช้ Windows Update SSU ล่าสุด (KB5014027) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog |
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5014747
แหล่งอ้างอิง
สําหรับข้อมูลเกี่ยวกับการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 14 มิถุนายน 2022 โปรดดู ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 14 มิถุนายน 2022 (KB5015454)