Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

9/8/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.5291

ใหม่ 26/8/22

สำคัญ Microsoft เผยแพร่ KB5012170 ในวันที่ 9 สิงหาคม 2022 ซึ่งมีการสนับสนุนสําหรับ Secure Boot Forbidden Signature Database (DBX) นี่คือการอัปเดตความปลอดภัยแบบสแตนด์อโลน ไคลเอ็นต์ Windows 8.1 และไคลเอ็นต์ที่ใหม่กว่า และ Windows Server 2012 และเซิร์ฟเวอร์ที่ใหม่กว่าต้องติดตั้งการอัปเดตนี้ไม่ว่า BitLocker จะเปิดใช้งานหรือได้รับการสนับสนุนบนอุปกรณ์ของคุณหรือไม่ หลังจากที่คุณติดตั้งการอัปเดต คุณอาจได้รับข้อผิดพลาด "0x800f0922" ดู การอัปเดตอาจไม่สามารถติดตั้งได้ และคุณอาจได้รับข้อผิดพลาด0x800f0922 หลังจากที่คุณติดตั้งการอัปเดต อุปกรณ์ของคุณอาจเริ่มต้นระบบในโหมดการกู้คืน BitLocker ดูที่ อุปกรณ์บางอย่างอาจเริ่มต้นระบบในการกู้คืน BitLocker และการค้นหาคีย์การกู้คืน BitLocker ของคุณใน Windows

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต  

ข้อมูลสำคัญ

  • แก้ไขปัญหาที่ป้องกันไม่ให้เครื่องมือการแก้ไขปัญหาบางอย่างเปิดขึ้น

  • แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ  

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่ป้องกันไม่ให้เครื่องมือการแก้ไขปัญหาบางอย่างเปิดขึ้น

  • แก้ไขปัญหาที่ป้องกันไม่ให้พร็อกซี Key Distribution Center (KDC) ได้รับตั๋ว Kerberos สําหรับข้อมูลประจําตัวWindows Hello สำหรับธุรกิจ Key Trust อย่างถูกต้อง

  • แก้ไขปัญหาที่ทําให้รหัส KDC ส่งคืนข้อความแสดงข้อผิดพลาด "KDC_ERR_TGT_REVOKED" อย่างไม่ถูกต้องในระหว่างการปิดตัวควบคุมโดเมน

  • แก้ไขปัญหาที่อาจทําให้ Local Security Authority Server Service (LSASS) ทําให้โทเค็นรั่วไหล ปัญหานี้มีผลต่ออุปกรณ์ที่ติดตั้งการอัปเดต Windows ลงวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า ปัญหานี้เกิดขึ้นเมื่ออุปกรณ์ดําเนินการรูปแบบบริการที่เฉพาะเจาะจงสําหรับผู้ใช้ (S4U) ในบริการ Windows ที่ไม่ใช่ Trusted Computing Base (TCB) ที่ทํางานเป็นบริการเครือข่าย

  • บังคับใช้การเปลี่ยนแปลงการชุบแข็งที่ต้องใช้เครื่องพิมพ์และสแกนเนอร์ที่ใช้สมาร์ทการ์ดสําหรับการรับรองความถูกต้องเพื่อให้มีเฟิร์มแวร์ที่สอดคล้องกับส่วน 3.2.1 ของ RFC 4556 ถ้าตัวควบคุมโดเมน Active Directory ไม่รับรองความถูกต้อง การบรรเทาที่อนุญาตให้อุปกรณ์ที่ไม่ตรงตามมาตรฐานรับรองความถูกต้องจะไม่มีอยู่หลังจากวันที่ 9 สิงหาคม 2022 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดดู KB5005408

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesความปลอดภัยเดือนสิงหาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

เริ่มตั้งแต่เวลา 12:00 น. วันเสาร์ที่ 10 กันยายน 2022 เวลาอย่างเป็นทางการในชิลีจะเลื่อนไปอีก 60 นาทีตามการประกาศอย่างเป็นทางการของวันที่ 9 สิงหาคม 2022 ของรัฐบาลชิลีเกี่ยวกับการเปลี่ยนแปลงโซนเวลาออมแสง (DST) ซึ่งจะย้ายการเปลี่ยนแปลง DST ซึ่งก่อนหน้านี้คือ 4 กันยายนเป็น 10 กันยายน

อาการหากไม่มีการใช้วิธีแก้ไขปัญหาชั่วคราวในอุปกรณ์ระหว่างวันที่ 4 กันยายน 2022 ถึง 11 กันยายน 2022:

  • เวลาที่แสดงใน Windows และแอปจะไม่ถูกต้อง

  • แอปและบริการระบบคลาวด์ที่ใช้วันที่และเวลาสําหรับฟังก์ชันอินทิกรัล เช่น Microsoft Teams และ Microsoft Outlook การแจ้งเตือนและการจัดกําหนดการของการประชุมอาจปิดลง 60 นาที

  • ระบบอัตโนมัติที่ใช้วันที่และเวลา เช่น งานที่กําหนดเวลาไว้อาจไม่ทํางานในเวลาที่คาดไว้

  • การประทับเวลาบนทรานแซคชัน ไฟล์ และบันทึกจะปิดลง 60 นาที

  • การดําเนินการที่ใช้โพรโทคอลที่ขึ้นกับเวลา เช่น Kerberos อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องเมื่อพยายามเข้าสู่ระบบหรือเข้าถึงทรัพยากร

  • อุปกรณ์ Windows และแอปที่อยู่นอกชิลีอาจได้รับผลกระทบหากเชื่อมต่อกับเซิร์ฟเวอร์หรืออุปกรณ์ในชิลี หรือหากจัดกําหนดการหรือเข้าร่วมการประชุมที่เกิดขึ้นในชิลีจากตําแหน่งที่ตั้งหรือโซนเวลาอื่น อุปกรณ์ Windows ภายนอกชิลีไม่ควรใช้วิธีแก้ไขปัญหาชั่วคราว เนื่องจากจะเปลี่ยนเวลาท้องถิ่นในอุปกรณ์

เมื่อต้องการลดปัญหานี้ โปรดดูปัญหาที่เป็นไปได้ที่เกิดจากเวลาออมแสงใหม่ในชิลี

เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

หมายเหตุเราวางแผนที่จะเผยแพร่การอัปเดตเพื่อสนับสนุนการเปลี่ยนแปลงนี้ แต่อาจมีเวลาไม่เพียงพอในการสร้าง ทดสอบ และเผยแพร่การอัปเดตดังกล่าวอย่างเหมาะสมก่อนที่การเปลี่ยนแปลงจะมีผล โปรดใช้วิธีแก้ไขปัญหาชั่วคราวด้านบน

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย 

หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5017095) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5016622

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย