9 สิงหาคม 2022—KB5016622 (ระบบปฏิบัติการรุ่น 14393.5291)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
9/8/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.5291
ใหม่ 26/8/22
สำคัญ Microsoft เผยแพร่ KB5012170 ในวันที่ 9 สิงหาคม 2022 ซึ่งมีการสนับสนุนสําหรับ Secure Boot Forbidden Signature Database (DBX) นี่คือการอัปเดตความปลอดภัยแบบสแตนด์อโลน ไคลเอ็นต์ Windows 8.1 และไคลเอ็นต์ที่ใหม่กว่า และ Windows Server 2012 และเซิร์ฟเวอร์ที่ใหม่กว่าต้องติดตั้งการอัปเดตนี้ไม่ว่า BitLocker จะเปิดใช้งานหรือได้รับการสนับสนุนบนอุปกรณ์ของคุณหรือไม่ หลังจากที่คุณติดตั้งการอัปเดต คุณอาจได้รับข้อผิดพลาด "0x800f0922" ดู การอัปเดตอาจไม่สามารถติดตั้งได้ และคุณอาจได้รับข้อผิดพลาด0x800f0922 หลังจากที่คุณติดตั้งการอัปเดต อุปกรณ์ของคุณอาจเริ่มต้นระบบในโหมดการกู้คืน BitLocker ดูที่ อุปกรณ์บางอย่างอาจเริ่มต้นระบบในการกู้คืน BitLocker และการค้นหาคีย์การกู้คืน BitLocker ของคุณใน Windows
11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
ข้อมูลสำคัญ
-
แก้ไขปัญหาที่ป้องกันไม่ให้เครื่องมือการแก้ไขปัญหาบางอย่างเปิดขึ้น
-
แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่ป้องกันไม่ให้เครื่องมือการแก้ไขปัญหาบางอย่างเปิดขึ้น
-
แก้ไขปัญหาที่ป้องกันไม่ให้พร็อกซี Key Distribution Center (KDC) ได้รับตั๋ว Kerberos สําหรับข้อมูลประจําตัวWindows Hello สำหรับธุรกิจ Key Trust อย่างถูกต้อง
-
แก้ไขปัญหาที่ทําให้รหัส KDC ส่งคืนข้อความแสดงข้อผิดพลาด "KDC_ERR_TGT_REVOKED" อย่างไม่ถูกต้องในระหว่างการปิดตัวควบคุมโดเมน
-
แก้ไขปัญหาที่อาจทําให้ Local Security Authority Server Service (LSASS) ทําให้โทเค็นรั่วไหล ปัญหานี้มีผลต่ออุปกรณ์ที่ติดตั้งการอัปเดต Windows ลงวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า ปัญหานี้เกิดขึ้นเมื่ออุปกรณ์ดําเนินการรูปแบบบริการที่เฉพาะเจาะจงสําหรับผู้ใช้ (S4U) ในบริการ Windows ที่ไม่ใช่ Trusted Computing Base (TCB) ที่ทํางานเป็นบริการเครือข่าย
-
บังคับใช้การเปลี่ยนแปลงการชุบแข็งที่ต้องใช้เครื่องพิมพ์และสแกนเนอร์ที่ใช้สมาร์ทการ์ดสําหรับการรับรองความถูกต้องเพื่อให้มีเฟิร์มแวร์ที่สอดคล้องกับส่วน 3.2.1 ของ RFC 4556 ถ้าตัวควบคุมโดเมน Active Directory ไม่รับรองความถูกต้อง การบรรเทาที่อนุญาตให้อุปกรณ์ที่ไม่ตรงตามมาตรฐานรับรองความถูกต้องจะไม่มีอยู่หลังจากวันที่ 9 สิงหาคม 2022 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดดู KB5005408
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesความปลอดภัยเดือนสิงหาคม 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|
เริ่มตั้งแต่เวลา 12:00 น. วันเสาร์ที่ 10 กันยายน 2022 เวลาอย่างเป็นทางการในชิลีจะเลื่อนไปอีก 60 นาทีตามการประกาศอย่างเป็นทางการของวันที่ 9 สิงหาคม 2022 ของรัฐบาลชิลีเกี่ยวกับการเปลี่ยนแปลงโซนเวลาออมแสง (DST) ซึ่งจะย้ายการเปลี่ยนแปลง DST ซึ่งก่อนหน้านี้คือ 4 กันยายนเป็น 10 กันยายน อาการหากไม่มีการใช้วิธีแก้ไขปัญหาชั่วคราวในอุปกรณ์ระหว่างวันที่ 4 กันยายน 2022 ถึง 11 กันยายน 2022:
|
เมื่อต้องการลดปัญหานี้ โปรดดูปัญหาที่เป็นไปได้ที่เกิดจากเวลาออมแสงใหม่ในชิลี เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป หมายเหตุเราวางแผนที่จะเผยแพร่การอัปเดตเพื่อสนับสนุนการเปลี่ยนแปลงนี้ แต่อาจมีเวลาไม่เพียงพอในการสร้าง ทดสอบ และเผยแพร่การอัปเดตดังกล่าวอย่างเหมาะสมก่อนที่การเปลี่ยนแปลงจะมีผล โปรดใช้วิธีแก้ไขปัญหาชั่วคราวด้านบน |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5017095) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5016622
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
