8 พฤศจิกายน 2022—KB5019966 (ระบบปฏิบัติการรุ่น 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019วันที่วางจำหน่าย:
8/11/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.3650
10/11/22
จดหมาย เตือน ชำระ เงิน ตั้งแต่วันที่ 20 กันยายน 2022 เป็นต้นไป ไม่มีการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติมสําหรับรุ่น LTSC และ Windows Server 2019 อีกต่อไป การอัปเดตความปลอดภัยรายเดือนแบบสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร) จะดําเนินการต่อสําหรับรุ่น LTSC และ Windows Server 201911/17/20 ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
-
หยุดปรับเวลาตามฤดูกาลในจอร์แดนปลายเดือนตุลาคม 2022 โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร
-
ซึ่งแก้ไขปัญหาที่มีผลต่อแบบอักษรของอักขระภาษาจีนสามตัว เมื่อคุณจัดรูปแบบอักขระเหล่านี้เป็นตัวหนา ขนาดความกว้างไม่ถูกต้อง
-
ซึ่งแก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุง เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! ทําให้Microsoftสอดคล้องกับ US Government (USG) เวอร์ชัน 6 แก้ไข 1 (USGv6-r1)
-
แก้ไขปัญหาที่มีผลต่อการทําให้การรับรองความถูกต้อง Distributed Component Object Model (DCOM) แข็งตัว ซึ่งจะเพิ่มระดับการรับรองความถูกต้องสําหรับคําขอการเปิดใช้งานที่ไม่ระบุชื่อทั้งหมดจากไคลเอ็นต์ DCOM ไปยังRPC_C_AUTHN_LEVEL_PKT_INTEGRITYโดยอัตโนมัติ ปัญหานี้เกิดขึ้นถ้าระดับการรับรองความถูกต้องอยู่ต่ํากว่าความสมบูรณ์ของแพคเก็ต
-
โดยแก้ไขปัญหา DCOM ที่มีผลต่อบริการการเรียกกระบวนการระยะไกล (rpcss.exe) ซึ่งจะยกระดับการรับรองความถูกต้องเพื่อRPC_C_AUTHN_LEVEL_PKT_INTEGRITYแทนRPC_C_AUTHN_LEVEL_CONNECTถ้ามีการระบุRPC_C_AUTHN_LEVEL_NONE
-
หยุดปรับเวลาตามฤดูกาลในจอร์แดนปลายเดือนตุลาคม 2022 โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร
-
แก้ไขปัญหาที่มีผลต่อตัวเชื่อมต่อพร็อกซีแอปพลิเคชัน Microsoft Azure Active Directory (AAD) ซึ่งไม่สามารถเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้ได้ ข้อความแสดงข้อผิดพลาดคือ "หมายเลขอ้างอิงที่ระบุไม่ถูกต้อง (0x80090301)"
-
ซึ่งแก้ไขปัญหาที่มีผลต่อแบบอักษรของอักขระภาษาจีนสามตัว เมื่อคุณจัดรูปแบบอักขระเหล่านี้เป็นตัวหนา ขนาดความกว้างไม่ถูกต้อง
-
โดยจะอัปเดตรายการบล็อกโปรแกรมควบคุมที่เปราะบางของเคอร์เนลของ Windows ที่อยู่ในไฟล์ DriverSiPolicy.p7b การอัปเดตนี้ยังช่วยให้แน่ใจว่ารายการบล็อกจะเหมือนกันในWindows 10และWindows 11 ดูข้อมูลเพิ่มเติมได้ที่ KB5020779
-
ซึ่งแก้ไขปัญหาที่มีผลต่อลําดับโฟกัส ปัญหานี้เกิดขึ้นเมื่อคุณแท็บจากเขตข้อมูลรหัสผ่านบนหน้าข้อมูลประจําตัว
-
โดยแก้ไขปัญหาที่มีผลต่อกระบวนการสร้าง Forest Trust การเพิ่มคําต่อท้ายชื่อ Domain Name System (DNS) ไปยังแอตทริบิวต์ข้อมูลความน่าเชื่อถือล้มเหลว ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตวันที่ 11 มกราคม 2022 หรือใหม่กว่า
-
โดยจะระบุเงื่อนไขการกําหนดเวลาในเดสก์ท็อประยะไกล ทําให้อุปกรณ์หยุดทํางานระหว่างกระบวนการให้สิทธิ์การใช้งาน
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อตัวจัดการเซิร์ฟเวอร์ ซึ่งอาจรีเซ็ตดิสก์ที่ไม่ถูกต้องเมื่อหลายดิสก์มี UniqueId เดียวกัน ดูข้อมูลเพิ่มเติมได้ที่ KB5018898
-
โดยแก้ไขปัญหาที่ทําให้ Host Networking Service (HNS) หยุดทํางาน ซึ่งนําไปสู่การหยุดชะงักของการจราจร สําหรับ Windows Server 2019 การเปลี่ยนแปลงนี้จะถูกปิดใช้งานตามค่าเริ่มต้น เมื่อต้องการเปิดใช้งาน ต้องใช้รีจิสทรีคีย์ คุณสามารถขอคีย์นี้จากMicrosoftผ่านเจ้าหน้าที่ดูแลบัญชีทางเทคนิค (TAM) ของคุณ สําหรับ Windows Server 2022 การเปลี่ยนแปลงนี้จะเปิดใช้งานตามค่าเริ่มต้น ไม่ต้องดําเนินการใดๆ เพิ่มเติมหลังจากอัปเดตระบบแล้ว
-
โดยแก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณเปิดใช้งานการทําซ้ํา ปัญหานี้อาจทําให้เกิดการหยุดชะงัก
-
โดยระบุถึงช่องโหว่ด้านความปลอดภัยในโพรโทคอล Kerberos และ Netlogon ตามที่ระบุไว้ใน CVE-2022-38023, CVE-2022-37966 และ CVE-2022-37967 สําหรับคําแนะนําในการปรับใช้ ให้ดูรายการต่อไปนี้:
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesความปลอดภัยเดือนพฤศจิกายน 2022
Windows 10การอัปเดตสแตกบริการ - 17763.3641
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตMicrosoft
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB5001342หรือใหม่กว่า Cluster Service อาจไม่สามารถเริ่มต้นได้เนื่องจากไม่พบโปรแกรมควบคุมเครือข่ายคลัสเตอร์ |
ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดตโปรแกรมควบคุมคลาส PnP ที่บริการนี้ใช้ หลังจากนั้นประมาณ 20 นาที คุณจะสามารถเริ่มระบบของอุปกรณ์ใหม่และไม่พบปัญหานี้KB5003571 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดสาเหตุและการแก้ไขปัญหาชั่วคราวเฉพาะสําหรับปัญหานี้ โปรดดู |
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 หรือหลังจากนั้นบนเซิร์ฟเวอร์ Windows ที่มีบทบาทตัวควบคุมโดเมน คุณอาจพบปัญหาเกี่ยวกับการรับรองความถูกต้องด้วย Kerberos ปัญหานี้อาจส่งผลกระทบต่อการรับรองความถูกต้องด้วย Kerberos ในสภาพแวดล้อมของคุณ สถานการณ์บางอย่างที่อาจได้รับผลกระทบ:
เมื่อพบปัญหานี้ คุณอาจได้รับเหตุการณ์ข้อผิดพลาด Microsoft-Windows-Kerberos-Key-Distribution-Center ID เหตุการณ์ 14 ในส่วน “ระบบ” ของบันทึกเหตุการณ์บนตัวควบคุมโดเมนของคุณพร้อมกับข้อความด้านล่าง หมายเหตุ: เหตุการณ์ที่ได้รับผลกระทบจะมี “คีย์ที่หายไปมี ID เป็น 1”:
หมายเหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดการณ์ไว้ของการเพิ่มความเข้มงวดของการรักษาความปลอดภัยสำหรับ Netlogon และ Kerberos โดยเริ่มตั้งแต่การอัปเดตการรักษาความปลอดภัยประจำเดือนพฤศจิกายน 2022 คุณจะยังคงต้องทำตามคำแนะนำในบทความเหล่านี้แม้หลังจากที่แก้ไขปัญหานี้แล้ว อุปกรณ์ Windows ที่ผู้บริโภคใช้ในบ้านหรืออุปกรณ์ที่ไม่ได้เป็นส่วนหนึ่งของโดเมนในองค์กรจะไม่ได้รับผลกระทบจากปัญหานี้ สภาพแวดล้อม Azure Active Directory ที่ไม่ใช่ไฮบริดและไม่มีเซิร์ฟเวอร์ Active Directory ใดๆ ในองค์กรจะไม่ได้รับผลกระทบ |
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตพิเศษที่เผยแพร่เมื่อวันที่ 17 พฤศจิกายน 2022 สำหรับการติดตั้งบนตัวควบคุมโดเมน (DC) ทั้งหมดในสภาพแวดล้อมของคุณ คุณไม่จําเป็นต้องติดตั้งการอัปเดตใดๆ หรือทําการเปลี่ยนแปลงใดๆ กับเซิร์ฟเวอร์หรืออุปกรณ์ไคลเอ็นต์อื่นๆ ในสภาพแวดล้อมของคุณเพื่อแก้ไขปัญหานี้ ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ การอัปเดตสะสม: หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น การอัปเดตแบบสแตนด์อโลน:
หมายเหตุ หากคุณกำลังใช้การอัปเดตความปลอดภัยเท่านั้นสำหรับ Windows Server เวอร์ชันเหล่านี้ คุณจำเป็นต้องติดตั้งการอัปเดตแบบสแตนด์อโลนเหล่านี้สำหรับเดือนพฤศจิกายน 2022 เท่านั้น การอัปเดตความปลอดภัยเท่านั้นจะไม่มีการสะสม และคุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นรายการก่อนหน้าทั้งหมดเพื่อให้เป็นปัจจุบันอย่างสมบูรณ์ การอัปเดตชุดการปรับปรุงรายเดือนจะมีการสะสม และรวมการอัปเดตความปลอดภัยและการอัปเดตคุณภาพทั้งหมดเอาไว้ด้วย หากคุณกำลังใช้การอัปเดตชุดการปรับปรุงรายเดือน คุณจะต้องติดตั้งทั้งการอัปเดตแบบสแตนด์อโลนที่ระบุไว้ข้างต้นเพื่อแก้ไขปัญหานี้ และติดตั้งชุดการอัปเดตรายเดือนที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 เพื่อรับการอัปเดตคุณภาพสำหรับเดือนพฤศจิกายน 2022 ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น |
หลังจากที่คุณติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่า คุณอาจไม่สามารถเชื่อมต่อกับ Direct Access หลังจากสูญเสียการเชื่อมต่อเครือข่ายหรือการเปลี่ยนระหว่างเครือข่ายหรือจุดเข้าใช้งาน Wi-Fi ชั่วคราว หมายเหตุ ปัญหานี้ไม่ควรส่งผลกระทบต่อโซลูชันการเข้าถึงระยะไกลอื่นๆ เช่น VPN (บางครั้งเรียกว่าเซิร์ฟเวอร์การเข้าถึงระยะไกลหรือ RAS) และ Always On VPN (AOVPN) อุปกรณ์ Windows ที่ผู้บริโภคใช้ที่บ้านหรืออุปกรณ์ในองค์กรซึ่งไม่ได้ใช้ Direct Access ในการเข้าถึงทรัพยากรเครือข่ายขององค์กรจากระยะไกลจะไม่ได้รับผลกระทบ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5021237 |
หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่าบนตัวควบคุมโดเมน (DC) คุณอาจพบปัญหาหน่วยความจำรั่วไหลด้วย Local Security Authority Subsystem Service (LSASS.exe) ทั้งนี้ขึ้นอยู่กับเวิร์กโหลดของ DC ของคุณและระยะเวลาตั้งแต่การรีสตาร์ตเซิร์ฟเวอร์ครั้งล่าสุด LSASS อาจเพิ่มการใช้หน่วยความจำอย่างต่อเนื่องตามระยะเวลาในการทำงานของเซิร์ฟเวอร์ของคุณ เซิร์ฟเวอร์อาจไม่ตอบสนองหรือรีสตาร์ตโดยอัตโนมัติ หมายเหตุ การอัปเดตนอกแบนด์สำหรับ DC ที่เผยแพร่ในวันที่ 17 พฤศจิกายน 2022 และ 18 พฤศจิกายน 2022 อาจได้รับผลกระทบจากปัญหานี้ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5021237 |
หลังจากติดตั้งการอัปเดตนี้ แอปที่ใช้การเชื่อมต่อ ODBC ผ่าน Microsoft ODBC SQL Server Driver (sqlsrv32.dll) เพื่อเข้าถึงฐานข้อมูลอาจไม่สามารถเชื่อมต่อได้ คุณอาจได้รับข้อผิดพลาดภายในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server เช่น "ระบบ EMS พบปัญหา" ด้วย "ข้อความ: [Microsoft][ODBC SQL Server Driver] ข้อผิดพลาดโพรโทคอลในสตรีม TDS" หรือ "ข้อความ: [Microsoft][ODBC SQL Server Driver]โทเค็นที่ไม่รู้จักที่ได้รับจาก SQL Server" บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบจากปัญหานี้อาจดึงข้อมูลไม่ได้ เช่น เมื่อใช้ปุ่ม ฟังก์ชัน SQLFetch ปัญหานี้อาจเกิดขึ้นเมื่อเรียก ฟังก์ชัน SQLBindCol ก่อน SQLFetch หรือเรียก ฟังก์ชัน SQLGetData หลังจาก SQLFetch และเมื่อค่า 0 (ศูนย์) ถูกกําหนดสําหรับอาร์กิวเมนต์ 'BufferLength' สําหรับชนิดข้อมูลคงที่ที่มีขนาดใหญ่ขึ้น 4 ไบต์ (เช่น SQL_C_FLOAT) ถ้าคุณไม่แน่ใจว่าคุณกําลังใช้แอปที่ได้รับผลกระทบหรือไม่ ให้เปิดแอปใดๆ ที่ใช้ฐานข้อมูล จากนั้นเปิด พร้อมท์คำสั่ง (เลือก เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง และเลือก) แล้วพิมพ์คําสั่งต่อไปนี้:
|
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5022286 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoftตอนนี้รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณด้วยการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5019966
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 17763.3641