Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

17/11/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.5502

10/11/22 สำคัญ ในวันที่ 10 มกราคม 2023 ส่วนขยายสาธารณะสําหรับอุปกรณ์บริการที่มีตัวประมวลผล Intel Atom Clover Trail จะสิ้นสุดลง การอัปเดตความปลอดภัยในวันที่ 10 มกราคม 2023 เป็นการอัปเดตล่าสุดสําหรับอุปกรณ์เหล่านี้ หลังจากวันที่ดังกล่าว พวกเขาจะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือน การอัปเดตเหล่านี้จะปกป้องคุณจากภัยคุกคามด้านความปลอดภัยล่าสุด น่าเสียดายที่อุปกรณ์เหล่านี้ไม่ตรงตามข้อกําหนดของฮาร์ดแวร์ในการอัปเกรดเป็นWindows 10หรือWindows 11รุ่นที่ใหม่กว่า เราขอแนะนําให้คุณพิจารณาอุปกรณ์ใหม่ที่มีWindows 11  

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต  

ข้อมูลสำคัญ

  • โดยแก้ไขปัญหาที่ทราบแล้วที่ส่งผลกระทบต่อ Windows Servers ที่มีบทบาทตัวควบคุมโดเมน (DC) พวกเขาอาจมีปัญหาการรับรองความถูกต้อง Kerberos  

ปรับ ปรุง

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ เมื่อคุณติดตั้ง KB นี้:

  • โดยแก้ไขปัญหาที่ทราบที่อาจส่งผลกระทบต่อ Windows Servers ที่มีบทบาทตัวควบคุมโดเมน (DC) พวกเขาอาจมีปัญหาการรับรองความถูกต้อง Kerberos ถ้าทั้งสองอย่างต่อไปนี้เป็นจริง:

    • คุณได้ติดตั้งการอัปเดตวันที่ 8 พฤศจิกายน 2022 หรือใหม่กว่าบน DC

    • คุณได้ กําหนดค่า คีย์ SupportedEncrytionType เพื่อเอาตัวเข้ารหัส RC4 ที่ระดับโดเมนหรือบนแต่ละบัญชีออก

    คุณอาจได้รับข้อผิดพลาด MICROSOFT-Windows-Kerberos-Key-Distribution-Center รหัสเหตุการณ์ 14 รายการเหล่านี้จะปรากฏในส่วน ระบบ ของบันทึกเหตุการณ์บน DC ของคุณ เหตุการณ์ที่ได้รับผลกระทบมีข้อความ "คีย์ที่หายไปมีรหัส 1"

    หมายเหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดหมายของการเพิ่มความปลอดภัยสําหรับ Netlogon และ Kerberos ตั้งแต่การอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน 2022 คุณต้องทําตามคําแนะนําในบทความที่แสดงไว้

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่าบนตัวควบคุมโดเมน (DC) คุณอาจพบปัญหาหน่วยความจำรั่วไหลด้วย Local Security Authority Subsystem Service (LSASS.exe) ทั้งนี้ขึ้นอยู่กับเวิร์กโหลดของ DC ของคุณและระยะเวลาตั้งแต่การรีสตาร์ตเซิร์ฟเวอร์ครั้งล่าสุด LSASS อาจเพิ่มการใช้หน่วยความจำอย่างต่อเนื่องตามระยะเวลาในการทำงานของเซิร์ฟเวอร์ของคุณ เซิร์ฟเวอร์อาจไม่ตอบสนองหรือรีสตาร์ตโดยอัตโนมัติ

หมายเหตุ การอัปเดตนอกแบนด์สำหรับ DC ที่เผยแพร่ในวันที่ 17 พฤศจิกายน 2022 และ 18 พฤศจิกายน 2022 อาจได้รับผลกระทบจากปัญหานี้

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5021235

หลังจากติดตั้งการอัปเดตนี้ แอปที่ใช้การเชื่อมต่อ ODBC ผ่าน Microsoft ODBC SQL Server Driver (sqlsrv32.dll) เพื่อเข้าถึงฐานข้อมูลอาจไม่สามารถเชื่อมต่อได้ คุณอาจได้รับข้อผิดพลาดภายในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server เช่น "ระบบ EMS พบปัญหา" ด้วย "ข้อความ: [Microsoft][ODBC SQL Server Driver] ข้อผิดพลาดโพรโทคอลในสตรีม TDS" หรือ "ข้อความ: [Microsoft][ODBC SQL Server Driver]โทเค็นที่ไม่รู้จักที่ได้รับจาก SQL Server"

บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบจากปัญหานี้อาจดึงข้อมูลไม่ได้ เช่น เมื่อใช้ปุ่ม ฟังก์ชัน SQLFetch ปัญหานี้อาจเกิดขึ้นเมื่อเรียก ฟังก์ชัน SQLBindCol ก่อน SQLFetch หรือเรียก ฟังก์ชัน SQLGetData หลังจาก SQLFetch และเมื่อค่า 0 (ศูนย์) ถูกกําหนดสําหรับอาร์กิวเมนต์ 'BufferLength' สําหรับชนิดข้อมูลคงที่ที่มีขนาดใหญ่ขึ้น 4 ไบต์ (เช่น SQL_C_FLOAT)

ถ้าคุณไม่แน่ใจว่าคุณกําลังใช้แอปที่ได้รับผลกระทบหรือไม่ ให้เปิดแอปใดๆ ที่ใช้ฐานข้อมูล จากนั้นเปิด พร้อมท์คำสั่ง (เลือก เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง และเลือก) แล้วพิมพ์คําสั่งต่อไปนี้:  

tasklist /m sqlsrv32.dll

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5022289

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยMicrosoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย 

หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5017396) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกด้านล่าง

Windows Update สำหรับธุรกิจ

ไม่ใช่

ดูตัวเลือกด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ไม่ใช่

ดูตัวเลือกด้านบน

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5021654

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย