Applies ToAzure Local, version 21H2

วันที่วางจำหน่าย:

10/1/2566

เวอร์ชัน:

20348.1487

สิ่งสำคัญ: สําหรับอุปกรณ์ Windows Recovery Environment (WinRE) ให้ดูคําแนะนําพิเศษที่อัปเดต (20/1/23) สําหรับอุปกรณ์ Windows Recovery Environment (WinRE) ในส่วน วิธีรับการอัปเดตนี้ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CVE-2022-41099

12/22/22 สำคัญหลังจากวันที่ 22 พฤศจิกายน 2022 จะไม่มีการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติมสําหรับ Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตความปลอดภัยรายเดือนแบบสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร) จะดําเนินการต่อสําหรับ Azure Stack HCI เวอร์ชัน 21H2

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต     

ปรับ ปรุง 

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่  เมื่อคุณติดตั้ง KB นี้:    

  • การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อการรับรองความถูกต้อง อาจล้มเหลวหลังจากที่คุณตั้งค่าแอตทริบิวต์ msds-SupportedEncryptionTypes เวอร์ชัน 16 บิตที่สูงกว่า ปัญหานี้อาจเกิดขึ้นถ้าคุณไม่ได้ตั้งค่าชนิดการเข้ารหัสลับ หรือคุณปิดใช้งานชนิดการเข้ารหัสลับ RC4 บนโดเมน

  • การอัปเดตนี้แก้ไขปัญหาที่ทําให้คําสั่ง get-winevent ล้มเหลว รหัสข้อผิดพลาดคือ InvalidOperationException

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบางระบบที่มีเฟิร์มแวร์ Trusted Platform Modules (TPM) ปัญหานี้ทําให้คุณไม่สามารถใช้ AutoPilot เพื่อตั้งค่าระบบเหล่านั้นได้

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อตัวจัดการเซสชันภายในเครื่อง (LSM) ปัญหาเหล่านี้อาจอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ผู้ดูแลระบบดําเนินการที่เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถดําเนินการได้

  • การอัปเดตนี้แก้ไขปัญหาที่ทราบแล้วที่ส่งผลกระทบต่อแอปที่ใช้ Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) เพื่อเชื่อมต่อกับฐานข้อมูล การเชื่อมต่ออาจล้มเหลว คุณอาจได้รับข้อผิดพลาดในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนมกราคม 2023 

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตสแตกการให้บริการ - 20348.1300

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

คําแนะนําพิเศษสําหรับอุปกรณ์ Windows Recovery Environment (WinRE) - อัปเดตเมื่อวันที่ 20/1/23

อุปกรณ์ที่มี Windows Recovery Environment (WinRE) จะต้องอัปเดตพาร์ติชัน WinRE เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CVE-2022-41099 การติดตั้งการอัปเดตตามปกติลงใน Windows จะไม่แก้ไขปัญหาความปลอดภัยนี้ใน WinRE สําหรับคําแนะนําเกี่ยวกับวิธีการแก้ไขปัญหานี้ใน WinRE โปรดดู CVE-2022-41099

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Azure Stack HCI

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5022291

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.1300 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย