14 พฤศจิกายน 2023 การอัปเดตความปลอดภัย (KB5032198)
Applies To
Azure Local, version 21H2วันที่วางจำหน่าย:
14/11/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2113
อัปเดตเมื่อ 11/14/2023
สำคัญ Azure Stack HCI เวอร์ชัน 21H2 สิ้นสุดการบริการวันนี้ 14 พฤศจิกายน 2023 หลังจากวันนี้ อุปกรณ์เหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือน การอัปเดตเหล่านี้มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุด เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป เราขอแนะนําให้คุณอัปเดตเป็น Windows เวอร์ชันล่าสุด
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
การปรับปรุงนี้สนับสนุนการเปลี่ยนแปลงการปรับเวลาตามฤดูกาล (DST) ในซีเรีย หากต้องการเรียนรู้เพิ่มเติม โปรดดู คําแนะนําชั่วคราวสําหรับ Syria DST การเปลี่ยนแปลง 2022
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ UI Automation และโหมดการแคช
-
การอัปเดตนี้มีผลต่อโปรไฟล์ Windows Autopilot กระบวนการดาวน์โหลดนโยบาย Windows Autopilot มีความยืดหยุ่นมากขึ้น ซึ่งช่วยได้เมื่อการเชื่อมต่อเครือข่ายอาจเตรียมใช้งานไม่สมบูรณ์ การอัปเดตนี้จะเพิ่มความพยายามในการลองใหม่เมื่อคุณพยายามดาวน์โหลดโพรไฟล์ Windows Autopilot
-
การอัปเดตนี้แก้ไขปัญหาที่ทําให้อุปกรณ์ของคุณเริ่มระบบใหม่เมื่อคุณไม่ได้คาดหวัง ปัญหานี้เกิดขึ้นหลังจากที่คุณคืนค่าระบบ
-
การอัปเดตนี้มีผลต่อโปรแกรมควบคุมเครื่องพิมพ์ในโหมดผู้ใช้ พวกเขาไม่โหลดโดยไม่คาดคิด กรณีนี้เกิดขึ้นเมื่อคุณพิมพ์จากคิวงานพิมพ์หลายคิวไปยังโปรแกรมควบคุมเครื่องพิมพ์เดียวกัน
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อคอนเทนเนอร์ Xenon หรือ Argon พวกเขาไม่ได้เริ่มต้น
-
การอัปเดตนี้มีผลต่อ Windows Server: Azure Edition คุณสามารถดูการแจ้งเตือนความล้มเหลวของการตรวจสอบได้ง่ายขึ้น
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อสภาพแวดล้อม Application Virtualization (App-V) การดําเนินการคัดลอกภายในเครื่องจะหยุดทํางาน ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตเดือนเมษายน 2023
-
การอัปเดตนี้แก้ไขปัญหาที่บล็อกการเชื่อมต่อภายนอก กรณีนี้เกิดขึ้นเมื่อคุณตั้งค่าบริการสมดุลการโหลดของ Kubernetes และเปิดใช้งานความเกี่ยวข้องของเซสชัน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ NCryptGetProperty() การโทรออกด้วย NCRYPT_KEY_TYPE_PROPERTY จะส่งกลับ 0x1 แทนที่จะเป็น 0x20 กรณีนี้เกิดขึ้นเมื่อคีย์เป็นคีย์เครื่อง
-
การอัปเดตนี้รวมถึงการเปลี่ยนแปลงรายไตรมาสของไฟล์รายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Windows Kernel, DriverSiPolicy.p7b โดยจะเพิ่มลงในรายการโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Windows LAPS นโยบาย PasswordExpirationProtectionEnabled ไม่สามารถเปิดการตั้งค่าได้
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อโปรแกรมอรรถประโยชน์กล่องจดหมายเข้า refsutil.exe ตัวเลือก ต่างๆ เช่น การกู้และการรั่วไหล จะไม่ทํางานได้ดีกับไดรฟ์ข้อมูล Resilient File System (ReFS)
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลกระทบต่อจุดแยกวิเคราะห์ขนาดใหญ่ คุณอาจได้รับข้อผิดพลาดการหยุดทํางานเมื่อคุณใช้ NTFS เพื่อเข้าถึง ปัญหานี้เกิดขึ้นหลังจากยกเลิกการดําเนินการชุด FSCTL เปลี่ยนแท็กแยกวิเคราะห์
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อเครื่องที่ใช้เป็นโฮสต์เซสชันเดสก์ท็อประยะไกล (RDS) เกิดข้อผิดพลาดการหยุดทํางาน RDR_FILE_SYSTEM (0x27) ด้วยเหตุนี้ ทุกคนที่ใช้ RDS จึงเริ่มทํางานจากเครื่องนี้
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อคอมโพเนนต์ COM+ ซึ่งอาจหยุดการตอบสนอง ปัญหานี้เกิดขึ้นเนื่องจากการหยุดชะงักระหว่างการเปิดใช้งาน COM+ Just-in-Time (JIT) อย่างไรก็ตาม การอัปเดตส่วนนี้จะถูกปิดใช้งานตามค่าเริ่มต้นสําหรับ Windows เวอร์ชันนี้ หากคุณพบปัญหานี้ คุณต้องติดต่อฝ่ายสนับสนุนของ Microsoft เพื่อเปิดใช้งาน
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนพฤศจิกายน 2023
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตสแตกการให้บริการ - 20348.2084
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Azure Stack HCI การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5032198
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.2084