Applies ToWindows Server 2012 ESU

วันที่วางจำหน่าย:

13/8/2567

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

สำคัญ การติดตั้งการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) นี้อาจล้มเหลวเมื่อคุณพยายามติดตั้งบนอุปกรณ์ที่เปิดใช้งาน Azure Arc ที่ใช้งาน Windows Server 2012 สําหรับการติดตั้งที่ประสบความสําเร็จ โปรดตรวจสอบให้แน่ใจว่าเซตย่อยทั้งหมดของจุดสิ้นสุดสําหรับ ESU เท่านั้นเป็นไปตามที่อธิบายไว้ในข้อกําหนดเครือข่ายตัวแทนเครื่องที่เชื่อมต่อ

เปลี่ยนวันที่

เปลี่ยนคําอธิบาย

วันที่ 20 กันยายน 2567

อัปเดตปัญหาที่ทราบแล้วสําหรับปัญหาการเริ่มต้นระบบ Windows/Linux

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

หมายเหตุ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูคําอธิบายต่อไปนี้ของคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows Server 2012

ปรับ ปรุง

การอัปเดตความปลอดภัยแบบสะสมนี้มีการปรับปรุงที่เป็นส่วนหนึ่งของ การอัปเดต KB5040485 (เผยแพร่เมื่อ 9 กรกฎาคม 2024) ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่สําคัญที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [NetJoinLegacyAccountReuse] ลบรีจิสทรีคีย์นี้ออก สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5020276

  • [BitLocker (ปัญหาที่ทราบแล้ว)] หน้าจอ การกู้คืน BitLocker จะแสดงขึ้นเมื่อคุณเริ่มต้นอุปกรณ์ของคุณ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตของวันที่ 9 กรกฎาคม 2024 ปัญหานี้มักจะเกิดขึ้นหาก เปิดการเข้ารหัสลับอุปกรณ์ อยู่ ไปที่ การตั้งค่า > การเข้ารหัสลับ& ความปลอดภัย > อุปกรณ์ ความเป็นส่วนตัว หากต้องการปลดล็อกไดรฟ์ Windows อาจขอให้คุณป้อนคีย์การกู้คืนจากบัญชี Microsoft ของคุณ

  • [Secure Boot Advanced Targeting (SBAT) และ Linux Extensible Firmware Interface (EFI)]การอัปเดตนี้ใช้กับ SBAT กับระบบที่ใช้งาน Windows ซึ่งหยุดช่องโหว่ Linux EFI (Shim bootloaders) จากการเรียกใช้ การอัปเดต SBAT นี้จะไม่นําไปใช้กับระบบที่ Windows และ Linux บูตแบบคู่ หลังจากใช้การอัปเดต SBAT อิมเมจ Linux ISO ที่เก่ากว่าอาจไม่เริ่มต้นระบบ หากเกิดเหตุการณ์นี้ขึ้น ให้ทํางานร่วมกับผู้ขาย Linux ของคุณเพื่อรับอิมเมจ ISO ที่อัปเดต

  • [Domain Name System (DNS)] การอัปเดตนี้จะเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ DNS เพื่อจัดการ CVE-2024-37968 ถ้าการกําหนดค่าโดเมนของคุณไม่ทันสมัยคุณอาจได้รับข้อผิดพลาด SERVFAIL หรือหมดเวลา

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยประจําเดือนสิงหาคม 2024

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั่วทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (Remote Procedure Call ผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ

ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น การทําซ้ําทุกๆ 30 นาที เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามการสิ้นสุดของบริการ TSGateway ซึ่งจะไม่ตอบสนองกับรหัสข้อยกเว้น 0xc0000005

เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้หนึ่งในตัวเลือกต่อไปนี้:

ตัวเลือกที่ 1: ไม่อนุญาตให้มีการเชื่อมต่อผ่านไปป์ และพอร์ต \pipe\RpcProxy\3388 ผ่านเกตเวย์ RD

กระบวนการนี้จะต้องใช้แอปพลิเคชันการเชื่อมต่อเช่นซอฟต์แวร์ไฟร์วอลล์ ดูเอกสารสําหรับการเชื่อมต่อและซอฟต์แวร์ไฟร์วอลล์ของคุณสําหรับคําแนะนําเกี่ยวกับการเชื่อมต่อการไม่อนุญาตให้เชื่อมต่อและการโอนย้าย

ตัวเลือกที่ 2: แก้ไขรีจิสทรีของอุปกรณ์ไคลเอ็นต์ และตั้งค่า RDGClientTransport เป็น 0x00000000 (0)

ใน Windows Registry ตัวแก้ไข ให้นําทางไปยังตําแหน่งที่ตั้งของรีจิสทรีต่อไปนี้:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ค้นหา RDGClientTransport และตั้งค่าเป็น 0 (ศูนย์) ซึ่งจะเปลี่ยนค่าของ RDGClientTransport เป็น 0x00000000 (0)

เรากำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจประสบปัญหากับการเริ่มต้น Linux หากคุณเปิดใช้งานการตั้งค่าเริ่มต้นระบบจากคู่สําหรับ Windows และ Linux บนอุปกรณ์ของคุณ

เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถเริ่มต้น Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบ shim SBAT ข้อมูลล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย"

การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 นี้ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกผู้จัดการการเริ่มต้นระบบเก่าที่มีความเสี่ยง การอัปเดต SBAT นี้จะไม่นําไปใช้กับอุปกรณ์ที่ตรวจพบการบูตแบบคู่ ในบางอุปกรณ์ การตรวจสอบการเริ่มต้นระบบแบบคู่ไม่พบวิธีการที่กําหนดเองของการเริ่มต้นระบบแบบคู่และใช้ค่า SBAT เมื่อไม่ควรถูกนําไปใช้

Windows Update (KB5043125) ที่เผยแพร่ในเดือนกันยายน 2024 ไม่มีการตั้งค่าที่ทําให้เกิดปัญหานี้

ในระบบ Windows เท่านั้น หลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า คุณสามารถตั้งค่ารีจิสทรีคีย์ที่บันทึกใน CVE-2022-2601 และ CVE-2023-40547 เพื่อให้แน่ใจว่ามีการใช้การอัปเดตความปลอดภัย SBAT ​​​​​​​

ในระบบที่เริ่มต้นระบบ Linux และ Windows แบบสองระบบ ไม่มีขั้นตอนเพิ่มเติมที่จําเป็นหลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า

สําหรับสถานะปัจจุบันของปัญหาที่ทราบแล้วใดๆ ในอดีต ให้ดูหน้า ปัญหาที่ทราบของ Windows Server 2012 

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

หากคุณใช้ Windows Update SSU ล่าสุด (KB5041589) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog

ชุดภาษา

หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ สําหรับข้อมูลเพิ่มเติม ให้ดู เรียนรู้เกี่ยวกับการเพิ่มชุดภาษาลงใน Windows

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ต่อไปนี้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

เมื่อต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดต ให้ดู ขั้นตอนในการดาวน์โหลดการอัปเดตจาก Windows Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์โดยอัตโนมัติถ้าคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

  • ผลิตภัณฑ์: Windows Server 2012

  • การจำแนกประเภท: การอัปเดตความปลอดภัย

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าใน WSUS โปรดดู Windows Server Update Services (WSUS)

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าใน Configuration Manager ให้ดูที่ การซิงโครไนซ์การอัปเดตซอฟต์แวร์

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ KB5041851 การอัปเดต

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย