Applies ToWindows 8.1 Windows RT 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

วันที่วางจำหน่าย:

10/5/2565

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

สำคัญ Windows 8.1 และ Windows Server 2012 R2 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows 8.1 และ Windows Server 2012 R2

ปรับ ปรุง

การอัปเดตความปลอดภัยแบบสะสมนี้ประกอบด้วยการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5012670 (เผยแพร่เมื่อ 12 เมษายน 2022) และรวมการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:

  • รหัส Key Distribution Center (KDC) ส่งกลับข้อความแสดงข้อผิดพลาดอย่างไม่ถูกต้อง KDC_ERR_TGT_REVOKED ในระหว่างการปิดตัวควบคุมโดเมน

  • หลังจากติดตั้งการอัปเดตWindowsประจําเดือนมกราคม 2022 หรือการอัปเดตWindowsในภายหลังในตัวจําลองตัวควบคุมโดเมนหลัก (PDCe) แสดงรายการหรือปรับเปลี่ยนการกําหนดเส้นทางคําต่อท้ายชื่อโดยใช้ snap-in Netdom.exe หรือ "Active Directory Domains and Trusts" อาจล้มเหลวและคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: "ทรัพยากรระบบไม่เพียงพอเพื่อให้บริการที่ร้องขอให้เสร็จสมบูรณ์"

  • ตัวควบคุมโดเมนหลัก (PDC) สําหรับโดเมนรากบันทึกคําเตือนและเหตุการณ์ข้อผิดพลาดในบันทึกของระบบอย่างไม่ถูกต้องเมื่อพยายามสแกนความน่าเชื่อถือขาออกเท่านั้น

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย และ การอัปเดตความปลอดภัยเดือนพฤษภาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์ Windows Server 2012 R2 ที่ใช้เป็นตัวควบคุมโดเมน คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น เซิร์ฟเวอร์นโยบายเครือข่าย (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) ปัญหานี้มีผลต่อวิธีที่ตัวควบคุมโดเมนจัดการการแมปใบรับรองไปยังบัญชีเครื่อง ปัญหานี้มีผลต่อเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องไปยังตัวควบคุมโดเมนเท่านั้น ซึ่งไม่ส่งผลกระทบต่ออุปกรณ์Windowsไคลเอ็นต์ 

ติดตั้งการอัปเดต KB5014986 บนเซิร์ฟเวอร์ Windows Server 2012 R2 ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องให้กับตัวควบคุมโดเมน

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนที่คุณจะติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

หากคุณใช้ Windows Update SSU ล่าสุด (KB5014025) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5014011การอัปเดต 

แหล่งอ้างอิง

สําหรับข้อมูลเกี่ยวกับการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 โปรดดู ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 10 พฤษภาคม 2022 (KB5014317)

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders