10 มกราคม 2023—KB5022291 (ระบบปฏิบัติการรุ่น 20348.1487)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
10/1/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.1487
สิ่งสำคัญ: สําหรับอุปกรณ์ Windows Recovery Environment (WinRE) ให้ดูคําแนะนําพิเศษที่อัปเดต (20/1/23) สําหรับอุปกรณ์ Windows Recovery Environment (WinRE) ในส่วน วิธีรับการอัปเดตนี้ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CVE-2022-41099
12/22/22
สำคัญหลังจากวันที่ 22 พฤศจิกายน 2022 จะไม่มีการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติมเพิ่มเติมสําหรับ Windows Server 2022 การอัปเดตความปลอดภัยรายเดือนแบบสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร) จะดําเนินการต่อสําหรับ Windows Server 2022สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
หมาย เหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อการรับรองความถูกต้อง อาจล้มเหลวหลังจากที่คุณตั้งค่าแอตทริบิวต์ msds-SupportedEncryptionTypes เวอร์ชัน 16 บิตที่สูงกว่า ปัญหานี้อาจเกิดขึ้นถ้าคุณไม่ได้ตั้งค่าชนิดการเข้ารหัสลับ หรือคุณปิดใช้งานชนิดการเข้ารหัสลับ RC4 บนโดเมน
-
การอัปเดตนี้แก้ไขปัญหาที่ทําให้คําสั่ง get-winevent ล้มเหลว รหัสข้อผิดพลาดคือ InvalidOperationException
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบางระบบที่มีเฟิร์มแวร์ Trusted Platform Modules (TPM) ปัญหานี้ทําให้คุณไม่สามารถใช้ AutoPilot เพื่อตั้งค่าระบบเหล่านั้นได้
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อตัวจัดการเซสชันภายในเครื่อง (LSM) ปัญหาเหล่านี้อาจอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ผู้ดูแลระบบดําเนินการที่เฉพาะผู้ดูแลระบบเท่านั้นที่สามารถดําเนินการได้
-
การอัปเดตนี้แก้ไขปัญหาที่ทราบแล้วที่ส่งผลกระทบต่อแอปที่ใช้ Microsoft Open Database Connectivity (ODBC) SQL Server Driver (sqlsrv32.dll) เพื่อเชื่อมต่อกับฐานข้อมูล การเชื่อมต่ออาจล้มเหลว คุณอาจได้รับข้อผิดพลาดในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนมกราคม 2023
การอัปเดตสแตกบริการของ Windows Server 2022 - 20348.1300
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
คําแนะนําพิเศษสําหรับอุปกรณ์ Windows Recovery Environment (WinRE) - อัปเดตเมื่อวันที่ 20/1/23
อุปกรณ์ที่มี Windows Recovery Environment (WinRE) จะต้องอัปเดตพาร์ติชัน WinRE เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน CVE-2022-41099 การติดตั้งการอัปเดตตามปกติลงใน Windows จะไม่แก้ไขปัญหาความปลอดภัยนี้ใน WinRE สําหรับคําแนะนําเกี่ยวกับวิธีการแก้ไขปัญหานี้ใน WinRE โปรดดู CVE-2022-41099
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5022291
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.1300