11 มกราคม 2022 การอัปเดตความปลอดภัย (KB5009555)
Applies To
Azure Stack HCI, version 21H2วันที่วางจำหน่าย:
11/1/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.469
ข้อควรระวัง: ถ้าคุณต้องการติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) เราขอแนะนําให้คุณติดตั้ง การอัปเดตความปลอดภัยวันที่ 8 กุมภาพันธ์ 2022 แทน การอัปเดตความปลอดภัยประจําเดือนกุมภาพันธ์แก้ไขปัญหาที่ทราบที่อาจทําให้ Windows Server บางเวอร์ชันเริ่มระบบใหม่โดยไม่คาดคิด
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่ทราบที่มีผลต่อตัวแก้ไขวิธีการป้อนข้อมูล (IME) ภาษาญี่ปุ่น เมื่อคุณใช้ IME ภาษาญี่ปุ่นเพื่อใส่ข้อความ ข้อความอาจปรากฏไม่เรียงลําดับ หรือเคอร์เซอร์ข้อความอาจย้ายโดยไม่คาดคิดในแอปที่ใช้ชุดอักขระแบบหลายไบต์ (MBCS) ปัญหานี้มีผลต่อ IME ภาษาญี่ปุ่นของ Microsoft และ IME ภาษาญี่ปุ่นของบริษัทอื่น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updatesความปลอดภัยประจําเดือนมกราคม 2022
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Windows 10การอัปเดตสแตกบริการ - 20348.403
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตนี้ การเชื่อมต่อความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPSEC) ที่มี ID ผู้ขายอาจล้มเหลว การเชื่อมต่อ VPN โดยใช้ Layer 2 Tunneling Protocol (L2TP) (L2TP) หรือการแลกเปลี่ยนอินเทอร์เน็ตคีย์สำหรับความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPSEC IKE) อาจได้รับผลกระทบด้วย |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010796 |
หลังจากติดตั้งการอัปเดตนี้ในตัวควบคุมโดเมน (DC) เวอร์ชันที่ได้รับผลกระทบจาก Windows Servers อาจรีสตาร์ตโดยไม่คาดคิดหลังได้รับข้อผิดพลาด Lsass.exe หมายเหตุ: ใน Windows Server 2016 และใหม่กว่า คุณอาจได้รับผลกระทบมากขึ้นเมื่อ DC ใช้หลักเงาที่ตกกระทบในสภาพแวดล้อมผู้ดูแลระบบความปลอดภัยขั้นสูง (ESAE) หรือสภาพแวดล้อมที่มี Privileged Identity Management (PIM) |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010796 |
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้.NET Framework Microsoft เพื่อรับหรือตั้งค่าข้อมูลความเชื่อถือฟอเรสต์ของ Active Directory อาจมีปัญหา แอปอาจล้มเหลวหรือปิดหรือคุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005) หมายเหตุสําหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ API System.DirectoryServices |
เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้ หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง:
|
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Azure Stack HCI การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5009555การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.403