12 ตุลาคม 2021—KB5006739 (Rollup รายเดือน)
Applies To
Windows Server 2012 Windows Embedded 8 Standardวันที่วางจำหน่าย:
12/10/2564
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต
สิ่งสำคัญ:
-
Windows Server 2012 ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนเพิ่มเติม ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่เพิ่มเติม (ที่เรียกว่าการเผยแพร่ "C" หรือ "D") ของระบบปฏิบัติการนี้อีกต่อไป ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)
-
ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
-
For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติWindowsประวัติการอัปเดตของ Windows Server 2012
การปรับปรุงและแก้ไข
การอัปเดตด้านความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดตKB5005623 (เผยแพร่เมื่อ 14 กันยายน 2021) และแก้ไขปัญหาต่อไปนี้:
-
แก้ไขปัญหาที่โปรแกรมควบคุมอาจไม่ติดตั้งถ้าโปรแกรมควบคุมลงชื่อด้วยลายเซ็นโค้ดมากกว่าหนึ่งลายเซ็น
-
แก้ไขปัญหาที่เซิร์ฟเวอร์การพิมพ์ทางอินเทอร์เน็ตไม่สามารถแพคเกจโปรแกรมควบคุมเพื่อส่งไปยังไคลเอ็นต์ได้
-
ปรับใช้การตั้งค่านโยบายกลุ่มกับค่ารีจิสทรีต่อไปนี้:
-
สถานที่ของรีจิสทรี: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
-
ชื่อค่า: RestrictDriverInstallationToAdministrators
-
ข้อมูลค่า: 1
For more information, see KB5005652.
-
-
เพิ่มความสามารถในการกําหนดค่าจุดหรือจุด (.) ใช้ที่อยู่ IP ที่ใช้ตัวคั่นแทนกันได้ กับชื่อโฮสต์ที่มีคุณสมบัติครบถ้วนในการตั้งค่านโยบายกลุ่มต่อไปนี้:
-
แก้ไขปัญหาที่เหตุการณ์ตัวจัดการบัญชีความปลอดภัย (SAM) ไม่แสดงอย่างถูกต้องในตัวแสดงเหตุการณ์
-
แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้อุปกรณ์ดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP
-
แก้ไขปัญหาที่ทราบที่อาจขอข้อมูลรับรองความถูกต้องของผู้ดูแลระบบทุกครั้งที่คุณพยายามพิมพ์ ซึ่งเกิดขึ้นในสภาพแวดล้อมที่มีเซิร์ฟเวอร์การพิมพ์และไคลเอ็นต์การพิมพ์อยู่ในโซนเวลาที่ต่างกัน
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the October 2021 Security Updates.
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์การพิมพ์ คุณสมบัติการพิมพ์ที่กําหนดบนเซิร์ฟเวอร์นั้นอาจไม่ถูกต้องในไคลเอ็นต์ หมายเหตุ ปัญหานี้มีไว้เพื่อพิมพ์เซิร์ฟเวอร์และไม่ส่งผลกระทบต่อการพิมพ์เครือข่ายมาตรฐาน ปัญหานี้จะไม่ทําให้การดําเนินการพิมพ์ล้มเหลว อย่างไรก็ตาม การตั้งค่าแบบกําหนดเองที่กําหนดบนเซิร์ฟเวอร์ - ตัวอย่างเช่น การตั้งค่าการพิมพ์แบบสองด้านจะไม่ถูกใช้โดยอัตโนมัติ และไคลเอ็นต์จะพิมพ์ด้วยการตั้งค่าเริ่มต้นเท่านั้น ปัญหานี้เกิดจากการสร้างไฟล์ข้อมูลที่ไม่เหมาะสมซึ่งมีคุณสมบัติเครื่องพิมพ์ ไคลเอ็นต์ที่ได้รับไฟล์ข้อมูลนี้จะไม่สามารถใช้เนื้อหาของไฟล์ได้ และจะดําเนินการตั้งค่าการพิมพ์เริ่มต้นแทน ไคลเอ็นต์ที่ได้รับแพคเกจการตั้งค่าก่อนหน้าการติดตั้งการอัปเดตนี้จะไม่ได้รับผลกระทบ เซิร์ฟเวอร์ที่ใช้การตั้งค่าการพิมพ์เริ่มต้นและไม่มีการตั้งค่าแบบปรับแต่งเองให้กับไคลเอ็นต์จะไม่ได้รับผลกระทบ หมายเหตุ วิธีการเชื่อมต่อเครื่องพิมพ์ที่อธิบายในปัญหานี้ไม่ได้ใช้โดยทั่วไปโดยอุปกรณ์ที่ออกแบบมาให้ใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5007260 |
หลังจากติดตั้งการอัปเดตนี้ Windowsไคลเอ็นต์การพิมพ์อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์Windowsการพิมพ์:
หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายในปัญหานี้มีไว้เพื่อเซิร์ฟเวอร์การพิมพ์เท่านั้น และไม่พบโดยทั่วไปในอุปกรณ์ที่ออกแบบมาให้ใช้ในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5008277 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
เราขอแนะนนะให้คุณติดตั้งการอัปเดตสแตกการบริการล่าสุด (SSU) ของระบบปฏิบัติการของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ถ้าคุณใช้การอัปเดต Windows SSU ล่าสุด (KB5001401) จะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for update 5006739.