14 กุมภาพันธ์ 2023 การอัปเดตความปลอดภัย (KB5022842)
Applies To
Azure Local, version 21H2วันที่วางจำหน่าย:
14/2/2566
เวอร์ชัน:
20348.1547
12/22/22
สำคัญหลังจากวันที่ 22 พฤศจิกายน 2022 จะไม่มีการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติมสําหรับ Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตความปลอดภัยรายเดือนแบบสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร) จะดําเนินการต่อสําหรับ Azure Stack HCI เวอร์ชัน 21H2สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! โดยจะอัปเดตข้อความและลิงก์เว็บสําหรับการแจ้งเตือนของ Windows Admin Center (WAC) รายการเหล่านี้จะปรากฏขึ้นหลังจากที่คุณลงชื่อเข้าใช้เดสก์ท็อป เว้นแต่ว่าคุณจะปิดไว้ การแจ้งเตือน WAC เน้นตัวเลือกการจัดการ Windows Server ที่พร้อมใช้งาน
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ searchindexer.exe ซึ่งจะหยุดคุณจากการลงชื่อเข้าใช้หรือลงชื่อออกแบบสุ่ม
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการรับรองความถูกต้อง Kerberos ภายในเครื่อง หากบริการ Local Key Distribution Center (KDC) ไม่ทํางาน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ cbs.log ปัญหานี้จะบันทึกข้อความที่ไม่ใช่ข้อความแสดงข้อผิดพลาดใน cbs.log
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อเครื่องเสมือน (VM) ที่มีที่อยู่ IP ส่วนตัว IPv4 และ IPv6 แบบสองสแตก (PIP) เมื่อคุณโยกย้าย VM จากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง ที่อยู่ PIPv6 จะยังคงแมปกับที่อยู่ทางกายภาพ IPv6 (PA) ของโฮสต์เก่า ด้วยเหตุนี้ IPv6 PIP จึงหยุดทํางาน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อคําสั่งทั้งหมดที่เปลี่ยนแปลงแท็กความปลอดภัย บนคอมพิวเตอร์ Windows 11 เวอร์ชัน 22H2 การเปลี่ยนแปลงจะล้มเหลวหากคุณอัปเดตตัวควบคุมเครือข่าย แต่ไม่ใช่ในไคลเอ็นต์เครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล (RSAT)
-
การอัปเดตนี้แก้ไขปัญหาที่อาจเกิดขึ้นเมื่อตัวแก้ไขวิธีการป้อนข้อมูล (IME) ทํางานอยู่ แอปพลิเคชันอาจหยุดการตอบสนองเมื่อคุณใช้เมาส์และแป้นพิมพ์พร้อมกัน
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อ FindWindow() หรือ FindWindowEx() พวกเขาอาจส่งคืนจุดจับหน้าต่างที่ไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ AppV โดยจะหยุดชื่อไฟล์ไม่ให้มีอักษรตัวพิมพ์ที่ถูกต้อง (ตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก)
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge ปัญหานี้จะลบนโยบายที่ขัดแย้งกันสําหรับ Microsoft Edge ปัญหานี้เกิดขึ้นเมื่อคุณตั้งค่า MDMWinsOverGPFlag ในผู้เช่า Microsoft Intune และ Intune ตรวจพบความขัดแย้งของนโยบาย
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Active Directory Federation Service (AD FS) ปัญหานี้ไม่สามารถใช้การตั้งค่าสถานะ RequirePDC เป็น "false"
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ MSInfo.exe รายงานสถานะการบังคับใช้ของนโยบายโหมดผู้ใช้ Windows Defender Application Control (WDAC) ไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อแท็ก MSba Resilient File System (ReFS) ปัญหานี้ทําให้เกิดการรั่วไหลของพูลที่ไม่สามารถทําเพจได้
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อดิสก์เสมือนพาริตี้ การใช้ตัวจัดการเซิร์ฟเวอร์เพื่อสร้างตัวจัดการเซิร์ฟเวอร์ล้มเหลว
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2023
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Azure Stack HCI เวอร์ชัน 21H2 การอัปเดตสแตกการให้บริการ - 20348.1540
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
การอัปเดตที่เผยแพร่เมื่อวันที่ 14 กุมภาพันธ์ 2023 หรือใหม่กว่าอาจไม่ได้รับการเสนอจากเซิร์ฟเวอร์ Windows Server Update Services (WSUS) บาง เซิร์ฟเวอร์ไปยัง Windows 11 เวอร์ชัน 22H2 การอัปเดตจะดาวน์โหลดไปยังเซิร์ฟเวอร์ WSUS แต่อาจไม่เผยแพร่ต่อไปยังอุปกรณ์ไคลเอ็นต์ เซิร์ฟเวอร์ WSUS ที่ได้รับผลกระทบเป็นเฉพาะเซิร์ฟเวอร์ที่ใช้ Windows Server 2022 ซึ่งได้รับการอัปเกรดจาก Windows Server 2016 หรือ Windows Server 2019 ปัญหานี้เกิดขึ้นจากการเอาชนิด MIME ของ Unified Update Platform (UUP) ที่จําเป็น ออกโดยไม่ได้ตั้งใจระหว่างการอัปเกรดเป็น Windows Server 2022 จาก Windows Server เวอร์ชันก่อนหน้า ปัญหานี้อาจส่งผลกระทบต่อการอัปเดตความปลอดภัยหรือการอัปเดตฟีเจอร์สําหรับ Windows 11 เวอร์ชัน 22H2 Microsoft Configuration Manager จะไม่ได้รับผลกระทบจากปัญหานี้ |
เมื่อต้องการลดปัญหานี้ โปรดดู การเพิ่มชนิดไฟล์สําหรับ Unified Update Platform ภายในองค์กร เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Azure Stack HCI การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5022842 การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.1540