17 พฤศจิกายน 2022—KB5021654 (ระบบปฏิบัติการรุ่น 14393.5502) ไม่มีแบนด์
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
17/11/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.5502
10/11/22 สำคัญ ในวันที่ 10 มกราคม 2023 ส่วนขยายสาธารณะสําหรับอุปกรณ์บริการที่มีตัวประมวลผล Intel Atom Clover Trail จะสิ้นสุดลง การอัปเดตความปลอดภัยในวันที่ 10 มกราคม 2023 เป็นการอัปเดตล่าสุดสําหรับอุปกรณ์เหล่านี้ หลังจากวันที่ดังกล่าว พวกเขาจะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือน การอัปเดตเหล่านี้จะปกป้องคุณจากภัยคุกคามด้านความปลอดภัยล่าสุด น่าเสียดายที่อุปกรณ์เหล่านี้ไม่ตรงตามข้อกําหนดของฮาร์ดแวร์ในการอัปเกรดเป็นWindows 10หรือWindows 11รุ่นที่ใหม่กว่า เราขอแนะนําให้คุณพิจารณาอุปกรณ์ใหม่ที่มีWindows 11
11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
ข้อมูลสำคัญ
-
โดยแก้ไขปัญหาที่ทราบแล้วที่ส่งผลกระทบต่อ Windows Servers ที่มีบทบาทตัวควบคุมโดเมน (DC) พวกเขาอาจมีปัญหาการรับรองความถูกต้อง Kerberos
ปรับ ปรุง
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ เมื่อคุณติดตั้ง KB นี้:
-
โดยแก้ไขปัญหาที่ทราบที่อาจส่งผลกระทบต่อ Windows Servers ที่มีบทบาทตัวควบคุมโดเมน (DC) พวกเขาอาจมีปัญหาการรับรองความถูกต้อง Kerberos ถ้าทั้งสองอย่างต่อไปนี้เป็นจริง:
-
คุณได้ติดตั้งการอัปเดตวันที่ 8 พฤศจิกายน 2022 หรือใหม่กว่าบน DC
-
คุณได้ กําหนดค่า คีย์ SupportedEncrytionType เพื่อเอาตัวเข้ารหัส RC4 ที่ระดับโดเมนหรือบนแต่ละบัญชีออก
คุณอาจได้รับข้อผิดพลาด MICROSOFT-Windows-Kerberos-Key-Distribution-Center รหัสเหตุการณ์ 14 รายการเหล่านี้จะปรากฏในส่วน ระบบ ของบันทึกเหตุการณ์บน DC ของคุณ เหตุการณ์ที่ได้รับผลกระทบมีข้อความ "คีย์ที่หายไปมีรหัส 1"
หมายเหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดหมายของการเพิ่มความปลอดภัยสําหรับ Netlogon และ Kerberos ตั้งแต่การอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน 2022 คุณต้องทําตามคําแนะนําในบทความที่แสดงไว้
-
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่าบนตัวควบคุมโดเมน (DC) คุณอาจพบปัญหาหน่วยความจำรั่วไหลด้วย Local Security Authority Subsystem Service (LSASS.exe) ทั้งนี้ขึ้นอยู่กับเวิร์กโหลดของ DC ของคุณและระยะเวลาตั้งแต่การรีสตาร์ตเซิร์ฟเวอร์ครั้งล่าสุด LSASS อาจเพิ่มการใช้หน่วยความจำอย่างต่อเนื่องตามระยะเวลาในการทำงานของเซิร์ฟเวอร์ของคุณ เซิร์ฟเวอร์อาจไม่ตอบสนองหรือรีสตาร์ตโดยอัตโนมัติ หมายเหตุ การอัปเดตนอกแบนด์สำหรับ DC ที่เผยแพร่ในวันที่ 17 พฤศจิกายน 2022 และ 18 พฤศจิกายน 2022 อาจได้รับผลกระทบจากปัญหานี้ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5021235 |
|
หลังจากติดตั้งการอัปเดตนี้ แอปที่ใช้การเชื่อมต่อ ODBC ผ่าน Microsoft ODBC SQL Server Driver (sqlsrv32.dll) เพื่อเข้าถึงฐานข้อมูลอาจไม่สามารถเชื่อมต่อได้ คุณอาจได้รับข้อผิดพลาดภายในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server เช่น "ระบบ EMS พบปัญหา" ด้วย "ข้อความ: [Microsoft][ODBC SQL Server Driver] ข้อผิดพลาดโพรโทคอลในสตรีม TDS" หรือ "ข้อความ: [Microsoft][ODBC SQL Server Driver]โทเค็นที่ไม่รู้จักที่ได้รับจาก SQL Server" บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบจากปัญหานี้อาจดึงข้อมูลไม่ได้ เช่น เมื่อใช้ปุ่ม ฟังก์ชัน SQLFetch ปัญหานี้อาจเกิดขึ้นเมื่อเรียก ฟังก์ชัน SQLBindCol ก่อน SQLFetch หรือเรียก ฟังก์ชัน SQLGetData หลังจาก SQLFetch และเมื่อค่า 0 (ศูนย์) ถูกกําหนดสําหรับอาร์กิวเมนต์ 'BufferLength' สําหรับชนิดข้อมูลคงที่ที่มีขนาดใหญ่ขึ้น 4 ไบต์ (เช่น SQL_C_FLOAT) ถ้าคุณไม่แน่ใจว่าคุณกําลังใช้แอปที่ได้รับผลกระทบหรือไม่ ให้เปิดแอปใดๆ ที่ใช้ฐานข้อมูล จากนั้นเปิด พร้อมท์คำสั่ง (เลือก เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง และเลือก) แล้วพิมพ์คําสั่งต่อไปนี้: |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5022289 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยMicrosoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5017396) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกด้านล่าง |
|
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ดูตัวเลือกด้านล่าง |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ไม่ใช่ |
ดูตัวเลือกด้านบน |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5021654
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
