Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

8/2/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.4946

ประกาศการหมดอายุ

ตั้งแต่วันที่ 12/9/2023 KB5010359 ไม่พร้อมใช้งานจาก Windows Update, Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป  เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด 

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต 

ข้อมูลสำคัญ

  • Updates ปรับเวลาไปอีกหนึ่งฤดูกาลในเดือนกุมภาพันธ์ 2022 แทนเดือนมีนาคม 2022 ใน จอร์แดน 

  • Updates ความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ      

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • Updates ปรับเวลาไปอีกหนึ่งฤดูกาลในเดือนกุมภาพันธ์ 2022 แทนเดือนมีนาคม 2022 ใน จอร์แดน

  • Updates หมายเลขโทรศัพท์สําหรับการเปิดใช้งาน Windows สําหรับตําแหน่งที่ตั้งที่มีหมายเลขโทรศัพท์ที่ไม่ถูกต้อง

  • แก้ไขปัญหาที่ทําให้ Windows หยุดทํางานและสร้างข้อผิดพลาด "IRQL_NOT_LESS_OR_EQUAL"

  • แก้ไขปัญหาที่ทําให้การล้างข้อมูลที่ไม่เหมาะสมของวัตถุ Dynamic Data Exchange (DDE) ซึ่งจะป้องกันการฉีกขาดของเซสชันและทําให้เซสชันหยุดการตอบสนอง

  • แก้ไขปัญหาการละเมิดการเข้าถึงใน IKEEXT.dll ที่เกิดขึ้นบนเซิร์ฟเวอร์ Always On VPN (AOVPN) และ DirectAccess รหัสข้อยกเว้น 0xC000005 แล้ว

  • แก้ไขปัญหาที่มีผลต่อการตั้งค่าเทมเพลตการดูแลระบบที่คุณกําหนดค่าโดยใช้ นโยบายกลุ่ม Object (GPO) เมื่อคุณเปลี่ยนค่าของการตั้งค่านโยบายเป็น NOT กําหนดค่า ระบบไม่สามารถเอาการตั้งค่าก่อนหน้านี้ออกได้ ปัญหานี้เห็นได้ชัดเจนที่สุดสําหรับโปรไฟล์ผู้ใช้สําหรับการใช้งานข้ามเขต

  • แก้ไขปัญหาหน่วยความจําพร่องหายที่เกิดขึ้นเมื่อคุณเรียกใช้ WinVerifyTrust() ปัญหานี้เกิดขึ้นถ้าการตรวจสอบล้มเหลวสําหรับลายเซ็นแรกของไฟล์ที่มีลายเซ็นหลายลายเซ็น

  • แก้ไขปัญหาที่ทราบซึ่งมีผลต่อเวอร์ชันของ Windows Server ที่ใช้งานเป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2016 อาจไม่เปิดใช้งาน ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่และหลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า

  • เพิ่มเหตุการณ์การตรวจสอบไปยังตัวควบคุมโดเมน Active Directory ที่ระบุไคลเอ็นต์ที่ไม่สอดคล้องกับ RFC 4456 สําหรับข้อมูลเพิ่มเติม โปรดดูที่ KB5005408: การรับรองความถูกต้องของสมาร์ทการ์ดอาจทําให้การพิมพ์และการสแกนล้มเหลว

  • แก้ไขปัญหาที่อาจทําให้ Kerberos.dll หยุดการทํางานภายใน Local Security Authority Subsystem Service (LSASS) ปัญหานี้เกิดขึ้นเมื่อ LSASS ประมวลผลบริการพร้อมกันสําหรับผู้ใช้ (S4U) การร้องขอแบบผู้ใช้ต่อผู้ใช้ (U2U) สําหรับผู้ใช้ไคลเอ็นต์เดียวกัน

  • แก้ไขปัญหาที่ทําให้การดําเนินการปรับเปลี่ยน Lightweight Directory Access Protocol (LDAP) ล้มเหลวหากการดําเนินการมีแอตทริบิวต์ SamAccountName และ UserAccountControl ข้อความแสดงข้อผิดพลาดคือ "ข้อผิดพลาด: 0x20EF บริการไดเรกทอรีพบความล้มเหลวที่ไม่รู้จัก"

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้ Microsoft .NET Framework เพื่อรับหรือตั้งค่า Active Directory Forest Trust Information อาจมีปัญหา แอปอาจล้มเหลวหรือปิดลง คุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005) 

บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ System.DirectoryServices API

เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้

หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog 

สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • .NET Framework 4.8 KB5011264

    • .NET Framework 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • .NET Framework 4.8 KB5011266

    • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011263

    • .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • .NET Framework 4.8 KB5011265

    • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011262

    • .NET Framework 4.5.2 KB5011260

หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือเวอร์ชัน Windows ที่ใหม่กว่าในเวอร์ชัน Windows ดิสก์การกู้คืน (ซีดีหรือดีวีดี) ที่ได้รับผลกระทบที่สร้างขึ้นโดยใช้แอปการสํารองข้อมูลและการคืนค่า (Windows 7) ในแผงควบคุมอาจไม่สามารถเริ่มต้นได้

ดิสก์การกู้คืนที่สร้างขึ้นโดยใช้แอปการสํารองข้อมูลและการคืนค่า (Windows 7) ในอุปกรณ์ที่ติดตั้งการอัปเดต Windows ที่เผยแพร่ก่อนวันที่ 11 มกราคม 2022 จะไม่ได้รับผลกระทบจากปัญหานี้และควรเริ่มต้นตามที่คาดไว้

หมายเหตุ ไม่มีแอปสํารองข้อมูลหรือแอปกู้คืนของบริษัทอื่นที่ได้รับผลกระทบจากปัญหานี้ในขณะนี้

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5013952

วิธีรับการอัปเดตนี้

KB5010359 ไม่พร้อมใช้งานอีกต่อไป

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย