Applies ToWindows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro

วันที่วางจำหน่าย:

12/1/2564

เวอร์ชัน:

ค่าสะสมรายเดือน

สำคัญ ผู้เล่น adob e Flash จะไม่ได้รับการสนับสนุนในวันที่31ธันวาคม๒๐๒๐ สำหรับข้อมูลเพิ่มเติมให้ดูที่การสนับสนุน Adob e Flash สิ้นสุดวันที่31ธันวาคม๒๐๒๐ เนื้อหาแฟลชจะถูกบล็อกจากการเรียกใช้ใน Flash Player เริ่มต้นที่12มกราคม๒๐๒๑ สำหรับข้อมูลเพิ่มเติมให้ดูหน้าข้อมูลทั่วไปของ Adob e Flash PLAYER EOL

สำคัญ Windows ๘.๑และ Windows Server ๒๐๑๒ R2 มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้ได้รับการสนับสนุนเพิ่มเติมแล้ว เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีตัวเลือกในการเผยแพร่ที่ไม่มีความปลอดภัยอีกต่อไป (ที่เรียกว่า"C"รุ่น) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)

สำหรับข้อมูลเกี่ยวกับการอัปเดต Windows ชนิดต่างๆเช่นสำคัญการรักษาความปลอดภัยโปรแกรมควบคุม service pack และอื่นๆโปรดดู บทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆให้ดูหน้าแรกของ windows ๘.๑และ windows Server ๒๐๑๒ R2 ประวัติอัปเดต

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4592484 (เผยแพร่เมื่อวันที่8ธันวาคม๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:

  • จัดการกับความเปราะบางของการเลี่ยงการรักษาความปลอดภัยที่มีอยู่ในวิธีที่การตรวจสอบการเชื่อมต่อการเรียกกระบวนการระยะไกล (RPC) ของเครื่องพิมพ์การรับรองความถูกต้องสำหรับส่วนติดต่อ Winspool ระยะไกล สำหรับข้อมูลเพิ่มเติมให้ดูKB4599464

  • แก้ปัญหาความเสี่ยงด้านความปลอดภัยด้วยเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS หลังจากที่คุณติดตั้งการอัปเดตนี้จะไม่สามารถเลเวอเรจของพร็อกซีผู้ใช้ในการตรวจหาการอัปเดตได้ตามค่าเริ่มต้น การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่ได้รับการกำหนดค่าพร็อกซีระบบ ถ้าคุณต้องการใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windowsอนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้าการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว เมื่อต้องการตรวจสอบให้แน่ใจว่าการรักษาความปลอดภัยระดับสูงสุดจะใช้ประโยชน์จากการปักหมุดการรับส่งข้อความด้านการรักษาความปลอดภัยของ Windows Server Update Services (TLS) บนอุปกรณ์ทั้งหมด สำหรับข้อมูลเพิ่มเติมให้ดูการเปลี่ยนแปลงสแกนการรักษาความปลอดภัยสำหรับอุปกรณ์ Windows ที่ได้รับการปรับปรุงหมายเหตุ: การเปลี่ยนแปลงนี้จะไม่ส่งผลกระทบต่อลูกค้าที่ใช้เซิร์ฟเวอร์ HTTP ของ HTTP

  • แก้ปัญหาที่เป็นหลักในการจัดการข้อมูลประจำตัวของข้อมูลประจำตัวที่ได้รับการจัดการสำหรับแอปพลิเคชัน (.MIT) ไม่ได้รับ ticket บริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DCs) ปัญหานี้เกิดขึ้นหลังจากการอัปเดต Windows ที่มีการป้องกัน CVE-2020-17049 ที่เผยแพร่ระหว่าง10พฤศจิกายนและ8ธันวาคม๒๐๒๐จะได้รับการติดตั้งและมีการกำหนดค่า PerfromTicketSignature เป็น 1 หรือมากกว่า การซื้อตั๋วล้มเหลวด้วยการKRB_GENERIC_ERRORถ้าผู้โทรส่งบัตรโดยสารที่มีขนาด PAC (TGT) เป็นตั๋วหลักฐานโดยไม่มีการตั้งค่าสถานะUSER_NO_AUTH_DATA_REQUIRED

  • การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการอัปเดต windows, กราฟิก Windows, Windows Media, ข้อมูลพื้นฐานของ Windows, การเข้ารหัส Windows และการจำลองเสมือนของ Windows

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับจุดอ่อนของการรักษาความปลอดภัยที่ได้รับการแก้ไขโปรดดูที่เว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่

ปัญหาที่พบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV

Microsoft กำลังดำเนินการแก้ไขปัญหาและจะนำเสนอการอัปเดตในรุ่นถัดไป

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกการให้บริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนที่คุณจะติดตั้งการยกเลิกล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

ถ้าคุณใช้ Windows Update การอัปเด SSU ล่าสุด (KB4566425) จะถูกเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

มี

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๙๘๒๘๕ 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders