Applies ToWindows Server 2008

วันที่วางจำหน่าย:

9/3/2564

เวอร์ชัน:

เฉพาะด้านความปลอดภัยเท่านั้น

สิ่งสำคัญ: ตรวจสอบว่า   คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงอยู่ในรายการวิธีการรับส่วนการอัปเดตนี้ก่อนที่จะติดตั้งการอัปเดตนี้ 

สิ่งสำคัญ: ไฟล์ WSUS Scan Cab จะยังคงพร้อมใช้งานใน Windows Server 2008 SP2 หากคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการนี้โดยไม่มี ESU อุปกรณ์เหล่านั้นอาจแสดงเป็น ไม่สอดคล้อง ในชุดเครื่องมือการจัดการแพทช์และชุดเครื่องมือการปฏิบัติตามกฎระเบียบของคุณ

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่: 

  • แก้ไขปัญหาที่อุปกรณ์ที่ไม่ใช่อุปกรณ์ภายในเครื่องที่อยู่ในประเทศเดียวกันไม่ได้รับตั๋วบริการ Kerberos จาก Active Directory DCs ปัญหานี้เกิดขึ้นแม้ว่าจะติดตั้งการอัปเดต Windows ที่มีการป้องกัน CVE-2020-17049 ที่เผยแพร่ระหว่าง 10 พฤศจิกายนถึง 8 ธันวาคม 2020 และ PerfromTicketSignature ที่กําหนดค่าแล้วจนถึง 1 หรือใหญ่กว่า การรับตั๋วล้มเหลว KRB_GENERIC_ERROR ถ้าผู้โทรส่งตั๋วที่ให้บัตร (TGT) แบบไม่มีหลักฐาน USER_NO_AUTH_DATA_REQUIREDตั้งค่าสถานะ ไว้ให้กับผู้ใช้ในตัวควบคุมบัญชีผู้ใช้

  • การอัปเดตด้านความปลอดภัยของ Windows พื้นฐาน Windows Shell และเครือข่ายระบบคลาวด์แบบไฮบริดของ Windows

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ” และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU For a complete list of which editions are supported, see KB4497181.

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. สำหรับข้อมูลเกี่ยวกับข้อกำหนดเบื้องต้น ดูที่ส่วน "วิธีรับการอัปเดตนี้" ของบทความนี้

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 9 มีนาคม 2021 คุณอาจได้รับผลลัพธ์ที่ไม่คาดคิดเมื่อพิมพ์จากบางแอป ปัญหาอาจรวมถึง:

  • องค์ประกอบของเอกสารอาจพิมพ์เป็นกล่องสีดา/สีทึบ หรืออาจหายไป รวมถึงบาร์โค้ด รหัส QR และองค์ประกอบกราฟิก เช่น โลโก้

  • เส้นตารางอาจหายไป ปัญหาการจัดแนวหรือการจัดรูปแบบอื่นๆ อาจแสดงอยู่ด้วย

  • การพิมพ์จากบางแอปหรือเครื่องพิมพ์บางเครื่องอาจส่งผลให้เกิดหน้าหรือป้ายชื่อเปล่า

ปัญหานี้ได้รับการแก้ไขแล้วในKB5001642

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อExtended Security Update (ESU)ของ OS ภายในองค์กรต้องเป็นไปตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดในวันที่ 14 มกราคม 2020

For more information on ESU and which editions are supported, see KB4497181.

เงื่อนไขเบื้องต้น

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการบริการ 9 เมษายน 2019 (SSU) (KB4493730) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419)เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. แพคเกจการเตรียมการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4538484) หรือการอัปเดตแพคเกจการเตรียมการการให้สิทธิ์การใช้งาน Extended Security Updates (ESU) (KB4575904) แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของแพคเกจการจัดเตรียมสิทธิ์การใช้งาน ESU ให้ค้นหาในMicrosoft Update Catalog

หลังจากติดตั้งรายการด้านบน เราขอแนะนาให้คุณติดตั้ง SSU ล่าสุด (KB4580971) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU ล่าสุด ให้ค้นหาในแค็ตตาล็อก Microsoft Update For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ตัวเตือน ถ้าคุณใช้การอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5000800)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2008 Service Pack 2

การจำแนกประเภท: การอัปเดตความปลอดภัย

 ข้อมูลไฟล์

For a list of the files that are provided in this update, download the file information for cumulative update 5000856.

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย