หัวข้อที่เกี่ยวข้อง
×
ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

วันที่วางจำหน่าย:

9/11/2564

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.4770

ประกาศการหมดอายุ

ตั้งแต่วันที่ 12/9/2023 KB5007192 ไม่พร้อมใช้งานจาก Windows Update, Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด

New 11/9/2021
สำคัญ เนื่องจากการดําเนินงานน้อยที่สุดในช่วงวันหยุดและปีใหม่ของตะวันตกที่กําลังจะมาถึง จะไม่มีการเผยแพร่ตัวอย่าง (เรียกว่า "C") สําหรับเดือนธันวาคม 2021 จะมีการเผยแพร่ความปลอดภัยรายเดือน (เรียกว่าการเผยแพร่ "B") ในเดือนธันวาคม 2021 การให้บริการรายเดือนปกติสําหรับการเผยแพร่ทั้ง B และ C จะดําเนินการต่อในเดือนมกราคม 2022

11/19/20
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต 

ข้อมูลสำคัญ

  • Updates ความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่บางแอปอาจมีผลลัพธ์ที่ไม่คาดคิดเมื่อแสดงองค์ประกอบส่วนติดต่อผู้ใช้หรือเมื่อวาดภายในแอป คุณอาจพบปัญหานี้กับแอปที่ใช้ GDI+ และตั้งค่าวัตถุปากกาที่มีความกว้างเป็นศูนย์ (0) บนจอแสดงผลที่มีจุดต่อนิ้วหรือความละเอียดสูง (DPI) หรือถ้าแอปกําลังใช้การปรับขนาด

  • แก้ไขปัญหาที่ป้องกันไม่ให้ Failover Clustering อัปเดตระเบียน Domain Name Server (DNS)

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนพฤศจิกายน 2021

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ ไคลเอ็นต์การพิมพ์ของ Windows อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์การพิมพ์ของ Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์โดยเฉพาะ และมักไม่พบในอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้พบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้ใน KB5008207

หลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน เผยแพร่เมื่อวันที่ 9 พฤศจิกายน 2021 บนตัวควบคุมโดเมน (DC) ของคุณที่ใช้งาน Windows Server เวอร์ชันหนึ่ง คุณอาจมีความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Kerberos Tickets ที่ซื้อผ่าน S4u2self ความล้มเหลวในการรับรองความถูกต้องเป็นผลมาจาก Kerberos Tickets ที่ซื้อผ่าน S4u2 เองและใช้เป็นตั๋วหลักฐานสําหรับโพรโทคอลในการเปลี่ยนเป็นผู้รับมอบสิทธิ์ไปยังบริการ Backend ซึ่งไม่ผ่านการตรวจสอบความถูกต้องของลายเซ็น การรับรองความถูกต้อง Kerberos จะล้มเหลวในสถานการณ์การมอบหมาย Kerberos ที่ต้องใช้บริการ Front-End เพื่อเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้เพื่อเข้าถึงบริการ Backend สถานการณ์การมอบหมาย Kerberos ที่สําคัญที่ไคลเอ็นต์ Kerberos ให้บริการส่วนหน้าพร้อมตั๋วหลักฐานจะไม่ได้รับผลกระทบ สภาพแวดล้อม Azure Active Directory บริสุทธิ์จะไม่ได้รับผลกระทบจากปัญหานี้ 

ผู้ใช้ในสภาพแวดล้อมของคุณอาจไม่สามารถลงชื่อเข้าใช้บริการหรือแอปพลิเคชันโดยใช้ ลงชื่อเข้าระบบครั้งเดียว (SSO) โดยใช้ Active Directory ภายในองค์กรหรือในสภาพแวดล้อม Azure Active Directory แบบไฮบริดได้ Updates ที่ติดตั้งบนอุปกรณ์ไคลเอ็นต์ Windows จะไม่ก่อให้เกิดหรือส่งผลกระทบต่อปัญหานี้

สภาพแวดล้อมที่ได้รับผลกระทบอาจใช้สิ่งต่อไปนี้:

  • Azure Active Directory (AAD) พร็อกซีแอปพลิเคชัน Integrated Windows Authentication (IWA) โดยใช้ Kerberos Constrained Delegation (KCD)

  • ลงชื่อเข้าระบบครั้งเดียวการรับรองความถูกต้องของ Windows (IWA) แบบรวมของเว็บพร็อกซีแอปพลิเคชัน (WAP) (SSO)

  • Active Directory Federated Services (ADFS)

  • Microsoft SQL Server

  • Internet Information Services (IIS) using Integrated Windows Authentication (IWA)

  • อุปกรณ์ระดับกลางรวมถึง Load Balancers ที่ทําการรับรองความถูกต้องที่ได้รับมอบสิทธิ์

คุณอาจได้รับข้อผิดพลาดต่อไปนี้อย่างน้อยหนึ่งข้อผิดพลาดเมื่อพบปัญหานี้:

  • ตัวแสดงเหตุการณ์อาจแสดงเหตุการณ์ 18 ของ Microsoft-Windows-Kerberos-Key-Distribution-Center ที่บันทึกไว้ในบันทึกเหตุการณ์ของระบบ

  • 0x8009030c ข้อผิดพลาดกับ text Web พร็อกซีแอปพลิเคชันพบข้อผิดพลาดที่ไม่คาดคิดถูกบันทึกในบันทึกเหตุการณ์ Azure AD พร็อกซีแอปพลิเคชันในเหตุการณ์ตัวเชื่อมต่อพร็อกซีแอปพลิเคชัน Microsoft AAD 12027

  • การติดตามเครือข่ายมีลายเซ็นต่อไปนี้คล้ายกับลายเซ็นต่อไปนี้:

    • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

    • 7282 7290 (0) <> hostname CONTOSO.COM <ที่อยู่ IP ของเซิร์ฟเวอร์โปรแกรมประยุกต์ที่ทําให้> การร้องขอ TGS

ปัญหานี้แก้ไขได้ใน KB5008601

หลังจากติดตั้งการอัปเดตนี้ Microsoft Installer (MSI) อาจมีปัญหาในการซ่อมแซมหรืออัปเดตแอป แอปที่ทราบว่าได้รับผลกระทบจะมีบางแอปจาก Kaspersky แอปที่ได้รับผลกระทบอาจไม่สามารถเปิดได้หลังจากพยายามอัปเดตหรือซ่อมแซมแล้ว

ปัญหานี้แก้ไขได้ใน KB5008207

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น 

หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น 

อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม”

รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:

  • ไคลเอ็นต์ KMS ไม่สามารถเข้าถึงโฮสต์ KMS ได้

  • โฮสต์ KMS ไม่ตอบสนอง

  • ไคลเอ็นต์ไม่ได้รับการตอบกลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010359

วิธีรับการอัปเดตนี้

KB5007192 ไม่พร้อมใช้งานอีกต่อไป

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×