8 มีนาคม 2022 —KB5011560 (การอัปเดตเฉพาะด้านความปลอดภัย)

Windows 8.1 Windows Server 2012 R2 Windows Embedded 8.1 Industry Enterprise Windows Embedded 8.1 Industry Pro เพิ่มเติม...น้อยลง

วันที่วางจำหน่าย:

8/3/2565

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต

สําคัญ Windows 8.1 และ Windows Server 2012 R2 ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนเพิ่มเติม เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)

For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติWindows 8.1 และ Windows ประวัติการอัปเดต Server 2012 R2

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

แก้ไขปัญหาที่แอปกระบวนการระดับ ความสมบูรณ์ต่ าบางอย่างอาจพิมพ์ออกมาอย่างไม่คาดคิด
แก้ไขปัญหาที่เกิดขึ้นเมื่อคุณพยายามเขียนนามแฝงชื่อหลักของบริการ (SPN) (เช่น www/contoso) และ HOST/NAME มีอยู่แล้วบนวัตถุอื่น ถ้าผู้ใช้มี RIGHT_DS_WRITE_PROPERTY บนแอตทริบิวต์ SPN ของวัตถุ colliding คุณจะได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"
แก้ไขปัญหาที่หลังจากการอัปเดต Windows ของเดือนมกราคม 2022 ถูกติดตั้งบนตัว emulator ตัวควบคุมโดเมนหลัก (PDCe) การแสดงหรือปรับเปลี่ยนการต่อท้ายชื่อที่ต่อท้ายโดยใช้ Netdom.exe หรือสแนปอิน "โดเมนและความน่าเชื่อถือของ Active Directory" อาจล้มเหลวพร้อมกับข้อความแสดงข้อผิดพลาดต่อไปนี้: "ทรัพยากรระบบไม่เพียงพอที่จะให้บริการตามที่ร้องขอ"

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the March 2022 Security Updates.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ
ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้ Microsoft .NET Framework เพื่อรับหรือตั้งค่า Active Directory Forest Trust Information อาจล้มเหลว ปิด หรือคุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005)

หมายเหตุ: แอปที่ได้รับผลกระทบจะใช้ API System.DirectoryServices

เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดตที่นอก band .NET Frameworkเวอร์ชันที่แอปใช้

หมายเหตุ การอัปเดตที่พร้อมให้บริการเหล่านี้ไม่พร้อมใช้งานจากWindows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB Windowsเวอร์ชัน.NET Frameworkในแค็ตตาล็อก Microsoft Update

คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงในบริการWindows Server (WSUS) และ Microsoft Endpoint Configuration Managerด้วยตนเองได้ For WSUS instructions, see WSUS and the Catalog Site. For Configuration Manger instructions, see Import updates from the Microsoft Update Catalog.

ดูคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้กับระบบปฏิบัติการของคุณที่รายการด้านล่าง:

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนนะให้คุณติดตั้งการอัปเดตสแตกการบริการล่าสุด (SSU) ของระบบปฏิบัติการของคุณก่อนที่คุณจะติดตั้ง Rollup ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ถ้าคุณใช้ Windows Update SSU (KB5001403) ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาใน Microsoft Update Catalog

ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5011486)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ไม่ใช่	ดูตัวเลือกอื่นๆ ด้านล่าง
Microsoft Update Catalog	ใช่	เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro การจำแนกประเภท: การอัปเดตความปลอดภัย