Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

9/8/2565

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

สำคัญ Microsoft เผยแพร่การอัปเดต KB5012170 ในวันที่ 9 สิงหาคม 2022 ซึ่งมีการสนับสนุนสําหรับ Secure Boot Forbidden Signature Database (DBX) นี่คือการอัปเดตความปลอดภัยแบบสแตนด์อโลน ไคลเอ็นต์ Windows 8.1 และไคลเอ็นต์ที่ใหม่กว่า และ Windows Server 2012 และเซิร์ฟเวอร์ที่ใหม่กว่าต้องติดตั้งการอัปเดตนี้ไม่ว่า BitLocker จะเปิดใช้งานหรือได้รับการสนับสนุนบนอุปกรณ์ของคุณหรือไม่ หลังจากที่คุณติดตั้งการอัปเดต คุณอาจได้รับข้อผิดพลาด "0x800f0922" ดู การอัปเดตอาจไม่สามารถติดตั้งได้ และคุณอาจได้รับข้อผิดพลาด0x800f0922 หลังจากที่คุณติดตั้งการอัปเดต อุปกรณ์ของคุณอาจเริ่มต้นระบบในโหมดการกู้คืน BitLocker ดูที่ อุปกรณ์บางอย่างอาจเริ่มต้นระบบในการกู้คืน BitLocker และการค้นหาคีย์การกู้คืน BitLocker ของคุณใน Windows

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต 

สำคัญ Windows Server 2012 สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่เป็นตัวเลือกอีกต่อไป (เรียกว่ารุ่น "C" หรือ "D") สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นซึ่งแสดงอยู่ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติการอัปเดต Windows Server 2012

ปรับ ปรุง

การอัปเดตความปลอดภัยแบบสะสมนี้ประกอบด้วยการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5015863 (เผยแพร่เมื่อ 12 กรกฎาคม 2022) และรวมการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:

  • แก้ไขปัญหาที่ตัวแก้ไขปัญหาการสั่งงานด้วยเสียงและเครือข่ายไม่เริ่มทํางาน

  • แก้ไขปัญหาที่อาจทําให้ Local Security Authority Server Service (LSASS) ทําให้โทเค็นรั่วไหล ปัญหานี้มีผลต่ออุปกรณ์ที่ติดตั้งการอัปเดต Windows ลงวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า ปัญหานี้เกิดขึ้นเมื่ออุปกรณ์ดําเนินการรูปแบบบริการที่เฉพาะเจาะจงสําหรับผู้ใช้ (S4U) ในบริการ Windows ที่ไม่ใช่ Trusted Computing Base (TCB) ที่ทํางานเป็นบริการเครือข่าย

  • บังคับใช้การเปลี่ยนแปลงการชุบแข็งที่ต้องใช้เครื่องพิมพ์และสแกนเนอร์ที่ใช้สมาร์ทการ์ดสําหรับการรับรองความถูกต้องเพื่อให้มีเฟิร์มแวร์ที่สอดคล้องกับส่วน 3.2.1 ของ RFC 4556 ถ้าตัวควบคุมโดเมน Active Directory ไม่รับรองความถูกต้อง การบรรเทาที่อนุญาตให้อุปกรณ์ที่ไม่ตรงตามมาตรฐานรับรองความถูกต้องจะไม่มีอยู่หลังจากวันที่ 9 สิงหาคม 2022 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดดู KB5005408

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู|การปรับใช้ คู่มือการอัปเดตความปลอดภัยและUpdatesความปลอดภัยประจําเดือนสิงหาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

ตั้งแต่เวลา 12:00 น. วันเสาร์ที่ 10 กันยายน 2022 เวลาอย่างเป็นทางการในชิลีจะเลื่อนเวลา 60 นาทีตามประกาศอย่างเป็นทางการของรัฐบาลชิลีเกี่ยวกับการเปลี่ยนแปลงโซนเวลาตามฤดูกาล (DST) การดําเนินการนี้จะย้ายการเปลี่ยนแปลง DST ซึ่งก่อนหน้านี้เป็นวันที่ 4 กันยายนเป็น 10 กันยายน

อาการถ้าไม่มีการใช้วิธีแก้ไขปัญหาชั่วคราวบนอุปกรณ์ระหว่างวันที่ 4 กันยายน 2022 ถึง 11 กันยายน 2022:

  • เวลาที่แสดงใน Windows และแอปจะไม่ถูกต้อง

  • แอปและบริการระบบคลาวด์ที่ใช้วันที่และเวลาสําหรับฟังก์ชันที่สําคัญ เช่น Microsoft Teams และ Microsoft Outlook การแจ้งเตือนและการจัดกําหนดการประชุมอาจปิดอยู่ 60 นาที

  • การทํางานอัตโนมัติที่ใช้วันที่และเวลา เช่น งานที่กําหนดเวลาไว้ อาจไม่ทํางานตามเวลาที่คาดไว้

  • การประทับเวลาในทรานแซคชัน ไฟล์ และบันทึกจะปิด 60 นาที

  • การดําเนินการที่ใช้โพรโทคอลที่ขึ้นกับเวลา เช่น Kerberos อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องเมื่อพยายามเข้าสู่ระบบหรือเข้าถึงทรัพยากร

  • อุปกรณ์และแอปสําหรับ Windows ภายนอกชิลีอาจได้รับผลกระทบหากเชื่อมต่อกับเซิร์ฟเวอร์หรืออุปกรณ์ในชิลี หรือหากพวกเขาจัดกําหนดการหรือเข้าร่วมการประชุมในชิลีจากตําแหน่งที่ตั้งหรือโซนเวลาอื่น อุปกรณ์ Windows ที่อยู่นอกชิลีไม่ควรใช้วิธีแก้ไขปัญหาชั่วคราว เนื่องจากจะเปลี่ยนเวลาท้องถิ่นบนอุปกรณ์

ปัญหานี้แก้ไขได้ในการอัปเดต KB5018457

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนําให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

หากคุณใช้ Windows Update SSU ล่าสุด (KB5016263) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5016672

แหล่งอ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders