9 สิงหาคม 2022—KB5016679 (อัปเดตความปลอดภัยเท่านั้น)

สำคัญ Microsoft เผยแพร่การอัปเดต KB5012170 ในวันที่ 9 สิงหาคม 2022 ซึ่งมีการสนับสนุนสําหรับ Secure Boot Forbidden Signature Database (DBX) นี่คือการอัปเดตความปลอดภัยแบบสแตนด์อโลน ไคลเอ็นต์ Windows 8.1 และไคลเอ็นต์ที่ใหม่กว่า และ Windows Server 2012 และเซิร์ฟเวอร์ที่ใหม่กว่าต้องติดตั้งการอัปเดตนี้ไม่ว่า BitLocker จะเปิดใช้งานหรือได้รับการสนับสนุนบนอุปกรณ์ของคุณหรือไม่ หลังจากที่คุณติดตั้งการอัปเดต คุณอาจได้รับข้อผิดพลาด "0x800f0922" ดู การอัปเดตอาจไม่สามารถติดตั้งได้ และคุณอาจได้รับข้อผิดพลาด0x800f0922 หลังจากที่คุณติดตั้งการอัปเดต อุปกรณ์ของคุณอาจเริ่มต้นระบบในโหมดการกู้คืน BitLocker ดูที่ อุปกรณ์บางอย่างอาจเริ่มต้นระบบในการกู้คืน BitLocker และการค้นหาคีย์การกู้คืน BitLocker ของคุณใน Windows

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยเท่านั้นนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

สำคัญ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) พีซีแบบธิน Windows ได้สิ้นสุดการสนับสนุนหลักตามปกติแล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน

ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

ลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022

หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ปีที่สาม คุณต้องซื้อ ESU ปีที่ 1, ปี 2 และ Year 3 สําหรับอุปกรณ์ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ที่สามารถใช้ได้ ก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ MAK ปีที่ 3 เพื่อรับการอัปเดต ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับUpdatesความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อ Windows 7 ESU เป็นผู้ให้บริการโซลูชัน Cloud สําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ

ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ดูโฮมเพจประวัติการอัปเดตต่อไปนี้

ปรับ ปรุง

การอัปเดตความปลอดภัยเท่านั้นนี้มีการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:

แก้ไขปัญหาที่ตัวแก้ไขปัญหาการสั่งงานด้วยเสียงและเครือข่ายไม่เริ่มทํางาน
แก้ไขปัญหาที่อาจทําให้ Local Security Authority Server Service (LSASS) ทําให้โทเค็นรั่วไหล ปัญหานี้มีผลต่ออุปกรณ์ที่ติดตั้งการอัปเดต Windows ลงวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า ปัญหานี้เกิดขึ้นเมื่ออุปกรณ์ดําเนินการรูปแบบบริการที่เฉพาะเจาะจงสําหรับผู้ใช้ (S4U) ในบริการ Windows ที่ไม่ใช่ Trusted Computing Base (TCB) ที่ทํางานเป็นบริการเครือข่าย
บังคับใช้การเปลี่ยนแปลงการชุบแข็งที่ต้องใช้เครื่องพิมพ์และสแกนเนอร์ที่ใช้สมาร์ทการ์ดสําหรับการรับรองความถูกต้องเพื่อให้มีเฟิร์มแวร์ที่สอดคล้องกับส่วน 3.2.1 ของ RFC 4556 ถ้าตัวควบคุมโดเมน Active Directory ไม่รับรองความถูกต้อง การบรรเทาที่อนุญาตให้อุปกรณ์ที่ไม่ตรงตามมาตรฐานรับรองความถูกต้องจะไม่มีอยู่หลังจากวันที่ 9 สิงหาคม 2022 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดดู KB5005408

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู|การปรับใช้ คู่มือการอัปเดตความปลอดภัยและUpdatesความปลอดภัยประจําเดือนสิงหาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

ขั้นตอนถัดไป

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สําหรับรายการทั้งหมดของรุ่นที่ได้รับการสนับสนุน โปรดดู KB4497181
หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่
หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของบล็อกนี้ สําหรับข้อมูลเกี่ยวกับข้อกําหนดเบื้องต้น ให้ดูส่วน วิธีรับการอัปเดตของบทความนี้

ตั้งแต่เวลา 12:00 น. วันเสาร์ที่ 10 กันยายน 2022 เวลาอย่างเป็นทางการในชิลีจะเลื่อนเวลา 60 นาทีตามประกาศอย่างเป็นทางการของรัฐบาลชิลีเกี่ยวกับการเปลี่ยนแปลงโซนเวลาตามฤดูกาล (DST) การดําเนินการนี้จะย้ายการเปลี่ยนแปลง DST ซึ่งก่อนหน้านี้เป็นวันที่ 4 กันยายนเป็น 10 กันยายน

อาการถ้าไม่มีการใช้วิธีแก้ไขปัญหาชั่วคราวบนอุปกรณ์ระหว่างวันที่ 4 กันยายน 2022 ถึง 11 กันยายน 2022:

เวลาที่แสดงใน Windows และแอปจะไม่ถูกต้อง
แอปและบริการระบบคลาวด์ที่ใช้วันที่และเวลาสําหรับฟังก์ชันที่สําคัญ เช่น Microsoft Teams และ Microsoft Outlook การแจ้งเตือนและการจัดกําหนดการประชุมอาจปิดอยู่ 60 นาที
การทํางานอัตโนมัติที่ใช้วันที่และเวลา เช่น งานที่กําหนดเวลาไว้ อาจไม่ทํางานตามเวลาที่คาดไว้
การประทับเวลาในทรานแซคชัน ไฟล์ และบันทึกจะปิด 60 นาที
การดําเนินการที่ใช้โพรโทคอลที่ขึ้นกับเวลา เช่น Kerberos อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องเมื่อพยายามเข้าสู่ระบบหรือเข้าถึงทรัพยากร

อุปกรณ์และแอปสําหรับ Windows ภายนอกชิลีอาจได้รับผลกระทบหากเชื่อมต่อกับเซิร์ฟเวอร์หรืออุปกรณ์ในชิลี หรือหากพวกเขาจัดกําหนดการหรือเข้าร่วมการประชุมในชิลีจากตําแหน่งที่ตั้งหรือโซนเวลาอื่น อุปกรณ์ Windows ที่อยู่นอกชิลีไม่ควรใช้วิธีแก้ไขปัญหาชั่วคราว เนื่องจากจะเปลี่ยนเวลาท้องถิ่นบนอุปกรณ์

ปัญหานี้แก้ไขได้ในการอัปเดต KB5018479

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนที่ขยายเวลาสิ้นสุดลงดังนี้:

สําหรับ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020
สําหรับ Windows Embedded Standard 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 13 ตุลาคม 2020
สําหรับ Windows Embedded POS Ready 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021
สําหรับพีซีแบบธิน Windows การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021 โปรดทราบว่าการสนับสนุน ESU ใช้ไม่ได้กับพีซีแบบธิน Windows

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

หมายเหตุ สําหรับ Windows Embedded Standard 7 จะต้องเปิดใช้งาน Windows Management Instrumentation (WMI) เพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS
หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งานUpdatesความปลอดภัยที่ขยายเวลา (ESU)" (KB4538483) หรือ "การอัปเดตสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งานUpdatesความปลอดภัยที่ขยายเวลา (ESU)" (KB4575903) แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

หลังจากติดตั้งรายการข้างต้น Microsoft ขอแนะนําให้คุณติดตั้ง SSU ล่าสุด (KB5016057) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

จดหมาย เตือน ชำระ เงิน หากคุณกําลังใช้การอัปเดตความปลอดภัยเท่านั้น คุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นก่อนหน้าทั้งหมดและการอัปเดตแบบสะสมล่าสุดสําหรับ Internet Explorer (KB5016618)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ไม่ใช่	ดูตัวเลือกอื่นๆ ด้านล่าง
Microsoft Update Catalog	ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5016679

แหล่งอ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

9 สิงหาคม 2022—KB5016679 (อัปเดตความปลอดภัยเท่านั้น)

บทสรุป

ปรับ ปรุง

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ข้อมูลไฟล์

แหล่งอ้างอิง

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!