KB5021657: การอัปเดตที่ไม่อยู่ในแบนด์สําหรับ Windows Server 2008 SP2: 17 พฤศจิกายน 2022
วันที่วางจำหน่าย:
17/11/2565
เวอร์ชัน:
การอัปเดตที่ไม่อยู่ในแบนด์
บทสรุป
การอัปเดตนี้มีการปรับปรุงสําหรับปัญหาต่อไปนี้:
-
แก้ไขปัญหาที่ทราบซึ่งมีผลต่อ Windows Servers ที่มีบทบาทตัวควบคุมโดเมน (DC) พวกเขาอาจมีปัญหาการรับรองความถูกต้อง Kerberos ถ้าทั้งสองอย่างต่อไปนี้เป็นจริง:
-
คุณได้ติดตั้งการอัปเดต Windows ในวันที่ 8 พฤศจิกายน 2022 หรือหลังจากนั้นบน DC
-
คุณได้ กําหนดค่า คีย์ SupportedEncrytionType เพื่อเอาตัวเข้ารหัส RC4 ที่ระดับโดเมนหรือบนแต่ละบัญชีออก
คุณอาจได้รับข้อผิดพลาด MICROSOFT-Windows-Kerberos-Key-Distribution-Center รหัสเหตุการณ์ 14 รายการเหล่านี้จะปรากฏในส่วน ระบบ ของบันทึกเหตุการณ์บน DC ของคุณ เหตุการณ์ที่ได้รับผลกระทบมีข้อความ "คีย์ที่หายไปมีรหัส 1"
หมาย เหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดหมายของการเพิ่มความปลอดภัยสําหรับ Netlogon และ Kerberos ตั้งแต่การอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน 2022 คุณต้องทําตามคําแนะนําในบทความที่แสดงไว้ -
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาที่ส่งผลต่อการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Windows Server 2008 Service Pack 2 (SP2) สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181
เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022
หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ในปีที่สาม คุณต้องซื้อ ESU ปีที่ 1, ปี 2 และ Year 3 สําหรับอุปกรณ์ Windows Server 2008 SP2 ที่เกี่ยวข้องก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ Year 3 MAK เพื่อรับการอัปเดต ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับUpdatesความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อ Windows 7 ESU เป็นผู้ให้บริการโซลูชัน Cloud สําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ
ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU
สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้
เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows Server 2008 SP2 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้
รับการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) และConfiguration ManagerปลายทางMicrosoft |
ไม่ใช่ |
คุณสามารถนําเข้าการอัปเดตเหล่านี้ด้วยตนเองลงใน Windows Server Update Services (WSUS) หรือConfiguration ManagerปลายทางMicrosoft สําหรับคําแนะนําของ WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5021657
แหล่งอ้างอิง
เรียนรู้เกี่ยวกับคําศัพท์มาตรฐานที่ใช้เพื่ออธิบายMicrosoftการอัปเดตซอฟต์แวร์
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
