13 กรกฎาคม 2021—KB5004302 (การอัปเดตเฉพาะด้านความปลอดภัย)

Windows Server 2012 Windows Embedded 8 Standard เพิ่มเติม...น้อยลง

วันที่วางจำหน่าย:

13/7/2564

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

สิ่งสำคัญ: รุ่นนี้มี Flash Removal Package รวมอยู่ด้วย การรับการอัปเดตนี้จะลบ Adobe Flash ออกจากอุปกรณ์ ดูข้อมูลเพิ่มเติมที่ การสิ้นสุดการสนับสนุนของ Adobe Flash Player

สิ่งสำคัญ: Windows Server 2012 สิ้นสุดการสนับสนุนหลักแล้ว และขณะนี้อยู่ในการสนับสนุนเพิ่มเติม ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่เพิ่มเติม (ที่เรียกว่าการเผยแพร่ "C" หรือ "D") ของระบบปฏิบัติการนี้อีกต่อไป ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจWindows ประวัติการอัปเดต Server 2012

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่ต่อไปนี้:

เพิ่มการป้องกันการเข้ารหัสลับ Advanced Encryption Standard (AES) ของCVE-2021-33757 ดูข้อมูลเพิ่มเติมที่KB5004605
เอาการสนับสนุนการตั้งค่าPerformTicketSignatureออกและเปิดใช้งานโหมดการบังคับใช้อย่างถาวร For more information and additional steps to enable protection on domain controller servers, see Managing deployment of Kerberos S4U changes for CVE-2020-17049.
การอัปเดตความปลอดภัยWindowsแอป Windows พื้นฐาน การรับรองความถูกWindowsหลัก การรับรองความถูกWindowsระบบปฏิบัติการ Windowsกราฟิก

For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 13 กรกฎาคม 2021 บนตัวควบคุมโดเมน (DC) ในสภาพแวดล้อมของคุณ เครื่องพิมพ์ สแกนเนอร์ และอุปกรณ์มัลติฟังก์ชันที่ไม่สอดคล้องกับส่วน 3.2.1 ของRFC 4556อาจไม่สามารถพิมพ์เมื่อใช้การรับรองความถูกต้องสมาร์ทการ์ด (PIV)

For more information on this issue, please see KB5005408 - Smart-card authentication might cause print and scan failures.

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ
ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

เราขอแนะนนะให้คุณติดตั้งการอัปเดตสแตกการบริการล่าสุด (SSU) ของระบบปฏิบัติการของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ถ้าคุณใช้การอัปเดต Windows SSU ล่าสุด (KB5001401) จะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5004233)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ไม่ใช่	ดูตัวเลือกอื่นๆ ด้านล่าง
Microsoft Update Catalog	ใช่	เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard การจำแนกประเภท: การอัปเดตความปลอดภัย