14 มิถุนายน 2022—KB5014678 (ระบบปฏิบัติการรุ่น 20348.768)
วันที่วางจำหน่าย:
14/6/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.768
ใหม่ 06/14/22
สําคัญในวันที่ 19 พฤษภาคม 2022 เราได้เผยแพร่การอัปเดต นอกแบนด์ (OOB) เพื่อแก้ไขปัญหาที่อาจทําให้การรับรองความถูกต้องใบรับรองของเครื่องล้มเหลวในตัวควบคุมโดเมน หากคุณยังไม่ได้ติดตั้งรุ่นวันที่ 19 พฤษภาคม 2022 หรือใหม่กว่า การติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 จะแก้ไขปัญหาดังกล่าวด้วย สําหรับข้อมูลเพิ่มเติม ให้ดูส่วน ก่อนที่จะติดตั้งการอัปเดตนี้ ในบทความนี้
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdateเพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5014021(เผยแพร่เมื่อ 24 พฤษภาคม 2022) และแก้ไขปัญหาต่อไปนี้ด้วย:
-
แก้ไขปัญหาการยกระดับสิทธิ์ให้สูงขึ้น (EOP) ภายใต้ CVE-2022-30154 สําหรับ Microsoft File Server Shadow Copy Agent Service เพื่อให้ได้รับการปกป้องและทํางานได้ คุณจะต้องติดตั้งการอัปเดต Windows ทั้งในเซิร์ฟเวอร์แอปพลิเคชันและเซิร์ฟเวอร์ไฟล์ในวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า แอปพลิเคชันเซิร์ฟเวอร์เรียกใช้แอปพลิเคชัน Volume Shadow Copy Service (VSS) ที่จัดเก็บข้อมูลบนการแชร์ Server Message Block 3.0 (หรือสูงกว่า) ระยะไกลบนไฟล์เซิร์ฟเวอร์ ไฟล์เซิร์ฟเวอร์โฮสต์การแชร์ไฟล์ หากคุณไม่ติดตั้งการอัปเดตในทั้งสองบทบาทของเครื่อง การดําเนินการสํารองข้อมูลดําเนินการโดยแอปพลิเคชัน ซึ่งก่อนหน้านี้ทํางานอาจล้มเหลว สําหรับสถานการณ์ความล้มเหลวดังกล่าว บริการ Microsoft File Server Shadow Copy Agent จะบันทึก FileShareShadowCopyAgent เหตุการณ์ 1013 บนเซิร์ฟเวอร์ไฟล์ ดูข้อมูลเพิ่มเติมได้ที่ KB5015527
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updatesความปลอดภัยเดือนมิถุนายน 2022
Windows 10การอัปเดตสแตกบริการ - 20348.733
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ Windows อาจไม่สามารถใช้ฟีเจอร์Wi-Fiฮอตสปอตได้ เมื่อพยายามใช้ฟีเจอร์ฮอตสปอต อุปกรณ์โฮสต์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5014665 |
|
หลังจากติดตั้งการอัปเดตนี้ Windows Servers ที่ใช้ Routing and Remote Access Service (RRAS) อาจไม่สามารถส่งปริมาณการใช้งานอินเทอร์เน็ตโดยตรงได้อย่างถูกต้อง อุปกรณ์ที่เชื่อมต่อกับเซิร์ฟเวอร์อาจไม่สามารถเชื่อมต่อกับอินเทอร์เน็ต และเซิร์ฟเวอร์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์ |
ปัญหานี้แก้ไขได้ใน KB5014665 |
|
หลังจากติดตั้งการอัปเดตนี้ แท็บโหมด IE ใน Microsoft Edge อาจหยุดการตอบสนองเมื่อไซต์แสดงกล่องโต้ตอบที่รอรับค่า กล่องโต้ตอบที่รอรับค่าคือฟอร์มหรือกล่องโต้ตอบที่ต้องการให้ผู้ใช้ตอบกลับก่อนที่จะดําเนินการต่อหรือโต้ตอบกับส่วนอื่นๆ ของเว็บเพจหรือแอป หมายเหตุสําหรับนักพัฒนา ไซต์ที่ได้รับผลกระทบจากปัญหานี้เรียกว่า call window.focus |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5016693 |
|
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า PowerShell Desired State Configuration (DSC) ที่ใช้คุณสมบัติ PSCredential ที่เข้ารหัสลับอาจล้มเหลวเมื่อถอดรหัสข้อมูลประจําตัวบนโหนดเป้าหมาย ความล้มเหลวนี้จะทําให้ข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องกับรหัสผ่าน ซึ่งคล้ายกับ "รหัสผ่านที่ให้มากับทรัพยากรการกําหนดค่าสถานะที่ต้องการ<ชื่อทรัพยากร>ไม่ถูกต้อง รหัสผ่านไม่สามารถเป็น Null หรือว่างเปล่าได้" โน้ต สภาพแวดล้อมที่ใช้คุณสมบัติ PSCredential ที่ไม่เข้ารหัสจะไม่ประสบปัญหา DSC เป็นแพลตฟอร์มการจัดการใน PowerShell ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการโครงสร้างพื้นฐานด้านไอทีและการพัฒนาด้วยการกําหนดค่าเป็นโค้ด ปัญหานี้ไม่น่าจะเกิดขึ้นจากผู้ใช้งานที่บ้านของ Windows |
ปัญหานี้แก้ไขได้ใน KB5015827 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อควรพิจารณาในการรับรองความถูกต้องของใบรับรองของเครื่องที่มีผลต่อ เซิร์ฟเวอร์นโยบายเครือข่าย (NPS) และสถานการณ์สมมติอื่นๆ ให้เลือกทําอย่างใดอย่างหนึ่งต่อไปนี้:
-
ติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 นี้ในเซิร์ฟเวอร์ระดับกลางหรือแอปพลิเคชันทั้งหมดที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยังตัวควบคุมโดเมน (DC) ก่อน จากนั้นติดตั้งการอัปเดตนี้บนคอมพิวเตอร์บทบาท DC ทั้งหมด
หรือ
-
ใส่ใบรับรองล่วงหน้าMappingMethods เพื่อ0x1Fตามที่ระบุไว้ในส่วน ข้อมูลรีจิสทรีคีย์ ของ KB5014754 บน DC ทั้งหมด ลบการตั้งค่ารีจิสทรี CertificateMappingMethods หลังจากติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 ในเซิร์ฟเวอร์ระดับกลางหรือแอปพลิเคชันทั้งหมดและ DC ทั้งหมดแล้วเท่านั้น
หมายเหตุ การเพิ่ม ปรับเปลี่ยน หรือเอาการตั้งค่ารีจิสทรี CertificateMappingMethods ออก ไม่จําเป็นต้องเริ่มระบบของอุปกรณ์ใหม่
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5014678การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.733
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
