14 มิถุนายน 2022—KB5014702 (ระบบปฏิบัติการรุ่น 14393.5192)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
14/6/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.5192
ใหม่ 06/14/22 นอกแบนด์ (OOB) เพื่อแก้ไขปัญหาที่อาจทําให้การรับรองความถูกต้องใบรับรองของเครื่องล้มเหลวในตัวควบคุมโดเมน หากคุณยังไม่ได้ติดตั้งรุ่นวันที่ 19 พฤษภาคม 2022 หรือใหม่กว่า การติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 จะแก้ไขปัญหาดังกล่าวด้วย สําหรับข้อมูลเพิ่มเติม ให้ดูส่วน ก่อนที่จะติดตั้งการอัปเดตนี้ ในบทความนี้
สำคัญในวันที่ 19 พฤษภาคม 2022 เราได้เผยแพร่การอัปเดต: เพื่อปรับปรุงข้อมูลที่แสดงในหน้าประวัติและเคบีที่เกี่ยวข้อง และทําให้มีประโยชน์มากขึ้นสําหรับลูกค้าของเรา เราได้จัดทําแบบสํารวจแบบไม่ระบุชื่อเพื่อให้คุณแบ่งปันความคิดเห็นและคําติชมของคุณ
11/19/20 ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
-
แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ให้นโยบายกลุ่มที่ผู้ดูแลระบบสามารถใช้เพื่อให้ลูกค้าสามารถใช้แป้นพิมพ์ลัด Ctrl+S (บันทึกเป็น) ในโหมด IE ของ Microsoft Edge
-
แก้ไขปัญหาที่ทําให้ไม่สามารถพิมพ์ได้อย่างถูกต้องสําหรับแอปกระบวนการความสมบูรณ์ต่ําบางแอป
-
แก้ไขปัญหาที่ทําให้การพิมพ์ล้มเหลวเมื่อแอปพลิเคชันระดับความสมบูรณ์ต่ํา (LowIL) พิมพ์ไปยังพอร์ต Null
-
แก้ไขปัญหาที่ป้องกันไม่ให้คุณลงชื่อเข้าใช้เซิร์ฟเวอร์ Citrix ที่เปิดใช้งาน การเข้าสู่ระบบแบบโต้ตอบ: จําเป็นต้องมี การตั้งค่านโยบายความปลอดภัยของสมาร์ทการ์ด
-
แก้ไขปัญหาที่ทําให้แป้นพิมพ์ของเซสชันเดสก์ท็อประยะไกลและไคลเอ็นต์โพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) ไม่ตรงกันเมื่อลงชื่อเข้าใช้
-
แก้ไขปัญหาที่ทําให้รหัสควบคุมระบบไฟล์ (FSCTL_SET_INTEGRITY_INFORMATION_EX) ไม่สามารถจัดการพารามิเตอร์ป้อนเข้าได้อย่างถูกต้อง
-
แก้ไขปัญหาการยกระดับสิทธิ์ให้สูงขึ้น (EOP) ภายใต้ CVE-2022-30154 สําหรับ Microsoft File Server Shadow Copy Agent Service เพื่อให้ได้รับการปกป้องและทํางานได้ คุณจะต้องติดตั้งการอัปเดต Windows ทั้งในเซิร์ฟเวอร์แอปพลิเคชันและเซิร์ฟเวอร์ไฟล์ในวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า แอปพลิเคชันเซิร์ฟเวอร์เรียกใช้แอปพลิเคชัน Volume Shadow Copy Service (VSS) ที่จัดเก็บข้อมูลบนการแชร์ Server Message Block 3.0 (หรือสูงกว่า) ระยะไกลบนไฟล์เซิร์ฟเวอร์ ไฟล์เซิร์ฟเวอร์โฮสต์การแชร์ไฟล์ หากคุณไม่ติดตั้งการอัปเดตในทั้งสองบทบาทของเครื่อง การดําเนินการสํารองข้อมูลดําเนินการโดยแอปพลิเคชัน ซึ่งก่อนหน้านี้ทํางานอาจล้มเหลว สําหรับสถานการณ์ความล้มเหลวดังกล่าว บริการ Microsoft File Server Shadow Copy Agent จะบันทึก FileShareShadowCopyAgent เหตุการณ์ 1013 บนเซิร์ฟเวอร์ไฟล์ ดูข้อมูลเพิ่มเติมได้ที่ KB5015527
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesความปลอดภัยเดือนมิถุนายน 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ Windows อาจไม่สามารถใช้ฟีเจอร์ Wi-Fi ฮอตสปอตได้ เมื่อพยายามใช้ฟีเจอร์ฮอตสปอต อุปกรณ์โฮสต์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากอุปกรณ์ไคลเอ็นต์เชื่อมต่อ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5015808 |
หลังจากติดตั้งการอัปเดตนี้ Windows Servers ที่ใช้ Routing and Remote Access Service (RRAS) อาจไม่สามารถส่งปริมาณการใช้งานอินเทอร์เน็ตโดยตรงได้อย่างถูกต้อง อุปกรณ์ที่เชื่อมต่อกับเซิร์ฟเวอร์อาจไม่สามารถเชื่อมต่อกับอินเทอร์เน็ต และเซิร์ฟเวอร์อาจสูญเสียการเชื่อมต่อกับอินเทอร์เน็ตหลังจากเชื่อมต่ออุปกรณ์ไคลเอ็นต์ |
ปัญหานี้แก้ไขได้ใน KB5015808 |
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 14 มิถุนายน 2022 หรือใหม่กว่า PowerShell Desired State Configuration (DSC) ที่ใช้คุณสมบัติ PSCredential ที่เข้ารหัสลับอาจล้มเหลวเมื่อถอดรหัสข้อมูลประจําตัวบนโหนดเป้าหมาย ความล้มเหลวนี้จะทําให้ข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องกับรหัสผ่าน ซึ่งคล้ายกับ "รหัสผ่านที่ให้มากับทรัพยากรการกําหนดค่าสถานะที่ต้องการ<ชื่อทรัพยากร>ไม่ถูกต้อง รหัสผ่านไม่สามารถเป็น Null หรือว่างเปล่าได้" หมาย เหตุ สภาพแวดล้อมที่ใช้คุณสมบัติ PSCredential ที่ไม่เข้ารหัสจะไม่ประสบปัญหา DSC เป็นแพลตฟอร์มการจัดการใน PowerShell ที่ช่วยให้ผู้ดูแลระบบสามารถจัดการโครงสร้างพื้นฐานด้านไอทีและการพัฒนาด้วยการกําหนดค่าเป็นโค้ด ปัญหานี้ไม่น่าจะเกิดขึ้นจากผู้ใช้งานที่บ้านของ Windows |
ปัญหานี้แก้ไขได้ใน KB5015808 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับข้อควรพิจารณาในการรับรองความถูกต้องของใบรับรองของเครื่องที่มีผลต่อ เซิร์ฟเวอร์นโยบายเครือข่าย (NPS) และสถานการณ์สมมติอื่นๆ ให้เลือกทําอย่างใดอย่างหนึ่งต่อไปนี้:
-
ติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 นี้ในเซิร์ฟเวอร์ระดับกลางหรือแอปพลิเคชันทั้งหมดที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยังตัวควบคุมโดเมน (DC) ก่อน จากนั้นติดตั้งการอัปเดตนี้บนคอมพิวเตอร์บทบาท DC ทั้งหมด
หรือ
-
ใส่ใบรับรองล่วงหน้าMappingMethods เพื่อ0x1Fตามที่ระบุไว้ในส่วน ข้อมูลรีจิสทรีคีย์ ของ KB5014754 บน DC ทั้งหมด ลบการตั้งค่ารีจิสทรี CertificateMappingMethods หลังจากติดตั้งการอัปเดตของวันที่ 14 มิถุนายน 2022 ในเซิร์ฟเวอร์ระดับกลางหรือแอปพลิเคชันทั้งหมดและ DC ทั้งหมดแล้วเท่านั้น
หมายเหตุ การเพิ่ม ปรับเปลี่ยน หรือเอาการตั้งค่ารีจิสทรี CertificateMappingMethods ออก ไม่จําเป็นต้องเริ่มระบบของอุปกรณ์ใหม่
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5014026) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5014702