8 มิถุนายน 2021—KB5003667 (Rollup รายเดือน)

Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 Windows Thin PC เพิ่มเติม...น้อยลง

สิ่งสำคัญ: Windows 7 และ Windows Server 2008 R2 ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนที่ขยายเวลา ตั้งแต่เดือนมกราคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้ในระบบปฏิบัติการนี้อีกต่อไป ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)

ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติWindows 7 Windows Server 2008 R2

การปรับปรุงและแก้ไข

การอัปเดตด้านความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดตKB5003233 (เผยแพร่เมื่อ 11 พฤษภาคม 2021) และแก้ไขปัญหาต่อไปนี้:

การอัปเดตด้านความปลอดภัยของ Windows App Platform และ Frameworks, โครงสร้างพื้นฐานระบบคลาวด์ Windows, การรับรองความถูกต้อง Windows, Windows พื้นฐาน, เดสก์ท็อประยะไกล Windows, ที่เก็บข้อมูล Windows และ Filesystems, แพลตฟอร์ม Windows HTML และ Microsoft Scripting Engine

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหา
หลังจากติดตั้งการอัปเดตนี้หรือใหม่กว่า แอปที่เข้าถึงบันทึกเหตุการณ์บนอุปกรณ์ระยะไกลอาจไม่สามารถเชื่อมต่อได้ ปัญหานี้อาจเกิดขึ้นถ้าท้องถิ่นหรือระยะไกลยังไม่ได้ติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 8 มิถุนายน 2021 หรือใหม่กว่า แอปที่ได้รับผลกระทบใช้ API การบันทึกเหตุการณ์แบบดั้งเดิม คุณอาจได้รับข้อผิดพลาดเมื่อพยายามเชื่อมต่อ ตัวอย่างเช่น: ข้อผิดพลาด 5: การเข้าถึงถูกปฏิเสธ ข้อผิดพลาด 1764: การดําเนินการที่ร้องขอไม่ได้รับการสนับสนุน System.InvalidOperationException,Microsoft.PowerShell.Commands.GetSventLogCommand Windowsไม่มีรหัสข้อผิดพลาด หมายเหตุ ตัวแสดงเหตุการณ์และแอปอื่นๆ ที่ใช้ API ที่ไม่ใช่รุ่นดั้งเดิมปัจจุบันเพื่อเข้าถึงบันทึกเหตุการณ์จะไม่ได้รับผลกระทบ	ซึ่งคาดว่าจะเกิดจากการเปลี่ยนแปลงด้านความปลอดภัยที่ hardening ที่เกี่ยวข้องกับการติดตามเหตุการณ์Windows (ETW) for CVE-2021-31958 ปัญหานี้ได้รับการแก้ไขถ้าทั้งอุปกรณ์ภายในและระยะไกลได้ติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 8 มิถุนายน 2021 หรือใหม่กว่า
หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดตใหม่กว่า การเชื่อมต่อกับSQL Server 2005 อาจล้มเหลว คุณอาจได้รับข้อผิดพลาด "ไม่สามารถเชื่อมต่อกับชื่อเซิร์ฟเวอร์ <> ข้อมูลเพิ่มเติม: มีข้อผิดพลาดที่เกี่ยวข้องกับเครือข่ายหรืออินสแตนซ์เฉพาะเกิดขึ้นขณะสร้างการเชื่อมต่อกับSQL Server ไม่พบเซิร์ฟเวอร์หรือไม่สามารถเข้าถึงได้ ตรวจสอบว่าชื่ออินสแตนซ์ถูกต้อง และกําหนดSQL Serverให้อนุญาตการเชื่อมต่อระยะไกล (ผู้ให้บริการ: ตัวให้บริการเนมไปป์ ข้อผิดพลาด: 40 - ไม่สามารถเปิดการเชื่อมต่อSQL Server) (.Net SqlClient Data Provider)"	นี่คือลักษณะการเกิดขึ้นเนื่องจากการเปลี่ยนแปลงด้านความปลอดภัยที่เปลี่ยนแปลงไปในการอัปเดตนี้ เมื่อต้องการแก้ไขปัญหานี้ คุณจะต้องอัปเดตเป็นเวอร์ชันที่สนับสนุนของSQL Server
หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ” และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต	โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้: หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU ดูรายการฉบับทั้งหมดที่ได้รับการสนับสนุนที่KB4497181 หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่ หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. สำหรับข้อมูลเกี่ยวกับข้อกำหนดเบื้องต้น ดูที่ส่วน "วิธีรับการอัปเดตนี้" ของบทความนี้
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ	เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้: ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลง การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงดังนี้:

For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ends on January 14, 2020.
For Windows Embedded Standard 7, extended support ends on October 13, 2020.

For more information about ESU and which edition are supported, see KB4497181.

หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตWindowsหรือWindows Server Update Services ใหม่

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการบริการวันที่ 12 มีนาคม 2019 (SSU) (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อกการอัปเดตของ Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
For Windows Thin PC, you must have the August 11, 2020 SSU (KB4570673) or a later SSU installed to make sure you continue to get the extended security updates starting with the October 13, 2020 updates.
เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการจัดเตรียมการให้สิทธิ์การใช้งาน (ESU)"(KB4538483)หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

หลังจากที่คุณติดตั้งรายการข้างต้น เราขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB4592510) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ใช่	ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU
Microsoft Update Catalog	ใช่	เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, พีซีแบบธิน Windows การจำแนกประเภท: การอัปเดตความปลอดภัย