11 มกราคม 2022 การอัปเดตความปลอดภัย (KB5009555)

ข้อควรระวัง: ถ้าคุณต้องการติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) เราขอแนะนําให้คุณติดตั้ง การอัปเดตความปลอดภัยวันที่ 8 กุมภาพันธ์ 2022 แทน การอัปเดตความปลอดภัยประจําเดือนกุมภาพันธ์แก้ไขปัญหาที่ทราบที่อาจทําให้ Windows Server บางเวอร์ชันเริ่มระบบใหม่โดยไม่คาดคิด

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

แก้ไขปัญหาที่ทราบที่มีผลต่อตัวแก้ไขวิธีการป้อนข้อมูล (IME) ภาษาญี่ปุ่น เมื่อคุณใช้ IME ภาษาญี่ปุ่นเพื่อใส่ข้อความ ข้อความอาจปรากฏไม่เรียงลําดับ หรือเคอร์เซอร์ข้อความอาจย้ายโดยไม่คาดคิดในแอปที่ใช้ชุดอักขระแบบหลายไบต์ (MBCS) ปัญหานี้มีผลต่อ IME ภาษาญี่ปุ่นของ Microsoft และ IME ภาษาญี่ปุ่นของบริษัทอื่น

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updatesความปลอดภัยประจําเดือนมกราคม 2022

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Windows 10การอัปเดตสแตกบริการ - 20348.403

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหา
หลังจากติดตั้งการอัปเดตนี้ การเชื่อมต่อความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPSEC) ที่มี ID ผู้ขายอาจล้มเหลว การเชื่อมต่อ VPN โดยใช้ Layer 2 Tunneling Protocol (L2TP) (L2TP) หรือการแลกเปลี่ยนอินเทอร์เน็ตคีย์สำหรับความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPSEC IKE) อาจได้รับผลกระทบด้วย	ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010796
หลังจากติดตั้งการอัปเดตนี้ในตัวควบคุมโดเมน (DC) เวอร์ชันที่ได้รับผลกระทบจาก Windows Servers อาจรีสตาร์ตโดยไม่คาดคิดหลังได้รับข้อผิดพลาด Lsass.exe หมายเหตุ: ใน Windows Server 2016 และใหม่กว่า คุณอาจได้รับผลกระทบมากขึ้นเมื่อ DC ใช้หลักเงาที่ตกกระทบในสภาพแวดล้อมผู้ดูแลระบบความปลอดภัยขั้นสูง (ESAE) หรือสภาพแวดล้อมที่มี Privileged Identity Management (PIM)	ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010796
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้.NET Framework Microsoft เพื่อรับหรือตั้งค่าข้อมูลความเชื่อถือฟอเรสต์ของ Active Directory อาจมีปัญหา แอปอาจล้มเหลวหรือปิดหรือคุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005) หมายเหตุสําหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ API System.DirectoryServices	เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้ หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง: Windows Server 2022: .NET Framework 4.8 KB5011258 Windows Server 2019: .NET Framework 4.8 KB5011257 .NET Framework 4.7.2 KB5011259 Windows Server 2016: .NET Framework 4.8 KB5011264 .NET Framework 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011329 Windows Server 2012 R2: .NET Framework 4.8 KB5011266 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011263 .NET Framework 4.5.2 KB5011261 Windows Server 2012: .NET Framework 4.8 KB5011265 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011262 .NET Framework 4.5.2 KB5011260

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ การเชื่อมต่อความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPSEC) ที่มี ID ผู้ขายอาจล้มเหลว การเชื่อมต่อ VPN โดยใช้ Layer 2 Tunneling Protocol (L2TP) (L2TP) หรือการแลกเปลี่ยนอินเทอร์เน็ตคีย์สำหรับความปลอดภัยอินเทอร์เน็ตโพรโทคอล (IPSEC IKE) อาจได้รับผลกระทบด้วย

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010796

หลังจากติดตั้งการอัปเดตนี้ในตัวควบคุมโดเมน (DC) เวอร์ชันที่ได้รับผลกระทบจาก Windows Servers อาจรีสตาร์ตโดยไม่คาดคิดหลังได้รับข้อผิดพลาด Lsass.exe

หมายเหตุ: ใน Windows Server 2016 และใหม่กว่า คุณอาจได้รับผลกระทบมากขึ้นเมื่อ DC ใช้หลักเงาที่ตกกระทบในสภาพแวดล้อมผู้ดูแลระบบความปลอดภัยขั้นสูง (ESAE) หรือสภาพแวดล้อมที่มี Privileged Identity Management (PIM)

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010796

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้.NET Framework Microsoft เพื่อรับหรือตั้งค่าข้อมูลความเชื่อถือฟอเรสต์ของ Active Directory อาจมีปัญหา แอปอาจล้มเหลวหรือปิดหรือคุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005)

หมายเหตุสําหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ API System.DirectoryServices

เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้

หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog

สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง:

Windows Server 2022:
- .NET Framework 4.8 KB5011258
Windows Server 2019:
- .NET Framework 4.8 KB5011257
- .NET Framework 4.7.2 KB5011259
Windows Server 2016:
- .NET Framework 4.8 KB5011264
- .NET Framework 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011329
Windows Server 2012 R2:
- .NET Framework 4.8 KB5011266
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011263
- .NET Framework 4.5.2 KB5011261
Windows Server 2012:
- .NET Framework 4.8 KB5011265
- .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011262
- .NET Framework 4.5.2 KB5011260

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Windows Update สำหรับธุรกิจ	ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้
Microsoft Update Catalog	ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Azure Stack HCI การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5009555การอัปเดตแบบสะสม

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.403

11 มกราคม 2022 การอัปเดตความปลอดภัย (KB5009555)

ปรับ ปรุง

Windows 10การอัปเดตสแตกบริการ - 20348.403

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!