หัวข้อที่เกี่ยวข้อง
×
ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

วันที่วางจำหน่าย:

12/1/2564

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วนวิธีการรับการอัปเดตนี้ก่อนที่จะติดตั้งการอัปเดตนี้ 

ใหม่ 11/10/20
For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูที่โฮมเพจประวัติWindows 7 SP1 Windowsประวัติการอัปเดต Server 2008 R2 SP1

การปรับปรุงและแก้ไข

การอัปเดตด้านความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดต KB4592471 (เผยแพร่เมื่อวันที่ 8 ธันวาคม 2020) และแก้ไขปัญหาต่อไปนี้:

  • ระบุช่องโหว่การเลี่ยงผ่านด้านความปลอดภัยที่มีอยู่ในวิธีที่การผูกข้อมูล Printer Remote Procedure Call (RPC) จัดการการรับรองความถูกต้อง For the remote Winspool interface For more information, see KB4599464.

  • แก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS หลังจากที่คุณติดตั้งการอัปเดตนี้ เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS จะไม่สามารถใช้ประโยชน์จากพร็อกซีผู้ใช้เพื่อตรวจหาการอัปเดตตามค่าเริ่มต้นได้ การสแกนที่ใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าไคลเอ็นต์ไม่มีพร็อกซีระบบที่กําหนดค่า

    If you must leverage a user proxy, you must configure the behavior by using the Windows Update policy Allow user proxy to be used as a fallback if detection using system proxy fails. เมื่อต้องการตรวจสอบให้แน่ใจว่าระดับความปลอดภัยสูงสุด ให้ใช้ประโยชน์จากใบรับรอง Windows Server Update Services (WSUS) Transport Layer Security (TLS) ที่ปักหมุดบนอุปกรณ์ทั้งหมด หากต้องการข้อมูลเพิ่มเติม โปรดดูการเปลี่ยนแปลงการสแกน การรักษาความปลอดภัยที่ปรับปรุงWindowsอุปกรณ์ต่างๆ

    หมายเหตุ การเปลี่ยนแปลงนี้จะไม่มีผลต่อลูกค้าที่ใช้เซิร์ฟเวอร์ HTTP WSUS

  • แก้ไขปัญหาหลักที่หลักๆ ใน Realm Managed Identity for Application (MIT) ที่เชื่อถือได้ไม่ได้รับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน (DCs) ของ Active Directory ปัญหานี้เกิดขึ้นหลังจากการอัปเดต Windows ที่มีการป้องกันCVE-2020-17049ที่เผยแพร่ระหว่าง 10 พฤศจิกายนถึง 8 ธันวาคม 2020 จะถูกติดตั้งและPerfromTicketSignatureถูกกําหนดค่าเป็น1หรือใหม่กว่า การรับตั๋วล้มเหลวKRB_GENERIC_ERRORหากผู้โทรส่งตั๋วที่ให้ตั๋ว (TGT) แบบไม่มี PAC เป็นตั๋วหลักฐานโดยไม่ต้องUSER_NO_AUTH_DATA_REQUIREDธง

  • การอัปเดตด้านความปลอดภัยของWindowsและเฟรมเวิร์กแอป กราฟิก Windows, Windows สื่อ, Windows พื้นฐาน, Windows การเข้ารหัสลับ, การWindowsเสมือน Windows และบริการที่เก็บข้อมูลแบบไฮบริดWindows

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ 

วิธีแก้ไขปัญหา 

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ” และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU ดูรายการฉบับทั้งหมดที่ได้รับการสนับสนุนที่KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. สำหรับข้อมูลเกี่ยวกับข้อกำหนดเบื้องต้น ดูที่ส่วน "วิธีรับการอัปเดตนี้" ของบทความนี้

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้: 

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ 

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV 

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป 

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนในKB4522133เพื่อรับการอัปเดตความปลอดภัยต่อหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลง การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงดังนี้:

  • For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ends on January 14, 2020.

  • For Windows Embedded Standard 7, extended support ends on October 13, 2020.

For more information about ESU and which edition are supported, see KB4497181.

หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตWindowsหรือWindows Server Update Services ใหม่

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่แสดงอยู่ในรายการด้านล่าง และรีสตาร์ตอุปกรณ์ของคุณก่อนที่จะติดตั้ง Rollup ล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการบริการวันที่ 12 มีนาคม 2019 (SSU) (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อกการอัปเดตของ Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

  3. For Windows Thin PC, you must have the August 11, 2020 SSU (KB4570673) or a later SSU installed to make sure you continue to get the extended security updates starting with the October 13, 2020 updates.

  4. เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการเตรียมการให้สิทธิ์การใช้งาน (ESU)"(KB4538483)หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

หลังจากที่คุณติดตั้งรายการข้างต้น เราขอแนะนนะให้คุณติดตั้งSSUล่าสุด (KB4592510) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, พีซีแบบธิน Windows

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

For a list of the files that are provided in this update, download the file information for cumulative update 4598279.

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×