8 มกราคม 2019—KB4480964 (การอัปเดตความปลอดภัยเท่านั้น)

Windows 8.1 Windows Server 2012 R2 เพิ่มเติม...น้อยลง

วันที่วางจำหน่าย:

8/1/2562

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่

มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) สำหรับคอมพิวเตอร์ที่ใช้ AMD การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานการบรรเทาสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกจากนี้ สามารถใช้การบรรเทาที่ได้รับการเผยแพร่ไว้แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
แก้ไขปัญหาที่ส่งผลกระทบต่อการวนลูประยะไกลของ PowerShell โดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ สำหรับรายละเอียดเพิ่มเติม โปรดดู การเปลี่ยนแปลงของความปลอดภัยของ Windows ที่ส่งผลกระทบต่อ PowerShell
แก้ไขปัญหาที่ป้องกันไม่ให้มีการนำทางไปยังศักราชต่างๆ ในมุมมองปฏิทินภาษาญี่ปุ่น ดูข้อมูลเพิ่มเติมได้ที่ KB4469068
แก้ไขปัญหาที่เกี่ยวข้องกับรูปแบบวันที่ของปฏิทินศักราชภาษาญี่ปุ่น ดูข้อมูลเพิ่มเติมได้ที่ KB4469068
แก้ไขปัญหาที่ทำให้ฟังก์ชัน GetCalendarInfo ส่งคืนค่าที่ไม่ถูกต้องสำหรับศักราชภาษาญี่ปุ่น ดูข้อมูลเพิ่มเติมได้ที่ KB4469068
การอัปเดตความปลอดภัยสำหรับ Windows App Platform และ Frameworks, Windows MSXML, Windows Kernel, Windows Storage และ Filesystems, Windows Wireless Networking และ Microsoft JET Database Engine

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหาชั่วคราว
แอปพลิเคชันที่ใช้ฐานข้อมูล Microsoft Jet กับรูปแบบแฟ้ม Microsoft Access 97 อาจไม่สามารถเปิดได้ ถ้าฐานข้อมูลมีชื่อคอลัมน์มากกว่า 32 อักขระ ฐานข้อมูลจะล้มเหลวในการเปิดด้วยข้อผิดพลาด "รูปแบบฐานข้อมูลที่ไม่รู้จัก"	ปัญหานี้แก้ไขได้แล้วใน KB4487028
หลังจากติดตั้งการอัปเดตนี้ เครื่องเสมือน (VM) อาจล้มเหลวในการคืนค่าหาก VM ได้รับการบันทึกและมีการคืนค่าก่อนหน้านี้ ข้อความแสดงข้อผิดพลาด "ไม่สามารถคืนค่าสถานะเครื่องเสมือนได้: ไม่สามารถคืนค่าเครื่องเสมือนนี้ได้เนื่องจากไม่สามารถอ่านข้อมูลสถานะที่บันทึกไว้ได้ Delete the saved state data and then try to start the virtual machine. (0xC0370027)." ปัญหานี้มีผลกับสถาปัตยกรรมไมโคร AMD Bulldozer Family 15h, AMD Jaguar Family 16h และ AMD Puma Family 16h (เจเนอเรั่นที่สอง)	ปัญหานี้แก้ไขได้แล้วใน KB4490512
หลังจากติดตั้งการอัปเดตนี้ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL อาจมีปัญหาในการรับรองความถูกต้องได้ กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์ อาการต่างๆ ที่มีการรายงานโดยลูกค้ารวมถึงแต่ไม่จำกัดเพียง: ขนาดและตำแหน่งที่ตั้งของแคชเป็นศูนย์หรือว่างเปล่า แป้นพิมพ์ลัดอาจทำงานไม่ถูกต้อง เว็บเพจอาจไม่สามารถโหลดหรือแสดงได้อย่างถูกต้องเป็นระยะๆ ปัญหาเกี่ยวกับพร้อมท์ข้อมูลประจำตัว ปัญหาเมื่อดาวน์โหลดไฟล์	ปัญหานี้แก้ไขได้แล้วใน KB4493467
หลังจากติดตั้งการอัปเดตนี้ MSXML6 ทำให้แอปพลิเคชันหยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นในระหว่างการดำเนินการของโหนด เช่น appendChild(), insertBefore() และ moveNode() ตัวแก้ไขนโยบายกลุ่มอาจหยุดการตอบสนองเมื่อแก้ไขวัตถุนโยบายกลุ่ม (GPO) ที่ประกอบด้วยการกำหนดลักษณะของนโยบายกลุ่ม (GPP) สำหรับการตั้งค่า Internet Explorer 10	ปัญหานี้แก้ไขได้แล้วใน KB4493467
การดำเนินการบางอย่างเช่นเปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ	เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้ ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง