9 เมษายน 2019 — KB4493448 (อัปเดตความปลอดภัยเท่านั้น)

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำเกี่ยวกับ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดหรือปิดใช้งานการโยกย้ายเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
แก้ไขปัญหาที่ netdom.exe ทำงานล้มเหลวและข้อผิดพลาด “The command failed to complete successfully” ปรากฏขึ้น
แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องหลังสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์
แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันเซิร์ฟเวอร์เอกสารผสม (OLE) แสดงวัตถุฝังตัวอย่างไม่ถูกต้องหากคุณใช้ PatBlt API เพื่อวางวัตถุฝังตัวลงใน Windows Metafile (WMF)
การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML และ Microsoft JET Database Engine

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหา
หลังจากติดตั้งการอัปเดตนี้ ลูกค้าบางส่วนรายงานว่าการรับรองความถูกต้องล้มเหลวสำหรับบริการที่จำเป็นต้องมีการมอบหมายที่ไม่มีข้อจำกัดหลังจากที่ตั๋ว Kerberos หมดอายุ (ค่าเริ่มต้นคือ 10 ชั่วโมง) ตัวอย่างเช่น บริการของ SQL Server ล้มเหลว	ปัญหานี้แก้ไขได้ใน KB4499175
Microsoft และ Sophos พบปัญหาบนอุปกรณ์ด้วย Sophos Endpoint Protection ที่ติดตั้งและจัดการโดย Sophos Central หรือ Sophos Enterprise Console (SEC) ที่อาจทำให้ระบบไม่ตอบสนองเมื่อเริ่มระบบใหม่หลังจากติดตั้งการอัปเดตนี้	ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก คำแนะนำสำหรับลูกค้า Sophos Endpoint และ Sophos Enterprise Console สามารถพบได้ใน บทความการสนับสนุนของ Sophos
Microsoft และ Avira พบปัญหาบนอุปกรณ์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัส Avira ที่อาจทำให้ระบบไม่ตอบสนองเมื่อเริ่มต้นระบบใหม่หลังจากติดตั้งการอัปเดตนี้	ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก เรากำลังตรวจสอบปัญหานี้กับ Avira และจะเสนอการอัปเดตเมื่อพร้อมใช้งาน
Microsoft และ Avast พบปัญหาบนอุปกรณ์ที่ใช้งานซอฟต์แวร์ป้องกันไวรัส Avast for Business, Avast CloudCare และ AVG Business Edition หลังจากที่คุณติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์อาจไม่ตอบสนองเมื่อเข้าสู่ระบบหรืออยู่ในหน้าจอต้อนรับ นอกจากนี้ คุณอาจจะไม่สามารถเข้าสู่ระบบหรือเข้าสู่ระบบได้หลังจากใช้เวลานาน	ปัญหานี้ได้รับการแก้ไขแล้ว Avast ได้ออกการอัปเดตเร่งด่วนเพื่อแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติมและกำหนดการอัปเดต AV ดูที่ บทความ KB การสนับสนุนของ Avast

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

หากคุณกำลังใช้ Windows Update, SSU (KB4490628) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ไปที่ Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

การอัปเดตนี้พร้อมให้ติดตั้งแล้วผ่านทาง WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4493448

9 เมษายน 2019 — KB4493448 (อัปเดตความปลอดภัยเท่านั้น)

การปรับปรุงและแก้ไข

ปัญหาที่ทราบในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!