Applies ToWindows 8.1 Windows Server 2012 R2

วันที่วางจำหน่าย:

9/4/2562

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำเกี่ยวกับ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดหรือปิดใช้งานการโยกย้ายเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA

  • แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันที่ใช้ MSXML6 หยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นในระหว่างการทำงานของโหนด

  • แก้ไขปัญหาที่ทำให้นโยบายกลุ่มหยุดการตอบสนองเมื่อแก้ไขวัตถุนโยบายกลุ่ม (GPO) ที่ประกอบด้วยการกำหนดลักษณะของนโยบายกลุ่ม (GPP) สำหรับการตั้งค่าอินเทอร์เน็ตของ Internet Explorer 10

  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องหลังสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์

  • แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันเซิร์ฟเวอร์เอกสารผสม (OLE) แสดงวัตถุฝังตัวอย่างไม่ถูกต้องหากคุณใช้ PatBlt API เพื่อวางวัตถุฝังตัวลงใน Windows Metafile (WMF)

  • การอัปเดตความปลอดภัยสำหรับ Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL components และ Microsoft JET Database Engine

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มการทำงานของอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดก่อนกำหนดขณะดาวน์โหลดรูปภาพ ปัญหานี้ไม่มีผลต่อไคลเอ็นต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension

ปัญหานี้แก้ไขได้ใน KB4503290

Microsoft และ Sophos พบปัญหาบนอุปกรณ์ที่ติดตั้ง Sophos Endpoint Protection และจัดการโดย Sophos Central หรือ Sophos Enterprise Console (SEC) ซึ่งอาจทำให้ระบบไม่ตอบสนองเมื่อเริ่มระบบใหม่หลังจากติดตั้งการอัปเดตนี้

ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก 

คำแนะนำสำหรับลูกค้า Sophos Endpoint และ Sophos Enterprise Console สามารถพบได้ใน บทความการสนับสนุนของ Sophos

Microsoft และ Avira พบปัญหาบนอุปกรณ์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัส Avira ที่อาจทำให้ระบบไม่ตอบสนองเมื่อเริ่มต้นระบบใหม่หลังจากติดตั้งการอัปเดตนี้

ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก 

เรากำลังตรวจสอบปัญหานี้กับ Avira และจะเสนอการอัปเดตเมื่อพร้อมใช้งาน

Microsoft และ Avast พบปัญหาบนอุปกรณ์ที่ใช้งานซอฟต์แวร์ป้องกันไวรัส Avast for Business, Avast CloudCare และ AVG Business Edition หลังจากที่คุณติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์อาจไม่ตอบสนองเมื่อเข้าสู่ระบบหรืออยู่ในหน้าจอต้อนรับ นอกจากนี้ คุณอาจจะไม่สามารถเข้าสู่ระบบหรือเข้าสู่ระบบได้หลังจากใช้เวลานาน

ปัญหานี้ได้รับการแก้ไขแล้ว Avast ได้ออกการอัปเดตเร่งด่วนเพื่อแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติมและกำหนดการอัปเดต AV ดูที่ บทความ KB การสนับสนุนของ Avast

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีในการแก้ปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

วิธีรับการอัปเดตนี้

การอัปเดตนี้พร้อมให้ติดตั้งแล้วผ่านทาง WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4493467 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย