9 เมษายน 2019 — KB4493467 (อัปเดตความปลอดภัยเท่านั้น)
Applies To
Windows 8.1 Windows Server 2012 R2วันที่วางจำหน่าย:
9/4/2562
เวอร์ชัน:
การอัปเดตความปลอดภัยเท่านั้น
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำเกี่ยวกับ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดหรือปิดใช้งานการโยกย้ายเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
-
แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันที่ใช้ MSXML6 หยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นในระหว่างการทำงานของโหนด
-
แก้ไขปัญหาที่ทำให้นโยบายกลุ่มหยุดการตอบสนองเมื่อแก้ไขวัตถุนโยบายกลุ่ม (GPO) ที่ประกอบด้วยการกำหนดลักษณะของนโยบายกลุ่ม (GPP) สำหรับการตั้งค่าอินเทอร์เน็ตของ Internet Explorer 10
-
แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องหลังสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์
-
แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันเซิร์ฟเวอร์เอกสารผสม (OLE) แสดงวัตถุฝังตัวอย่างไม่ถูกต้องหากคุณใช้ PatBlt API เพื่อวางวัตถุฝังตัวลงใน Windows Metafile (WMF)
-
การอัปเดตความปลอดภัยสำหรับ Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL components และ Microsoft JET Database Engine
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้งการอัปเดตนี้ อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มการทำงานของอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดก่อนกำหนดขณะดาวน์โหลดรูปภาพ ปัญหานี้ไม่มีผลต่อไคลเอ็นต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension |
ปัญหานี้แก้ไขได้ใน KB4503290 |
Microsoft และ Sophos พบปัญหาบนอุปกรณ์ที่ติดตั้ง Sophos Endpoint Protection และจัดการโดย Sophos Central หรือ Sophos Enterprise Console (SEC) ซึ่งอาจทำให้ระบบไม่ตอบสนองเมื่อเริ่มระบบใหม่หลังจากติดตั้งการอัปเดตนี้ |
ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก คำแนะนำสำหรับลูกค้า Sophos Endpoint และ Sophos Enterprise Console สามารถพบได้ใน บทความการสนับสนุนของ Sophos |
Microsoft และ Avira พบปัญหาบนอุปกรณ์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัส Avira ที่อาจทำให้ระบบไม่ตอบสนองเมื่อเริ่มต้นระบบใหม่หลังจากติดตั้งการอัปเดตนี้ |
ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก เรากำลังตรวจสอบปัญหานี้กับ Avira และจะเสนอการอัปเดตเมื่อพร้อมใช้งาน |
Microsoft และ Avast พบปัญหาบนอุปกรณ์ที่ใช้งานซอฟต์แวร์ป้องกันไวรัส Avast for Business, Avast CloudCare และ AVG Business Edition หลังจากที่คุณติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์อาจไม่ตอบสนองเมื่อเข้าสู่ระบบหรืออยู่ในหน้าจอต้อนรับ นอกจากนี้ คุณอาจจะไม่สามารถเข้าสู่ระบบหรือเข้าสู่ระบบได้หลังจากใช้เวลานาน |
ปัญหานี้ได้รับการแก้ไขแล้ว Avast ได้ออกการอัปเดตเร่งด่วนเพื่อแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติมและกำหนดการอัปเดต AV ดูที่ บทความ KB การสนับสนุนของ Avast |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีในการแก้ปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
การอัปเดตนี้พร้อมให้ติดตั้งแล้วผ่านทาง WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4493467