Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

9/7/2562

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

19 กรกฎาคม 2019 - สำคัญ: เริ่มต้นด้วยการอัปเดตประจำเดือนกรกฎาคม 2019 ตัวควบคุมโดเมน Active Directory จะเจตนาบล็อกการมอบหมายที่ไม่มีข้อจำกัดในฟอเรสต์ภายนอกและความน่าเชื่อถือที่ถูกกักกัน การร้องขอการรับรองความถูกต้องสำหรับบริการที่ใช้การมอบหมายที่ไม่มีข้อจำกัดในประเภทความน่าเชื่อถือที่ระบุไว้จะล้มเหลวเมื่อคุณขอบัตรผ่านใหม่ ผู้ดูแลระบบควรกำหนดค่าบริการที่ได้รับผลกระทบใหม่เพื่อใช้การมอบหมายที่มีข้อจำกัดตามทรัพยากร ดูข้อมูลเพิ่มเติมได้ที่ KB4490425

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • ให้การป้องกันตัวแปร (CVE-2019-1125) ของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ Spectre Variant 1

  • การอัปเดตความปลอดภัยสำหรับ Windows Server, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Kernel, Windows App Platform and Frameworks และ Windows Server

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

 

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

อนหอุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS

ปัญหานี้แก้ไขได้แล้วใน KB4512512

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft 

หากคุณกำลังใช้ Windows Update, SSU (KB4504418) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4507464 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders