13 สิงหาคม 2019—KB4512486 (อัปเดตความปลอดภัยเท่านั้น)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1วันที่วางจำหน่าย:
13/8/2562
เวอร์ชัน:
การอัปเดตความปลอดภัยเท่านั้น
สําคัญ ตรวจสอบว่าคุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงอยู่ในรายการวิธีการรับส่วนการอัปเดตนี้ก่อนที่จะติดตั้งการอัปเดตนี้
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Wireless Networking, Windows Storage and Filesystems, Windows Virtualization, Windows Datacenter Networking, Microsoft JET Database Engine, Windows Input and Composition, Windows MSXML และ Windows Server
For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
อุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS |
ปัญหานี้แก้ไขได้แล้วใน KB4512514 |
อุปกรณ์ IA64 (ในการกำหนดค่าใดๆ) และอุปกรณ์ x64 ที่ใช้การบูต EFI ที่มีการเตรียมใช้งานหลังจากการอัปเดตของวันที่ 9 กรกฏาคม และ/หรือข้ามการอัปเดตที่แนะนำ (KB3133977) อาจไม่ได้เริ่มต้นเนื้องจากข้อผิดพลาดต่อไปนี้: "File: \Windows\system32\winload.efi Status: 0xc0000428 Info: Windows cannot verify the digital signature for this file." |
เมื่อต้องการแก้ไขปัญหานี้ โปรดปฏิบัติตามขั้นตอนที่อธิบายไว้ในบทความที่ถามบ่อย เกี่ยวกับการสนับสนุน SHA-2 0xc0000428รหัสข้อผิดพลาด |
Symantec ระบุถึงโอกาสที่อาจจะเกิดการทำงานเชิงลบหลังจากโค้ด Windows Updates ที่เซ็นด้วยใบรับรอง SHA-2 เฉพาะมีการติดตั้งบนอุปกรณ์ที่ติดตั้งโปรแกรมป้องกันไวรัสของ Symantec หรือ Norton ซอฟต์แวร์อาจระบุไฟล์ที่รวมอยู่ในการอัปเดตอย่างไม่ถูกต้องว่าเป็นโค้ดที่เซ็นโดย Microsoft ซึ่งทำให้อุปกรณ์มีความเสี่ยงสำหรับการอัปเดตล่าช้าหรือไม่สมบูรณ์ |
การระงับการป้องกันถูกเอาออกแล้ว Symantec ได้ทำการประเมินผลกระทบของการอัปเดตนี้และการอัปเดตในอนาคตสำหรับ Windows 7 และ Windows 2008 R2 เสร็จสมบูรณ์แล้ว Symantec ระบุว่าไม่มีความเสี่ยงเพิ่มขึ้นในการตรวจจับที่ผิดพลาดสำหรับโปรแกรมป้องกันไวรัสของ Symantec Endpoint Protection และ Norton ทุกรุ่น ดูบทความสนับสนุน Symantecเพื่อดูรายละเอียดเพิ่มเติม และโปรดติดต่อฝ่ายสนับสนุน Symantec หรือวันนี้หากคุณพบปัญหาใดๆ |
หลังจากติดตั้งการอัปเดตนี้ แอปพลิเคชันที่สร้างโดยใช้ Visual Basic 6 (VB6), แมโครที่ใช้ Visual Basic for Applications (VBA) และสคริปต์หรือแอปที่ใช้ Visual Basic Scripting Edition (VBScript) อาจหยุดการตอบสนองและคุณอาจได้รับ "ข้อผิดพลาดการเรียกกระบวนไม่ถูกต้อง" |
ปัญหานี้แก้ไขได้แล้วใน KB4517297 ซึ่งเป็นการอัปเดตที่เป็นตัวเลือก การอัปเดตนี้สามารถใช้งานใน Microsoft Update Catalog และ Windows Server Update Services (WSUS) |
หลังจากติดตั้งอัปเดตนี้ คุณอาจได้รับข้อผิดพลาดเมื่อเปิดหรือใช้ Toshiba Qosmio AV Center นอกจากนี้ คุณอาจได้รับข้อผิดพลาดในบันทึกเหตุการณ์ที่เกี่ยวข้องกับ cryptnet.dll |
ปัญหานี้แก้ไขได้ใน KB4516048 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งอัปเดตเหล่านี้จะปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดต
-
การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update
-
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 13 สิงหาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
-
หากคุณใช้ EFI Boot บนอุปกรณ์หรือเครื่องเสมือน (VM) คุณต้องติดตั้ง KB3133977ด้วย ในปัจจุบัน KB3133977 ถูกต้องใช้เพื่อแก้ไขปัญหาชั่วคราวเมื่อใช้งานการเริ่มต้นระบบ EFI และควรใช้แม้ว่าคุณจะไม่ได้ใช้ BitLocker For more information on this update, see the frequently asked questions in 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ไม่ใช่ |
ดูตัวเลือกอื่นๆ ด้านล่าง |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่แค็ตตาล็อก Microsoft Update |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for update 4512486.