13 สิงหาคม 2019—KB4512506 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1วันที่วางจำหน่าย:
13/8/2562
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
สำคัญ ยืนยันว่า คุณได้ติดตั้งการอัปเดตที่ระบุไว้ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่ คุณจะ ติดตั้งการอัปเดตนี้ สำหรับการอัปเดตทั้งหมดตั้งแต่วันที่ 13 สิงหาคม 2019 เราขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตเหล่านี้เพื่อป้องกันปัญหาใด ๆ
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4507437 (เผยแพร่เมื่อ 16 กรกฏาคม 2019) และแก้ไขปัญหาต่อไปนี้:
-
การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Wireless Networking, Windows Storage and Filesystems, Windows Virtualization, Windows Datacenter Networking, Microsoft Scripting Engine, Microsoft JET Database Engine, Windows Input and Composition, Windows MSXML, Internet Explorer และ Windows Server
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
อุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS |
ปัญหานี้แก้ไขได้แล้วใน KB4512514 |
อุปกรณ์ IA64 (ในการกำหนดค่าใดๆ) และอุปกรณ์ x64 ที่ใช้การบูต EFI ที่มีการเตรียมใช้งานหลังจากการอัปเดตของวันที่ 9 กรกฏาคม และ/หรือข้ามการอัปเดตที่แนะนำ (KB3133977) อาจไม่ได้เริ่มต้นเนื้องจากข้อผิดพลาดต่อไปนี้: "File: \Windows\system32\winload.efi Status: 0xc0000428 Info: Windows cannot verify the digital signature for this file." |
เพื่อแก้ไขปัญหานี้ โปรดทำตามขั้นตอนที่ระบุไว้ในบทความ คำถามที่ถามบ่อยเกี่ยวกับการสนับสนุน SHA-2 สำหรับรหัสข้อผิดพลาด 0xc0000428 |
Symantec ระบุถึงโอกาสที่อาจจะเกิดการทำงานเชิงลบหลังจากโค้ด Windows Updates ที่เซ็นด้วยใบรับรอง SHA-2 เฉพาะมีการติดตั้งบนอุปกรณ์ที่ติดตั้งโปรแกรมป้องกันไวรัสของ Symantec หรือ Norton ซอฟต์แวร์อาจระบุไฟล์ที่รวมอยู่ในการอัปเดตอย่างไม่ถูกต้องว่าเป็นโค้ดที่เซ็นโดย Microsoft ซึ่งทำให้อุปกรณ์มีความเสี่ยงสำหรับการอัปเดตล่าช้าหรือไม่สมบูรณ์ |
การระงับการป้องกันถูกเอาออกแล้ว Symantec ได้ทำการประเมินผลกระทบของการอัปเดตนี้และการอัปเดตในอนาคตสำหรับ Windows 7 และ Windows 2008 R2 เสร็จสมบูรณ์แล้ว Symantec ระบุว่าไม่มีความเสี่ยงเพิ่มขึ้นในการตรวจจับที่ผิดพลาดสำหรับโปรแกรมป้องกันไวรัสของ Symantec Endpoint Protection และ Norton ทุกรุ่น ดูที่ บทความการสนับสนุนของ Symantec สำหรับรายละเอียดเพิ่มเติมและโปรดติดต่อฝ่ายสนับสนุนของ Symantec หรือ Norton หากคุณพบปัญหาใดๆ |
หลังจากติดตั้งการอัปเดตนี้ แอปพลิเคชันที่สร้างโดยใช้ Visual Basic 6 (VB6), แมโครที่ใช้ Visual Basic for Applications (VBA) และสคริปต์หรือแอปที่ใช้ Visual Basic Scripting Edition (VBScript) อาจหยุดการตอบสนองและคุณอาจได้รับ "ข้อผิดพลาดการเรียกกระบวนไม่ถูกต้อง" |
ปัญหานี้แก้ไขได้แล้วใน KB4517297 ซึ่งเป็นการอัปเดตที่เป็นตัวเลือก การอัปเดตนี้สามารถใช้งานใน Microsoft Update Catalog และ Windows Server Update Services (WSUS) |
VBScript ใน Internet Explorer 11 ควรปิดใช้งานโดยค่าเริ่มต้นหลังจากการติดตั้ง KB4507437 (ตัวอย่างของชุดรวมอัปเดตรายเดือน) หรือ KB4511872 (การอัปเดตสะสมของ Internet Explorer) และใหม่กว่า อย่างไรก็ตาม ในบางสถานการณ์ VBScript อาจไม่ปิดใช้งานอย่างที่ควรจะเป็น |
ปัญหานี้แก้ไขได้แล้วใน KB4519976 |
หลังจากติดตั้งอัปเดตนี้ คุณอาจได้รับข้อผิดพลาดเมื่อเปิดหรือใช้ Toshiba Qosmio AV Center นอกจากนี้ คุณอาจได้รับข้อผิดพลาดในบันทึกเหตุการณ์ที่เกี่ยวข้องกับ cryptnet.dll |
ปัญหานี้แก้ไขได้แล้วใน KB4516048 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งอัปเดตเหล่านี้จะปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดต
-
การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog
-
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 13 สิงหาคม 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS
-
หากคุณใช้ EFI Boot บนอุปกรณ์หรือเครื่องเสมือน (VM) คุณต้องติดตั้ง KB3133977ด้วย ปัจจุบัน KB3133977 เป็นสิ่งจำเป็นในฐานะเป็นการแก้ปัญหาสำหรับปัญหาที่ทราบเมื่อใช้ EFI Boot และควรใช้แม้ว่าคุณจะไม่ได้ใช้ BitLocker สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้ ให้ดูคำถามที่ถามบ่อยใน ข้อกำหนดในการสนับสนุนการเซ็นโค้ด 2019 SHA-2
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4512506