12 พฤศจิกายน 2019—KB4525235 (ชุดรวมอัปเดตรายเดือน)

Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC เพิ่มเติม...น้อยลง

วันที่วางจำหน่าย:

12/11/2562

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

สำคัญ ยืนยันว่า yคุณได้ติดตั้งการอัปเดตที่จำเป็นที่ระบุไว้ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่ คุณจะ ติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับ เวอร์ชันในสถานที่ของระบบปฏิบัติการบางระบบจะต้องปฏิบัติตามขั้นตอนเฉพาะเพื่อรับอัปเดตด้านความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 ดูข้อมูลเพิ่มเติมได้ที่ KB4522133

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4519972(เผยแพร่เมื่อ 15 ตุลาคม 2019) และแก้ไขปัญหาต่อไปนี้:

แก้ไขปัญหาที่ป้องกันไม่ให้แอปพลิเคชัน Visual Basic 3 (VB3) แบบ 16 บิต หรือแอปพลิเคชัน VB3 อื่นๆ ทำงาน
มีการป้องกันช่องโหว่ Intel® Processor Machine Check Error (CVE-2018-12207) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ใน บทความ KB คำแนะนำ(การตั้งค่ารีจิสทรีนี้ถูกปิดใช้งานตามค่าเริ่มต้น)
มีการป้องกันช่องโหว่ Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server(การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับรุ่นระบบปฏิบัติการ Windows Client แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับรุ่นระบบปฏิบัติการ Windows Server)
แก้ไขปัญหาเกี่ยวกับโพรไฟล์ผู้ใช้ชั่วคราวในสภาพแวดล้อมที่ดิสก์โพรไฟล์ผู้ใช้ (UPD) ถูกปรับใช้และแคชโพรไฟล์การใช้งานข้ามเขตจะไม่ถูกลบเมื่อเปิดใช้นโยบาย "ลบสำเนาที่แคชของโพรไฟล์การใช้งานข้ามเขต"
การอัปเดตความปลอดภัยสำหรับ Microsoft Scripting Engine, Windows Input and Composition, Microsoft Graphics Component, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking และ Microsoft JET Database Engine

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog
อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS

หลังจากติดตั้งรายการข้างต้น Microsoft ขอแนะนำให้คุณติดตั้ง SSU ล่าสุด (KB4523206) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ใช่	ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Microsoft Update Catalog	ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, พีซีแบบธิน Windows การจำแนกประเภท: การอัปเดตความปลอดภัย