12 มกราคม 2021—KB4598243 (รุ่น OS 14393.4169) - หมดอายุ
วันที่วางจำหน่าย:
12/1/2564
เวอร์ชัน:
OS รุ่น 14393.4169
ใหม่ 8/5/21
การแจ้งเตือนการหมดอายุ
สําคัญ ณ วันที่ 5/8/2564 KB นี้จะไม่มีให้ใช้งานWindowsอัปเดตอัปเดต Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะให้ คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด
อัปเดตเมื่อ 12/1/21
ตัวเตือนAdobe Flash Player ไม่สนับสนุนเมื่อวันที่ 31 ธันวาคม 2020 For more information, see Adobe Flash end of support on December 31, 2020. เนื้อหาแบบแฟลชจะถูกบล็อกไม่ให้ใช้งานใน Flash Player ตั้งแต่ 12 มกราคม 2021 For more information, see Adobe Flash Player EOL general information page.
11/19/20
For information about Windows update terminology, see the article about the types of Windows updates and the monthly quality update types. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูWindows 10 โฮมเพจประวัติการอัปเดตเวอร์ชัน 1607
ข้อมูลสำคัญ
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ผลิตภัณฑ์ Microsoft Office
-
การอัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้อุปกรณ์ภายนอก เช่น ตัวควบคุมเกม เครื่องพิมพ์ และกล้องเว็บ
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
เพิ่มความสามารถในการตั้งค่านโยบายกลุ่มให้แสดงเฉพาะโดเมนและชื่อผู้ใช้เมื่อผู้ใช้ลงชื่อเข้าใช้
-
แก้ไขปัญหาที่หน่วงเวลาการรับส่งข้อมูลการรับรองความถูกต้องเนื่องจากปัญหาการปรับมาตราส่วนสามารถปรับขนาดได้ของ Windows
-
แก้ไขปัญหาที่หลักๆ ในจริง MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC) ปัญหานี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้งการอัปเดต Windows CVE-2020-17049 และกําหนดค่า PerfromTicketSignature เป็น 1 หรือใหม่กว่า การอัปเดตเหล่านี้เผยแพร่ระหว่าง 10 พฤศจิกายน 2020 และ 8 ธันวาคม 2020 การรับตั๋วยังล้มเหลวโดยมีข้อผิดพลาด "KRB_GENERIC_ERROR" ถ้าผู้โทรส่งตั๋วการให้ตั๋วแบบไม่มี PAC (TGT) เป็นตั๋วหลักฐานโดยไม่ต้องให้ธงUSER_NO_AUTH_DATA_REQUIREDของคุณ
-
ระบุช่องโหว่การเลี่ยงผ่านด้านความปลอดภัยที่มีอยู่ในวิธีที่การผูกข้อมูล Printer Remote Procedure Call (RPC) จัดการการรับรองความถูกต้อง For the remote Winspool interface For more information, see KB4599464.
-
แก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS หลังจากติดตั้งการอัปเดตนี้ เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTPS จะไม่สามารถ ใช้งานพร็อกซีของผู้ใช้เพื่อตรวจหาการอัปเดตได้ตามค่าเริ่มต้น การสแกนโดยใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวถ้าคุณไม่ได้กําหนดค่าพร็อกซีระบบบนไคลเอ็นต์ If you must use a user proxy, you must configure the behavior using the policy "Allow user proxy to be used as a fallback if detection using system proxy fails. เมื่อต้องการตรวจสอบให้แน่ใจว่าความปลอดภัยในระดับสูงที่สุด ให้ใช้ใบรับรอง Windows Server Update Services (WSUS) Transport Layer Security (TLS) ที่ปักหมุดไว้บนอุปกรณ์ทั้งหมด การเปลี่ยนแปลงนี้จะไม่มีผลต่อลูกค้าที่ใช้เซิร์ฟเวอร์ HTTP WSUS For more information, see Changes to scans, improved security for Windows devices.
-
แก้ไขปัญหาในตัวเปลี่ยนเส้นทาง Remote Desktop Protocol (RDP) (rdpdr.sys) ที่ก่อให้เกิดข้อผิดพลาดการหยุด
-
การอัปเดตด้านความปลอดภัยของแพลตฟอร์มและเฟรมเวิร์กแอป Windows, Microsoft Graphics Component, Windows Media, Windows พื้นฐาน, การเข้ารหัสWindows, การ virtualization Windows, อุปกรณ์ต่อพ่วง Windows และบริการจัดเก็บข้อมูล Windows แบบไฮบริด
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|
หลังจากการติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด "2245 (NERR_PasswordTooShort)" ถ้านโยบายกลุ่ม "ความยาวต่ำสุดของรหัสผ่าน" มีการกำหนดค่าที่มีค่ามากกว่า 14 อักขระ |
ปัญหานี้ได้รับการแก้ไขแล้วในKB4601318 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ถ้าคุณใช้งาน Windows อัปเดต SSU (KB4576750) ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for cumulative update 4598243.
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
