10พฤศจิกายน2020— KB4586830 (OS บิลด์๑๔๓๙๓.๔๐๔๖)
วันออกจำหน่าย:
เวอร์ชัน:
10/11/2563
OS รุ่น๑๔๓๙๓.๔๐๔๖
ไฮไลต์
-
อัปเดตวันที่เริ่มต้น๒๐๒๐สำหรับหมู่เกาะฟิจิจนถึง20ธันวาคม๒๐๒๐
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ผลิตภัณฑ์ Microsoft Office
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อ Windows ทำงานขั้นพื้นฐาน
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
อนุญาตให้ผู้ดูแลระบบใช้นโยบายกลุ่มเพื่อเปิดใช้งานการบันทึกเป้าหมายเป็นสำหรับผู้ใช้ในโหมด Microsoft Edge IE
-
อนุญาตให้คุณจำกัดโปรแกรมการเขียนสคริปต์ของ JScript ลงในกระบวนการ
-
แก้ปัญหาที่ทำให้แอปพลิเคชันหยุดทำงานถ้าแอปจะใช้ hook
-
แก้ปัญหาที่ทำให้แอปพลิเคชันนโยบายกลุ่ม Microsoft Management Console (MMC) หยุดทำงานเมื่อคุณแก้ไขการตั้งค่าการรักษาความปลอดภัยของนโยบายกลุ่ม ข้อความแสดงข้อผิดพลาด "MMC ไม่สามารถเตรียมใช้งานสแนปอิน"
-
แก้ปัญหาเกี่ยวกับอุปกรณ์ที่เปิดใช้งานการป้องกันข้อมูลประจำตัว ถ้าอุปกรณ์เหล่านี้ใช้การรับรองความถูกต้องของเครื่องการร้องขอการรับรองความถูกต้องอาจล้มเหลว ซึ่งเกิดขึ้นเนื่องจากตัวควบคุมโดเมน Windows ๒๐๑๖และ Windows ๒๐๑๙เพิ่มค่า KeyID ซ้ำลงในแอตทริบิวต์ msDS-KeyCredentialLink ของอุปกรณ์เหล่านี้
-
แก้ไขปัญหาที่อาจทำให้เกิดข้อผิดพลาดการหยุดทำงานใน 7E ใน nfssvr.sys บนเซิร์ฟเวอร์ที่ใช้บริการ Network File System (NFS)
-
แก้ปัญหาเกี่ยวกับโบรกเกอร์การเชื่อมต่อโฮสต์ของเซสชันเดสก์ท็อประยะไกล (RDSH) ที่ป้องกันไม่ให้ผู้ใช้เชื่อมต่อกับเดสก์ท็อประยะไกลในคอลเลกชัน ปัญหานี้เกิดขึ้นเนื่องจากการละเมิดการเข้าถึงในtssdis
-
แก้ไขปัญหาที่ทำให้โฮสต์ให้บริการของ Windows Management Instrumentation (WMI) (WmiPrvSE.exe) ปล่อยให้ตัวจัดการรีจิสทรีคีย์รั่วไหลเมื่อส่งคิวรี Win32_RDCentralPublishedDeploymentSettings
-
อัปเดตวันที่เริ่มต้น๒๐๒๐สำหรับหมู่เกาะฟิจิจนถึง20ธันวาคม๒๐๒๐
-
แก้ไขปัญหาที่อาจทำให้อุปกรณ์ Windows 10 ที่เปิดใช้งาน Credential Guard ดำเนินการคำขอการรับรองความถูกต้องล้มเหลว เมื่อใช้ใบรับรองของเครื่อง
-
แก้ปัญหาเกี่ยวกับการลบบัฟเฟอร์โปรแกรมควบคุมการแสดงผลที่ไม่ถูกต้อง (CDD) ที่ไม่ถูกต้องซึ่งจะลดประสิทธิภาพการทำงานในสถานการณ์สมมติของโพรโทคอลเดสก์ท็อประยะไกล (RDP) Windows ๒๐๐๐ (XDDM) ปัญหานี้มีผลต่อแอปพลิเคชันที่ใช้การประมวลผลกราฟิกหน่วย (GPU) เพื่อดำเนินการเช่นทีม Microsoft Office, Microsoft Office และเว็บเบราว์เซอร์
-
จัดการกับความเสี่ยงด้านความปลอดภัยด้วยการป้องกันไม่ให้แอปพลิเคชันที่ทำงานเป็นบัญชีของระบบจากการพิมพ์ไปยังพอร์ตบนเครื่องที่ชี้ไปยังไฟล์ ล้มเหลวในการพิมพ์บันทึกงานข้อผิดพลาด๕๐ "การร้องขอไม่ได้รับการสนับสนุน" ใน event ID ๓๗๒ในบันทึกเหตุการณ์ PrintService\Admin เมื่อต้องการแก้ไขปัญหานี้ในอนาคตให้ตรวจสอบให้แน่ใจว่าแอปพลิเคชันหรือบริการของคุณใช้งานเป็นบัญชีผู้ใช้หรือบริการหนึ่งๆ
-
การอัปเดตความปลอดภัยไปยังโปรแกรมการเขียนสคริปต์ของ Microsoft คอมโพเนนต์กราฟิกของ Microsoft, บริการ Windows Wallet, ข้อมูลพื้นฐานของ Windows, เคอร์เนลของ windows และการจำลองเสมือนของ Windows
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจเท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับจุดอ่อนของการรักษาความปลอดภัยที่ได้รับการแก้ไขโปรดดูที่เว็บไซต์ คู่มือการอัปเดตความปลอดภัย ใหม่
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ที่ถูกกำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะได้รับการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการยืดเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB4467684บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด "๒๒๔๕ (NERR_PasswordTooShort)" ถ้ามีการกำหนดค่านโยบายกลุ่ม "ความยาวต่ำสุดของรหัสผ่าน" ที่มีอักขระที่มากกว่า14อักขระ |
ตั้งค่านโยบายเริ่มต้นของโดเมน "ความยาวต่ำสุดของรหัสผ่าน" ให้น้อยกว่าหรือเท่ากับ14อักขระ Microsoft กำลังดำเนินการแก้ไขปัญหาและจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DCs) และตัวควบคุมโดเมนแบบอ่านอย่างเดียว (RODCs) ในสภาพแวดล้อมของคุณคุณอาจพบปัญหาการรับรองความถูกต้องของ Kerberos และการต่ออายุตั๋ว ซึ่งเกิดจากปัญหาในการอัปเดตCVE-2020-17049ได้รับการแก้ไขแล้ว สำหรับอาการที่เฉพาะเจาะจงและลักษณะการทำงานที่เกี่ยวข้องกับปัญหานี้โปรดดูที่หน้าWindows รุ่นสุขภาพ หมายเหตุ: ปัญหานี้มีผลต่อเซิร์ฟเวอร์ Windows, อุปกรณ์ Windows 10 และแอปพลิเคชันในสภาพแวดล้อมขององค์กรเท่านั้น |
ปัญหานี้ได้รับการแก้ไขแล้วในKB4594441 |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
หากคุณใช้ Windows Update จะมีการเสนอ SSU ล่าสุด (KB4576750) ให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๘๖๘๓๐