11 ตุลาคม 2022 — KB5018425 (ระบบปฏิบัติการรุ่น 10240.19507) - หมดอายุแล้ว

ประกาศการหมดอายุ

สำคัญในวันที่ 27 มกราคม 2026 การอัปเดตนี้จะไม่พร้อมใช้งานจาก Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็น Windows เวอร์ชันล่าสุด

^12/8/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1507 ให้ดูหน้าประวัติการอัปเดต

ไฮไลต์

โดยจะปรับปรุงวันที่เริ่มต้นสําหรับการปรับเวลาตามฤดูกาลในชิลี ซึ่งจะเริ่มต้นในวันที่ 11 กันยายน 2022 แทนที่จะเป็นวันที่ 4 กันยายน 2022
ซึ่งแก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ

การปรับปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:

โดยจะปรับปรุงวันที่เริ่มต้นสําหรับการปรับเวลาตามฤดูกาลในชิลี ซึ่งจะเริ่มต้นในวันที่ 11 กันยายน 2022 แทนที่จะเป็นวันที่ 4 กันยายน 2022
ขอแนะนํานโยบายกลุ่มที่เปิดใช้งานและปิดใช้งานไฟล์ Microsoft HTML Application (MSHTA)
โดยแก้ไขปัญหาที่ทราบที่อาจส่งผลกระทบต่อสําเนาไฟล์ที่ใช้การกําหนดลักษณะนโยบายกลุ่ม ซึ่งอาจล้มเหลวหรืออาจสร้างทางลัดหรือไฟล์เปล่าที่มี 0 (ศูนย์) ไบต์

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนตุลาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหาชั่วคราว
เมื่อวันที่ 5 ตุลาคม 2022 รัฐบาลจอร์แดนได้ประกาศอย่างเป็นทางการว่าจะสิ้นสุดการเปลี่ยนแปลงโซนเวลาตามฤดูกาล (DST) ในช่วงฤดูหนาว ตั้งแต่เวลา 12:00 น. วันศุกร์ที่ 28 ตุลาคม 2022 เวลาอย่างเป็นทางการจะไม่เลื่อนเป็นหนึ่งชั่วโมงและจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร ผลกระทบของการเปลี่ยนแปลงนี้มีดังนี้: นาฬิกาจะไม่ขั้นสูงภายในหนึ่งชั่วโมงในเวลา 12:00 น. ของวันที่ 28 ตุลาคม 2022 สําหรับโซนเวลาจอร์แดน โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร อาการหากไม่มีการติดตั้งการอัปเดตและไม่มีการใช้วิธีการแก้ไขปัญหาชั่วคราวบนอุปกรณ์ในโซนเวลาจอร์แดนในวันที่ 28 ตุลาคม 2022 หรือใหม่กว่า: เวลาที่แสดงใน Windows และแอปจะไม่ถูกต้อง แอปและบริการระบบคลาวด์ที่ใช้วันที่และเวลาสําหรับฟังก์ชันที่สําคัญ เช่น Microsoft Teams และ Microsoft Outlook การแจ้งเตือนและการจัดกําหนดการประชุมอาจปิดอยู่ 60 นาที การทํางานอัตโนมัติโดยใช้วันที่และเวลา เช่น งานที่กําหนดเวลาไว้ อาจไม่ทํางานตามเวลาที่คาดไว้ การประทับเวลาในทรานแซคชัน ไฟล์ และบันทึกจะปิด 60 นาที การดําเนินการที่ใช้โพรโทคอลที่ขึ้นกับเวลา เช่น Kerberos อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องเมื่อพยายามเข้าสู่ระบบหรือเข้าถึงทรัพยากร อุปกรณ์และแอป Windows ภายนอกจอร์แดนอาจได้รับผลกระทบหากเชื่อมต่อกับเซิร์ฟเวอร์หรืออุปกรณ์ในจอร์แดน หรือหากพวกเขาจัดกําหนดการหรือเข้าร่วมการประชุมในจอร์แดนจากตําแหน่งที่ตั้งหรือโซนเวลาอื่น อุปกรณ์ Windows ที่อยู่นอกจอร์แดนไม่ควรใช้วิธีแก้ไขปัญหาชั่วคราว เนื่องจากจะเปลี่ยนเวลาท้องถิ่นบนอุปกรณ์	ปัญหานี้ได้รับการแก้ไขแล้วใน KB5019970
หลังจากติดตั้งการอัปเดตนี้และใหม่กว่า การดําเนินการเข้าร่วมโดเมนอาจไม่สําเร็จและมีข้อผิดพลาด "0xaac (2732): NERR_AccountReuseBlockedByPolicy" เกิดขึ้น นอกจากนี้ ข้อความที่ระบุว่า "บัญชีที่มีชื่อเดียวกันมีอยู่ใน Active Directory การใช้บัญชีนี้อีกครั้งถูกบล็อกโดยนโยบายความปลอดภัย" อาจแสดงขึ้น สถานการณ์ที่ได้รับผลกระทบได้แก่การเข้าร่วมโดเมนหรือการดําเนินการเกี่ยวกับภาพอีกครั้งที่มีการสร้างบัญชีคอมพิวเตอร์หรือกําหนดลําดับขั้นล่วงหน้าโดยข้อมูลประจําตัวอื่นที่ไม่ใช่ข้อมูลเฉพาะตัวที่ใช้ในการรวมหรือเข้าร่วมคอมพิวเตอร์กับโดเมนอีกครั้ง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูที่ KB5020276 - Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งแกร่งของการรวมโดเมน หมายเหตุ Windows รุ่นเดสก์ท็อปสําหรับผู้บริโภคไม่น่าจะประสบปัญหานี้	เราได้เพิ่มคําแนะนําใน KB5020276 และประเมินว่าจะสามารถปรับให้เหมาะสมได้หรือไม่ใน Windows Update ในอนาคต คําแนะนํานี้จะได้รับการอัปเดตทันทีที่มีการเผยแพร่การเปลี่ยนแปลงเหล่านั้น
หลังจากติดตั้งการอัปเดตนี้ การเชื่อมต่อ SSL (Secure Sockets Layer) และ TLS (Transport Layer Security) บางชนิดอาจมีความล้มเหลวในการแฮนด์เชค บันทึกย่อสำหรับนักพัฒนา การเชื่อมต่อที่ได้รับผลกระทบมีแนวโน้มที่จะส่งเฟรมหลายเฟรมภายในบัฟเฟอร์การป้อนข้อมูลเดียว โดยเฉพาะระเบียนที่สมบูรณ์อย่างน้อยหนึ่งระเบียนที่มีระเบียนบางส่วนที่น้อยกว่า 5 ไบต์ทั้งหมดที่ส่งในบัฟเฟอร์เดียว เมื่อพบปัญหานี้ แอปของคุณจะได้รับ SEC_E_ILLEGAL_MESSAGE เมื่อการเชื่อมต่อล้มเหลว	ปัญหานี้ได้รับการแก้ไขแล้วใน KB5020440 เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ หมายเหตุ KB5020440 จะไม่ติดตั้งโดยอัตโนมัติ หากต้องการใช้การอัปเดตนี้ คุณสามารถ ตรวจหาการอัปเดต และเลือกตัวอย่างเพิ่มเติมเพื่อดาวน์โหลดและติดตั้ง

อาการ

วิธีแก้ไขปัญหาชั่วคราว

เมื่อวันที่ 5 ตุลาคม 2022 รัฐบาลจอร์แดนได้ประกาศอย่างเป็นทางการว่าจะสิ้นสุดการเปลี่ยนแปลงโซนเวลาตามฤดูกาล (DST) ในช่วงฤดูหนาว ตั้งแต่เวลา 12:00 น. วันศุกร์ที่ 28 ตุลาคม 2022 เวลาอย่างเป็นทางการจะไม่เลื่อนเป็นหนึ่งชั่วโมงและจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร

ผลกระทบของการเปลี่ยนแปลงนี้มีดังนี้:

นาฬิกาจะไม่ขั้นสูงภายในหนึ่งชั่วโมงในเวลา 12:00 น. ของวันที่ 28 ตุลาคม 2022 สําหรับโซนเวลาจอร์แดน
โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร

อาการหากไม่มีการติดตั้งการอัปเดตและไม่มีการใช้วิธีการแก้ไขปัญหาชั่วคราวบนอุปกรณ์ในโซนเวลาจอร์แดนในวันที่ 28 ตุลาคม 2022 หรือใหม่กว่า:

เวลาที่แสดงใน Windows และแอปจะไม่ถูกต้อง
แอปและบริการระบบคลาวด์ที่ใช้วันที่และเวลาสําหรับฟังก์ชันที่สําคัญ เช่น Microsoft Teams และ Microsoft Outlook การแจ้งเตือนและการจัดกําหนดการประชุมอาจปิดอยู่ 60 นาที
การทํางานอัตโนมัติโดยใช้วันที่และเวลา เช่น งานที่กําหนดเวลาไว้ อาจไม่ทํางานตามเวลาที่คาดไว้
การประทับเวลาในทรานแซคชัน ไฟล์ และบันทึกจะปิด 60 นาที
การดําเนินการที่ใช้โพรโทคอลที่ขึ้นกับเวลา เช่น Kerberos อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องเมื่อพยายามเข้าสู่ระบบหรือเข้าถึงทรัพยากร
อุปกรณ์และแอป Windows ภายนอกจอร์แดนอาจได้รับผลกระทบหากเชื่อมต่อกับเซิร์ฟเวอร์หรืออุปกรณ์ในจอร์แดน หรือหากพวกเขาจัดกําหนดการหรือเข้าร่วมการประชุมในจอร์แดนจากตําแหน่งที่ตั้งหรือโซนเวลาอื่น อุปกรณ์ Windows ที่อยู่นอกจอร์แดนไม่ควรใช้วิธีแก้ไขปัญหาชั่วคราว เนื่องจากจะเปลี่ยนเวลาท้องถิ่นบนอุปกรณ์

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5019970

หลังจากติดตั้งการอัปเดตนี้และใหม่กว่า การดําเนินการเข้าร่วมโดเมนอาจไม่สําเร็จและมีข้อผิดพลาด "0xaac (2732): NERR_AccountReuseBlockedByPolicy" เกิดขึ้น นอกจากนี้ ข้อความที่ระบุว่า "บัญชีที่มีชื่อเดียวกันมีอยู่ใน Active Directory การใช้บัญชีนี้อีกครั้งถูกบล็อกโดยนโยบายความปลอดภัย" อาจแสดงขึ้น

สถานการณ์ที่ได้รับผลกระทบได้แก่การเข้าร่วมโดเมนหรือการดําเนินการเกี่ยวกับภาพอีกครั้งที่มีการสร้างบัญชีคอมพิวเตอร์หรือกําหนดลําดับขั้นล่วงหน้าโดยข้อมูลประจําตัวอื่นที่ไม่ใช่ข้อมูลเฉพาะตัวที่ใช้ในการรวมหรือเข้าร่วมคอมพิวเตอร์กับโดเมนอีกครั้ง

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูที่ KB5020276 - Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งแกร่งของการรวมโดเมน

หมายเหตุ Windows รุ่นเดสก์ท็อปสําหรับผู้บริโภคไม่น่าจะประสบปัญหานี้

เราได้เพิ่มคําแนะนําใน KB5020276 และประเมินว่าจะสามารถปรับให้เหมาะสมได้หรือไม่ใน Windows Update ในอนาคต คําแนะนํานี้จะได้รับการอัปเดตทันทีที่มีการเผยแพร่การเปลี่ยนแปลงเหล่านั้น

หลังจากติดตั้งการอัปเดตนี้ การเชื่อมต่อ SSL (Secure Sockets Layer) และ TLS (Transport Layer Security) บางชนิดอาจมีความล้มเหลวในการแฮนด์เชค

บันทึกย่อสำหรับนักพัฒนา การเชื่อมต่อที่ได้รับผลกระทบมีแนวโน้มที่จะส่งเฟรมหลายเฟรมภายในบัฟเฟอร์การป้อนข้อมูลเดียว โดยเฉพาะระเบียนที่สมบูรณ์อย่างน้อยหนึ่งระเบียนที่มีระเบียนบางส่วนที่น้อยกว่า 5 ไบต์ทั้งหมดที่ส่งในบัฟเฟอร์เดียว เมื่อพบปัญหานี้ แอปของคุณจะได้รับ SEC_E_ILLEGAL_MESSAGE เมื่อการเชื่อมต่อล้มเหลว

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5020440 เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ

หมายเหตุ KB5020440 จะไม่ติดตั้งโดยอัตโนมัติ หากต้องการใช้การอัปเดตนี้ คุณสามารถ ตรวจหาการอัปเดต และเลือกตัวอย่างเพิ่มเติมเพื่อดาวน์โหลดและติดตั้ง

วิธีรับการอัปเดตนี้

ประกาศการหมดอายุ

11 ตุลาคม 2022 — KB5018425 (ระบบปฏิบัติการรุ่น 10240.19507) - หมดอายุแล้ว

ไฮไลต์

การปรับปรุง

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!