9 กรกฎาคม 2019 — KB4507460 (ระบบปฏิบัติการรุ่น 14393.3085)

วันออกจำหน่าย:

เวอร์ชัน:

9/7/2562

ระบบปฏิบัติการรุ่น 14393.3085

เตือนความจำ: การให้บริการเพิ่มเติมสำหรับ Windows 10 Enterprise, Education และรุ่น IoT Enterprise จะสิ้นสุดลงในวันที่ 9 เมษายน 2019 และไม่มีการขยายไปจากวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

เตือนความจำ: วันที่ 12 มีนาคม และ 9 เมษายนจะเป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้โดยใช้แพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่บล็อกของเรา

Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (v. 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community

Windows Server 2016 Standard Edition, ตัวเลือกการติดตั้ง Nano Server และ Windows Server 2016 Datacenter Edition, ตัวเลือกการติดตั้ง Nano Server สิ้นสุดการบริการในวันที่ 9 ตุลาคม 2018. รุ่นเหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้

19 กรกฎาคม 2019 - สำคัญ: เริ่มต้นด้วยการอัปเดตประจำเดือนกรกฎาคม 2019 ตัวควบคุมโดเมน Active Directory จะเจตนาบล็อกการมอบหมายที่ไม่มีข้อจำกัดในฟอเรสต์ภายนอกและความน่าเชื่อถือที่ถูกกักกัน การร้องขอการรับรองความถูกต้องสำหรับบริการที่ใช้การมอบหมายที่ไม่มีข้อจำกัดในประเภทความน่าเชื่อถือที่ระบุไว้จะล้มเหลวเมื่อคุณขอบัตรผ่านใหม่ ผู้ดูแลระบบควรกำหนดค่าบริการที่ได้รับผลกระทบใหม่เพื่อใช้การมอบหมายที่มีข้อจำกัดตามทรัพยากร ดูข้อมูลเพิ่มเติมได้ที่ KB4490425

 

ข้อมูลสำคัญ

  • อัปเดตปัญหาเกี่ยวกับโหมดการกู้คืนการเข้ารหัสลับของ BitLocker

  • อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer, Microsoft Edge, เทคโนโลยีไร้สายและผลิตภัณฑ์ Microsoft Office

การปรับปรุงและแก้ไข

การอัปเดตนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • ให้การป้องกันตัวแปร (CVE-2019-1125) ของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ Spectre Variant 1

  • แก้ไขปัญหาที่อาจทำให้ BitLocker To Go เข้าสู่โหมดการกู้คืน หาก BitLocker กำลังได้รับการจัดเตรียมใช้งานในเวลาเดียวกับที่กำลังติดตั้งการอัปเดต

  • แก้ไขปัญหาที่อาจทำให้อุปกรณ์บางตัวที่เปิดใช้งาน Hyper-V เข้าสู่โหมดการกู้คืนของ BitLocker และได้รับข้อผิดพลาด "0xC0210000"

  • การอัปเดตความปลอดภัยสำหรับ Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows Storage and Filesystems, Microsoft Graphics Component, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows App Platform and Frameworks, Windows Kernel, Microsoft Edge และ Windows Cryptography

ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

สำหรับโฮสต์ที่จัดการโดย System Center Virtual Machine Manager (SCVMM) SCVMM ไม่สามารถแจงนับและจัดการสวิตช์แบบลอจิคัลที่ปรับใช้ในโฮสต์หลังจากติดตั้งอัปเดต

นอกจากนี้ หากคุณไม่ทำตาม แนวทางปฏิบัติ อาจเกิดผิดพลาดการหยุดการทำงานใน vfpext.sys บนโฮสต์

ปัญหานี้แก้ไขได้แล้วใน KB4507459



หลังจากติดตั้ง KB4467684 Cluster Service ไม่สามารถเริ่มต้นได้ โดยมีข้อผิดพลาด "2245 (NERR_PasswordTooShort)" หากมีการกำหนดค่านโยบายกลุ่ม "ความยาวขั้นต่ำสำหรับรหัสผ่าน" เป็นมากกว่า 14 ตัว

ตั้งค่านโยบายเริ่มต้น "ความยาวขั้นต่ำสำหรับรหัสผ่าน" ของโดเมนเป็นน้อยกว่าหรือเท่ากับ 14 ตัว

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

บางแอปพลิเคชันอาจไม่สามารถทำงานได้ตามที่คาดไว้ในไคลเอ็นต์ของ Active Directory Federation Services 2016 (AD FS 2016) หลังจากการติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ แอปพลิเคชันที่อาจแสดงลักษณะการทำงานนี้ใช้ IFRAME ระหว่างการร้องขอการพิสูจน์ตัวตนที่ไม่ใช่แบบโต้ตอบและรับการตั้งค่า X-Frame Options เป็น DENY

ปัญหานี้แก้ไขได้แล้วใน KB4507459

หลังจากติดตั้งอัปเดตนี้ การเปิดหรือใช้แอปโปรแกรมอ่านหน้าจอ Window-Eyes อาจทำให้เกิดข้อผิดพลาด และฟีเจอร์บางอย่างอาจไม่ทำงานตามที่คาดไว้

หมายเหตุ ผู้ใช้ที่ย้ายข้อมูลจาก Window-Eyes ไปเป็นโปรแกรมอ่านหน้าจออื่นของ Freedom Scientific, JAWS ไม่ควรได้รับผลกระทบจากปัญหานี้

ปัญหานี้แก้ไขได้แล้วใน KB4507459

อุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS

ปัญหานี้แก้ไขได้แล้วใน KB4512495

Internet Explorer 11 อาจล้มเหลวในการแสดง JavaScript บางส่วนหลังจากติดตั้งการอัปเดตนี้ คุณอาจมีปัญหากับแอปที่ใช้ JavaScript หรือการควบคุม WebBrowser เช่น ฟีเจอร์ PowerPoint ปัจจุบันของการออกอากาศการประชุม Skype

ปัญหานี้แก้ไขได้แล้วใน KB4512517

แอปพลิเคชันและสคริปต์ที่เรียกใช้ NetQueryDisplayInformation API หรือ ตัวให้บริการ WinNT ที่เทียบเท่ากันอาจไม่สามารถส่งคืนผลลัพธ์หลังจากเพจแรกของข้อมูล ซึ่งมักจะอยู่ที่ 50 หรือ 100 รายการ เมื่อมีการร้องขอเพจเพิ่มเติม คุณอาจได้รับข้อผิดพลาด "1359: เกิดข้อผิดพลาดภายใน"

ปัญหานี้แก้ไขได้แล้วใน KB4516044

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ

หากคุณกำลังใช้ Windows Update, SSU (KB4509091) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4507460 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Microsoft Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×