Patch Tuesday สำหรับ Windows 10: นี่คือสิ่งใหม่
12 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เป็น Patch Tuesday ซึ่งหมายความว่า Microsoft กำลังเผยแพร่การอัปเดตสำหรับ Windows 10 เวอร์ชันที่รองรับทั้งหมดซึ่งมีการแก้ไขและปรับปรุงความปลอดภัย รวมถึงการเปลี่ยนแปลงต่อไปนี้:
สำหรับผู้ที่ใช้การอัปเดต Windows 10 พฤษภาคม 2019 (1903) Microsoft กำลังผลักดันให้ออก KB4515384ซึ่งนำระบบปฏิบัติการไปเป็นเวอร์ชัน 18362.356
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer, Microsoft Edge, เทคโนโลยีเครือข่าย และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การเปลี่ยนแปลงแบบเต็มรวมถึง:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS และ Windows Server OS)
- แก้ไขปัญหาที่ทำให้การใช้งาน CPU สูงจาก SearchUI.exe สำหรับผู้ใช้จำนวนน้อย ปัญหานี้เกิดขึ้นเฉพาะกับอุปกรณ์ที่ปิดใช้งานการค้นหาเว็บโดยใช้ Windows Desktop Search เท่านั้น
- การอัปเดตความปลอดภัยสำหรับ Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, แพลตฟอร์มและเฟรมเวิร์กแอปของ Windows, อินพุตและองค์ประกอบของ Windows, Windows Media, พื้นฐานของ Windows, การรับรองความถูกต้องของ Windows, การเข้ารหัสของ Windows, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization และ Windows Server
คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.
หากคุณใช้การอัปเดต Windows 10 เดือนตุลาคม 2018 (1809) Microsoft กำลังผลักดันให้ออก KB4512578นำระบบปฏิบัติการไปที่ 17763.737
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer, Microsoft Edge และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
นี่คือรายการการแก้ไขทั้งหมด:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS และ Windows Server OS)
- การอัปเดตความปลอดภัยสำหรับ Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, แพลตฟอร์มและเฟรมเวิร์กแอปของ Windows, อินพุตและองค์ประกอบของ Windows, พื้นฐานของ Windows, การรับรองความถูกต้องของ Windows, การเข้ารหัสของ Windows, Microsoft JET Database Engine, เคอร์เนลของ Windows, Windows Virtualization และ Windows Server
นอกจากนี้ยังมีปัญหาที่ทราบดังต่อไปนี้:
| อาการ | วิธีแก้ปัญหา |
|---|---|
| การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_ IMPERSONATION _LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ | เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
| หลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางชุดอาจได้รับข้อผิดพลาด “0x800f0982 – PSFX_E_ MATCHING_ COMPONENT_NOT_FOUND” |
หมายเหตุ หากการติดตั้งชุดภาษาใหม่ไม่สามารถบรรเทาปัญหาได้ ให้รีเซ็ตพีซีของคุณดังนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
| เรากำลังตรวจสอบรายงานว่าอุปกรณ์จำนวนเล็กน้อยอาจเริ่มต้นเป็นหน้าจอสีดำระหว่างการเข้าสู่ระบบครั้งแรกหลังจากติดตั้งการอัปเดต | เพื่อลดปัญหานี้ ให้กด Ctrl+Alt+Delete จากนั้นเลือกปุ่มเปิดปิดที่มุมล่างขวาของหน้าจอและเลือกรีสตาร์ท อุปกรณ์ของคุณควรรีสตาร์ทตามปกติ
เรากำลังดำเนินการแก้ไขปัญหาและจะให้ข้อมูลอัปเดตในรุ่นต่อไป |
| แอปพลิเคชันและสคริปต์ที่เรียกใช้ NetQueryDisplayInformation API หรือผู้ให้บริการ WinNT ที่เทียบเท่าอาจล้มเหลวในการส่งคืนผลลัพธ์หลังจากหน้าแรกของข้อมูล ซึ่งมักจะเป็น 50 หรือ 100 รายการ เมื่อขอหน้าเพิ่มเติม คุณอาจได้รับข้อผิดพลาด “1359: เกิดข้อผิดพลาดภายใน” ปัญหานี้เกิดขึ้นในการอัปเดตนี้และในการอัปเดตทั้งหมดก่อนวันที่ 18 มิถุนายน 2019 | เรากำลังดำเนินการแก้ไขปัญหาและจะให้ข้อมูลอัปเดตในรุ่นต่อไป |
คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.
สำหรับผู้ที่ใช้การอัปเดต Windows 10 เมษายน 2018 (1803) Microsoft กำลังผลักดันให้ออก KB4516058ซึ่งจะพาคุณไปสร้าง 17134.1006
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer, Microsoft Edge และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การเปลี่ยนแปลงแบบเต็มรวมถึง:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS และ Windows Server OS)
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Cryptography, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft JET Database Engine, Windows Kernel , Windows Virtualization, Windows Server และ Microsoft Edge
นอกจากนี้ยังมีปัญหาที่ทราบดังต่อไปนี้:
| อาการ | วิธีแก้ปัญหา |
|---|---|
| การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_ IMPERSONATION _LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ | เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
| เรากำลังตรวจสอบรายงานว่าอุปกรณ์จำนวนเล็กน้อยอาจเริ่มต้นเป็นหน้าจอสีดำระหว่างการเข้าสู่ระบบครั้งแรกหลังจากติดตั้งการอัปเดต | เพื่อลดปัญหานี้ ให้กด Ctrl+Alt+Delete จากนั้นเลือกปุ่มเปิดปิดที่มุมล่างขวาของหน้าจอและเลือกรีสตาร์ท อุปกรณ์ของคุณควรรีสตาร์ทตามปกติ
เรากำลังดำเนินการแก้ไขปัญหาและจะให้ข้อมูลอัปเดตในรุ่นต่อไป |
คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.
สำหรับผู้ที่ใช้ Windows 10 Fall Creators Update (1709) Microsoft กำลังผลักดันให้ออก KB4516066ซึ่งใช้ระบบปฏิบัติการในการสร้าง 16299.1387
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer เทคโนโลยีเครือข่าย และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การเปลี่ยนแปลงแบบเต็มรวมถึง:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS)
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization และ Windows Server
นอกจากนี้ยังมีปัญหาที่ทราบดังต่อไปนี้:
| อาการ | วิธีแก้ปัญหา |
|---|---|
| การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ | เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.
สำหรับผู้ที่ใช้ Windows 10 Creators Update (1703) Microsoft กำลังผลักดันให้ออก KB4516068ซึ่งใช้ระบบปฏิบัติการในการสร้าง 15063.2045
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer เทคโนโลยีเครือข่าย และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การเปลี่ยนแปลงแบบเต็มรวมถึง:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS)
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization และ Windows Server
นอกจากนี้ยังมีปัญหาที่ทราบดังต่อไปนี้:
| อาการ | วิธีแก้ปัญหา |
|---|---|
| การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ | เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.
สำหรับผู้ที่อยู่ใน Windows 10 Anniversary Update (1607) Microsoft กำลังผลักดันให้ออก KB4516044ซึ่งนำระบบปฏิบัติการไปใช้สร้าง 14393.3204
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer เทคโนโลยีเครือข่าย และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การเปลี่ยนแปลงแบบเต็มรวมถึง:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS และ Windows Server OS)
- แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและสคริปต์ที่เรียกใช้ NetQueryDisplayInformation API หรือผู้ให้บริการ WinNT ที่เทียบเท่า พวกเขาอาจล้มเหลวในการส่งคืนผลลัพธ์หลังจากหน้าแรกของข้อมูล ซึ่งมักจะเป็น 50 หรือ 100 รายการ เมื่อขอหน้าเพิ่มเติม คุณอาจได้รับข้อผิดพลาด “1359: เกิดข้อผิดพลาดภายใน”
- การอัปเดตความปลอดภัยสำหรับ Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Virtualization, Windows Storage and Filesystems, Windows Wireless Networking, Microsoft JET โปรแกรมฐานข้อมูล, เคอร์เนลของ Windows และ Windows Server
นอกจากนี้ยังมีปัญหาที่ทราบดังต่อไปนี้:
| อาการ | วิธีแก้ปัญหา |
|---|---|
| หลังจากติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด “2245 (NERR_ PasswordTooShort)” หากนโยบายกลุ่ม “ความยาวรหัสผ่านขั้นต่ำ” ได้รับการกำหนดค่าด้วยอักขระมากกว่า 14 ตัว | ตั้งค่านโยบาย "ความยาวรหัสผ่านขั้นต่ำ" เริ่มต้นของโดเมนให้น้อยกว่าหรือเท่ากับ 14 อักขระ
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
| การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ | เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.
สำหรับผู้ที่ใช้ Windows 10 เวอร์ชันดั้งเดิม Microsoft กำลังผลักดันให้ออก KB4516070ซึ่งนำระบบปฏิบัติการไปใช้สร้าง 10240.18333
การปรับปรุงหลักคือ:
- อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer เทคโนโลยีเครือข่าย และอุปกรณ์ป้อนข้อมูล เช่น เมาส์ แป้นพิมพ์ หรือสไตลัส
- อัปเดตสำหรับตรวจสอบชื่อผู้ใช้และรหัสผ่าน
- อัปเดตสำหรับการจัดเก็บและจัดการไฟล์
การเปลี่ยนแปลงแบบเต็มรวมถึง:
- ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 32 บิต (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS)
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Fundamentals, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Microsoft JET Database Engine, Windows Kernel, Windows Virtualization และ Windows Server
นอกจากนี้ยังมีปัญหาที่ทราบดังต่อไปนี้:
| อาการ | วิธีแก้ปัญหา |
|---|---|
| การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_ IMPERSONATION_ LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ | เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป |
คุณสามารถ ดาวน์โหลดด้วยตนเองที่นี่
ผ่านทาง Neowin
