Patch Tuesday สำหรับ Windows 7 และ 8.1 นำเสนอการแก้ไขความปลอดภัยจำนวนหนึ่ง (บันทึกการเปลี่ยนแปลง)

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 8 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Windows 7 และ Windows 8.1 ยังคงได้รับการสนับสนุน อย่างน้อยก็ในตอนนี้ ซึ่งหมายความว่า Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยและการแก้ไขอื่นๆ สำหรับระบบปฏิบัติการรุ่นเก่า

สำหรับผู้ใช้ใน Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 Microsoft กำลังผลักดันให้ออก KB4493472 ด้วยการแก้ไขและปรับปรุงดังต่อไปนี้:

  • ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับไคลเอนต์ Windows แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานหรือปิดใช้งานการบรรเทาปัญหาเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
  • แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาด “0x3B_c0000005_win32k!vSetPointer” เมื่อไดรเวอร์โหมดเคอร์เนล win32k.sys เข้าถึงตำแหน่งหน่วยความจำที่ไม่ถูกต้อง
  • แก้ไขปัญหาที่ netdom.exe ทำงานล้มเหลว และข้อผิดพลาด “คำสั่งล้มเหลวในการดำเนินการให้สำเร็จ” ปรากฏขึ้น
  • แก้ไขปัญหาที่อาจป้องกันไม่ให้ Custom URI Schemes สำหรับตัวจัดการโปรโตคอลแอปพลิเคชันเริ่มต้นแอปพลิเคชันที่เกี่ยวข้องสำหรับอินทราเน็ตและไซต์ที่เชื่อถือได้บน Internet Explorer
  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อมีคนสองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบพร้อมกันหลายเซสชันบนเครื่อง Windows Server เครื่องเดียวกัน ซึ่งรวมถึง Remote Desktop Protocol (RDP) และการเข้าสู่ระบบ Terminal Server
  • การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Server, คอมโพเนนต์กราฟิก, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML และ Microsoft JET Database Engine

นอกจากนี้ยังมาพร้อมกับการแก้ไขต่อไปนี้:

อาการ วิธีแก้ปัญหา
หลังจากติดตั้งการอัปเดตนี้ ลูกค้าบางรายรายงานว่าการรับรองความถูกต้องล้มเหลวสำหรับบริการที่จำเป็นต้องมีการมอบหมายที่ไม่มีข้อจำกัดหลังจากตั๋ว Kerberos หมดอายุ (ค่าเริ่มต้นคือ 10 ชั่วโมง) ตัวอย่างเช่น บริการเซิร์ฟเวอร์ SQL ล้มเหลว เพื่อลดปัญหานี้ ใช้หนึ่งในตัวเลือกต่อไปนี้:

ตัวเลือกที่ 1: ล้างตั๋ว Kerberos บนเซิร์ฟเวอร์แอปพลิเคชัน หลังจากตั๋ว Kerberos หมดอายุ ปัญหาจะเกิดขึ้นอีกครั้ง และคุณต้องล้างข้อมูลตั๋วอีกครั้ง

ตัวเลือกที่ 2: หากการล้างข้อมูลไม่ได้ช่วยบรรเทาปัญหา ให้เริ่มแอปพลิเคชันใหม่ ตัวอย่างเช่น รีสตาร์ทพูลแอป Internet Information Services (IIS) ที่เชื่อมโยงกับเซิร์ฟเวอร์ SQL

ตัวเลือกที่ 3: ใช้การมอบหมายที่มีข้อจำกัด

Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป

คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.

หากคุณต้องการอัปเดตเฉพาะความปลอดภัย (KB4493448) ที่นำมาซึ่ง:

  • ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับไคลเอนต์ Windows แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานหรือปิดใช้งานการบรรเทาปัญหาเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
  • แก้ไขปัญหาที่ netdom.exe ทำงานล้มเหลว และข้อผิดพลาด “คำสั่งล้มเหลวในการดำเนินการให้สำเร็จ” ปรากฏขึ้น
  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อมีคนสองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบพร้อมกันหลายเซสชันบนเครื่อง Windows Server เครื่องเดียวกัน ซึ่งรวมถึง Remote Desktop Protocol (RDP) และการเข้าสู่ระบบ Terminal Server
  • การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Server, คอมโพเนนต์กราฟิก, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML และ Microsoft JET Database Engine

คุณสามารถ ดาวน์โหลดด้วยตนเองที่นี่

ผู้ใช้บน Windows 8.1 และ Windows Server 2012 R2 กำลังได้รับ KB4493446 ซึ่งนำการแก้ไขและปรับปรุงต่อไปนี้:

  • ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับไคลเอนต์ Windows แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานหรือปิดใช้งานการบรรเทาปัญหาเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
  • แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันที่ใช้ MSXML6 หยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นระหว่างการทำงานของโหนด
  • แก้ไขปัญหาที่ทำให้ตัวแก้ไขนโยบายกลุ่มหยุดตอบสนองเมื่อแก้ไข Group Policy Object (GPO) ที่มี Group Policy Preferences (GPP) สำหรับการตั้งค่าอินเทอร์เน็ตของ Internet Explorer 10
  • แก้ไขปัญหาเกี่ยวกับ Custom URI Schemes สำหรับตัวจัดการ Application Protocol ซึ่งอาจไม่เริ่มแอปพลิเคชันที่เกี่ยวข้องสำหรับอินทราเน็ตภายในเครื่องและไซต์ที่เชื่อถือได้บน Internet Explorer
  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อมีคนสองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบพร้อมกันหลายเซสชันบนเครื่อง Windows Server เครื่องเดียวกัน ซึ่งรวมถึง Remote Desktop Protocol (RDP) และการเข้าสู่ระบบ Terminal Server
  • การอัปเดตความปลอดภัยสำหรับ Windows Storage and Filesystems, Windows Server, คอมโพเนนต์ของ Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, คอมโพเนนต์ Windows SQL และ Microsoft JET Database Engine

การอัปเดตนี้ยังมีปัญหาที่ทราบอยู่หนึ่งปัญหา:

อาการ วิธีแก้ปัญหา
หลังจากติดตั้งการอัปเดตนี้ อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS) ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดลงก่อนเวลาอันควรขณะดาวน์โหลดภาพ ปัญหานี้ไม่มีผลกับไคลเอนต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension เพื่อบรรเทาปัญหา ปิดใช้งาน Variable Window Extension บนเซิร์ฟเวอร์ WDS โดยใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้:

1 ตัวเลือก:
เปิดพรอมต์คำสั่งของผู้ดูแลระบบแล้วพิมพ์ดังต่อไปนี้:

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:ไม่

2 ตัวเลือก:

ใช้ Windows Deployment Services UI

  1. เปิด Windows Deployment Services จาก Windows Administrative Tools
  2. ขยายเซิร์ฟเวอร์และคลิกขวาที่เซิร์ฟเวอร์ WDS
  3. เปิดคุณสมบัติและล้างกล่องเปิดใช้งานส่วนขยายหน้าต่างตัวแปรบนแท็บ TFTP

3 ตัวเลือก:
ตั้งค่ารีจิสทรีต่อไปนี้เป็น 0:

“HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension”

เริ่มบริการ WDSServer ใหม่หลังจากปิดใช้งาน Variable Window Extension

Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป

คุณสามารถ ดาวน์โหลดด้วยตนเองที่นี่

หากคุณต้องการอัปเดตเฉพาะความปลอดภัย (KB4493467) ที่นำมาซึ่ง:

  • ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับไคลเอนต์ Windows แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานหรือปิดใช้งานการบรรเทาปัญหาเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
  • แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันที่ใช้ MSXML6 หยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นระหว่างการทำงานของโหนด
  • แก้ไขปัญหาที่ทำให้ตัวแก้ไขนโยบายกลุ่มหยุดตอบสนองเมื่อแก้ไข Group Policy Object (GPO) ที่มี Group Policy Preferences (GPP) สำหรับการตั้งค่าอินเทอร์เน็ตของ Internet Explorer 10
  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อมีคนสองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบพร้อมกันหลายเซสชันบนเครื่อง Windows Server เครื่องเดียวกัน ซึ่งรวมถึง Remote Desktop Protocol (RDP) และการเข้าสู่ระบบ Terminal Server
  • การอัปเดตความปลอดภัยสำหรับ Windows Storage and Filesystems, Windows Server, คอมโพเนนต์ของ Microsoft Graphics, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, คอมโพเนนต์ Windows SQL และ Microsoft JET Database Engine

มีปัญหาเช่นเดียวกับการอัปเดตสะสมแบบเต็ม คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.

สำหรับผู้ที่ใช้ Windows Server 2012 Microsoft กำลังผลักดัน KB4493451 ด้วยการแก้ไขและปรับปรุงดังต่อไปนี้:

  • แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาด “0x3B_c0000005_win32k!vSetPointer” เมื่อไดรเวอร์โหมดเคอร์เนล win32k.sys เข้าถึงตำแหน่งหน่วยความจำที่ไม่ถูกต้อง
  • แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันที่ใช้ MSXML6 หยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นระหว่างการทำงานของโหนด
  • แก้ไขปัญหาที่ทำให้ตัวแก้ไขนโยบายกลุ่มหยุดตอบสนองเมื่อแก้ไข Group Policy Object (GPO) ที่มี Group Policy Preferences (GPP) สำหรับการตั้งค่าอินเทอร์เน็ตของ Internet Explorer 10
  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องสำหรับ Internet Explorer 10 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อมีคนสองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบพร้อมกันหลายเซสชันบนเครื่อง Windows Server เครื่องเดียวกัน ซึ่งรวมถึง Remote Desktop Protocol (RDP) และการเข้าสู่ระบบ Terminal Server
  • แก้ไขปัญหาที่อาจป้องกันไม่ให้ Custom URI Schemes สำหรับตัวจัดการโปรโตคอลแอปพลิเคชันเริ่มต้นแอปพลิเคชันที่เกี่ยวข้องสำหรับอินทราเน็ตและไซต์ที่เชื่อถือได้บน Internet Explorer
  • การอัปเดตความปลอดภัยสำหรับ Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML และ Microsoft JET Database Engine

คุณสามารถ ดาวน์โหลดด้วยตนเองที่นี่

หากคุณต้องการอัปเดตเฉพาะความปลอดภัย (KB4493450) ที่นำมาซึ่งการแก้ไขและปรับปรุงต่อไปนี้:

  • แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันที่ใช้ MSXML6 หยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นระหว่างการทำงานของโหนด
  • แก้ไขปัญหาที่ทำให้ตัวแก้ไขนโยบายกลุ่มหยุดตอบสนองเมื่อแก้ไข Group Policy Object (GPO) ที่มี Group Policy Preferences (GPP) สำหรับการตั้งค่าอินเทอร์เน็ตของ Internet Explorer 10
  • แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องสำหรับ Internet Explorer 10 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อมีคนสองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบพร้อมกันหลายเซสชันบนเครื่อง Windows Server เครื่องเดียวกัน ซึ่งรวมถึง Remote Desktop Protocol (RDP) และการเข้าสู่ระบบ Terminal Server
  • การอัปเดตความปลอดภัยสำหรับ Windows Storage and Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML และ Microsoft JET Database Engine

การอัปเดต Windows Server 2012 มีปัญหาที่ทราบเช่นเดียวกับการอัปเดต Windows 8.1 คุณสามารถ ดาวน์โหลดด้วยตนเองได้ที่นี่.

ผ่านทาง Neowin

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การปรับปรุงสะสม, แพทช์วันอังคาร, หน้าต่าง 7, หน้าต่าง 8.1

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ