การอัปเดต Patch Tuesday เข้าสู่พีซี Windows 7 และ 8.1

Microsoft ไม่ได้แย่เมื่อต้องให้การสนับสนุนระบบปฏิบัติการเวอร์ชันเก่า ผู้ผลิต Windows ได้ผลักดันการอัปเดต Patch Tuesday ให้กับผู้ใช้ที่ใช้ Windows 7 และ Windows 8.1 ดังที่คุณทราบ Patch Tuesday ไม่ได้นำเสนอคุณสมบัติใหม่ใด ๆ และเป็นเพียงการแก้ไขข้อผิดพลาดและปรับปรุงประสิทธิภาพโดยรวม เช่นเดียวกับการอัปเดตนี้

หากคุณใช้ Windows 8.1 และ Windows Server 2012 R2 คุณจะได้รับการอัปเดต KB4499151 มันนำการแก้ไขต่างๆ

• ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 64 บิต (x64) (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับรุ่น Windows Server OS)
• แก้ไขปัญหาที่อาจทำให้เกิด “ข้อผิดพลาด 1309” ขณะติดตั้งหรือถอนการติดตั้งไฟล์ .msi และ .msp บางประเภทบนไดรฟ์เสมือน
• แก้ไขปัญหาที่ป้องกันไม่ให้ Microsoft Visual Studio Simulator เริ่มทำงาน
• เพิ่ม “uk.gov” ลงใน HTTP Strict Transport Security Top Level Domains (HSTS TLD) สำหรับ Internet Explorer และ Microsoft Edge
• แก้ไขปัญหาที่อาจทำให้ข้อความ เค้าโครง หรือขนาดเซลล์แคบลงหรือกว้างกว่าที่คาดไว้ใน Microsoft Excel เมื่อใช้ฟอนต์ MS UI Gothic หรือ MS PGothic
• การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, คอมโพเนนต์ของ Microsoft Graphics, Windows Storage and Filesystems, Windows Cryptography, Windows Datacenter Networking, Windows Wireless Networking, Windows Kernel และ Microsoft JET Database Engine

อย่าคาดหวังว่าการอัปเดตจะไร้ที่ติเนื่องจากมีปัญหาดังต่อไปนี้ ข่าวดีก็คือคุณสามารถแก้ไขได้

อาการ	วิธีแก้ปัญหา
หลังจากติดตั้งการอัปเดตนี้ อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS) ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดลงก่อนเวลาอันควรขณะดาวน์โหลดภาพ ปัญหานี้ไม่มีผลกับไคลเอนต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension	เพื่อบรรเทาปัญหา ปิดใช้งาน Variable Window Extension บนเซิร์ฟเวอร์ WDS โดยใช้ตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้: 1 ตัวเลือก: เปิดพรอมต์คำสั่งของผู้ดูแลระบบแล้วพิมพ์ดังต่อไปนี้: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:ไม่ 2 ตัวเลือก: ใช้ Windows Deployment Services UI เปิด Windows Deployment Services จาก Windows Administrative Tools ขยายเซิร์ฟเวอร์และคลิกขวาที่เซิร์ฟเวอร์ WDS เปิดคุณสมบัติและล้างกล่องเปิดใช้งานส่วนขยายหน้าต่างตัวแปรบนแท็บ TFTP 3 ตัวเลือก: ตั้งค่ารีจิสทรีต่อไปนี้เป็น 0: “HKLM\System\CurrentControlSet\Services\ WDSServer\Providers\WDSTFTP\ EnableVariableWindowExtension” เริ่มบริการ WDSServer ใหม่หลังจากปิดใช้งาน Variable Window Extension Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป
การดำเนินการบางอย่าง เช่น การเปลี่ยนชื่อ ที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่ใน Cluster Shared Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” สิ่งนี้จะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ	เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้: ดำเนินการจากกระบวนการที่มีสิทธิ์ของผู้ดูแลระบบ ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV Microsoft กำลังดำเนินการแก้ไขและจะจัดเตรียมการอัปเดตในรุ่นถัดไป
Microsoft และ McAfee ตรวจพบปัญหาในอุปกรณ์ที่ติดตั้ง McAfee Endpoint Security (ENS) Threat Prevention 10.x หรือ McAfee Host Intrusion Prevention (Host IPS) 8.0 หรือ McAfee VirusScan Enterprise (VSE) 8.8 อาจทำให้ระบบเริ่มทำงานช้าหรือไม่ตอบสนองเมื่อเริ่มระบบใหม่หลังจากติดตั้งการอัปเดตนี้	ขณะนี้เรากำลังตรวจสอบปัญหานี้กับ McAfee คำแนะนำสำหรับลูกค้า McAfee สามารถพบได้ในบทความสนับสนุนของ McAfee ต่อไปนี้: McAfee Security (ENS) การป้องกันภัยคุกคาม 10.x การป้องกันการบุกรุกโฮสต์ของ McAfee (โฮสต์ IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

คุณสามารถด้วยตนเอง ดาวน์โหลดการอัปเดต KB4499151 จากที่นี่.

ในขณะที่ Windows 8.1 และ Windows Server 2012 R2 กำลังรับ KB4499151 ผู้ใช้ที่ใช้ Windows 7 SP1 หรือ Windows Server 2008 R2 จะได้รับ KB4499164. มันมาพร้อมกับการแก้ไขต่อไปนี้

• ให้การป้องกัน subclass ใหม่ของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า Microarchitectural Data Sampling สำหรับ Windows รุ่น 64 บิต (x64) (CVE-2018-11091, CVE-2018-12126, CVE-2018-12127, CVE -2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server (การตั้งค่ารีจิสทรีเหล่านี้เปิดใช้งานโดยค่าเริ่มต้นสำหรับรุ่น Windows Client OS แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับรุ่น Windows Server OS)
• แก้ไขปัญหาที่ป้องกันไม่ให้ Microsoft Visual Studio Simulator เริ่มทำงาน
• แก้ไขปัญหาที่อาจป้องกันไม่ให้แอปพลิเคชันที่อาศัยการมอบหมายที่ไม่มีข้อจำกัดรับรองความถูกต้องหลังจาก Kerberos ticket-granting ticket (TGT) หมดอายุ (ค่าเริ่มต้นคือ 10 ชั่วโมง)
• แก้ไขปัญหาที่อาจทำให้ข้อความ เค้าโครง หรือขนาดเซลล์แคบลงหรือกว้างกว่าที่คาดไว้ใน Microsoft Excel เมื่อใช้ฟอนต์ MS UI Gothic หรือ MS PGothic
• การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, คอมโพเนนต์ของ Microsoft Graphics, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server และ Microsoft JET Database

นอกจากนี้ยังมีปัญหาที่ทราบอยู่ซึ่งแสดงไว้ด้านล่าง

อาการ	วิธีแก้ปัญหา
Microsoft และ McAfee ตรวจพบปัญหาในอุปกรณ์ที่ติดตั้ง McAfee Endpoint Security (ENS) Threat Prevention 10.x หรือ McAfee Host Intrusion Prevention (Host IPS) 8.0 หรือ McAfee VirusScan Enterprise (VSE) 8.8 อาจทำให้ระบบเริ่มทำงานช้าหรือไม่ตอบสนองเมื่อเริ่มระบบใหม่หลังจากติดตั้งการอัปเดตนี้	ขณะนี้เรากำลังตรวจสอบปัญหานี้กับ McAfee คำแนะนำสำหรับลูกค้า McAfee สามารถพบได้ในบทความสนับสนุนของ McAfee ต่อไปนี้: McAfee Security (ENS) การป้องกันภัยคุกคาม 10.x การป้องกันการบุกรุกโฮสต์ของ McAfee (โฮสต์ IPS) 8.0 McAfee VirusScan Enterprise (VSE) 8.8

คุณสามารถ ดาวน์โหลดการอัปเดตด้วยตนเองจากที่นี่.

ถนน: Neowin