9 เมษายน 2019 — KB4493472 (ชุดรวมรายเดือน)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1วันที่วางจำหน่าย:
9/4/2562
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
เริ่มต้นด้วยชุดรวมอัปเดตรายเดือน KB 4493472 จะไม่มี PciClearStaleCache.exe อีกต่อไป โปรแกรมอรรถประโยชน์การติดตั้งนี้แก้ไขความไม่สอดคล้องกันในแคช PCI ภายใน วิธีนี้อาจทำให้เกิดอาการในรายการด้านล่างเมื่อติดตั้งการอัปเดตรายเดือนที่ไม่มี PciClearStaleCache:
อาการเหล่านี้เป็นอาการทั่วไปบนเครื่องเสมือนแบบ Guest และบนเครื่องที่ยังไม่ได้อัปเดตตั้งแต่เดือนมีนาคม 2018
ผู้ดูแลระบบควรตรวจสอบให้แน่ใจว่าชุดรวมอัปเดตรายเดือนอย่างน้อยหนึ่งรายการระหว่างวันที่ 10 เมษายน 2018 (KB 4093118) และ 12 มีนาคม 2019 (KB 4489878) ได้รับการติดตั้งก่อนที่จะติดตั้งการอัปเดตเดือนเมษายน 2019 และที่ใหม่กว่า ชุดรวมอัปเดตแต่ละชุดเหล่านี้มี PciClearStaleCache.exe
-
ข้อกำหนด NIC ที่มีอยู่ในเครือข่ายแผงควบคุมอาจถูกแทนที่ด้วยการ์ดส่วนติดต่อเครือข่ายอีเทอร์เน็ต (NIC) ที่มีการตั้งค่าเริ่มต้น การตั้งค่าแบบกำหนดเองใดๆ บน NIC ก่อนหน้านี้ยังคงอยู่ในรีจิสทรีแต่ไม่ได้ใช้งาน
-
เสียการตั้งค่าที่อยู่ IP แบบคงที่บนอินเทอร์เฟซเครือข่ายหายไป
-
การตั้งค่าโปรไฟล์ Wi-Fi ไม่แสดงในแถบลอยเครือข่าย
-
อะแดปเตอร์เครือข่าย WIFI ถูกปิดใช้งาน
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4489892 (เผยแพร่เมื่อ 19 มีนาคม 2019) และแก้ไขปัญหาต่อไปนี้
-
ให้การป้องกัน Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA การป้องกันเหล่านี้เปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server สำหรับคำแนะนำเกี่ยวกับ Windows Client (IT Pro) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดหรือปิดใช้งานการโยกย้ายเหล่านี้สำหรับคอมพิวเตอร์ที่ใช้ VIA
-
แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาด "0x3B_c0000005_win32k!vSetPointer" เมื่อโปรแกรมควบคุมโหมดเคอร์เนล win32k.sys เข้าถึงตำแหน่งที่ตั้งของหน่วยความจำที่ไม่ถูกต้อง
-
แก้ไขปัญหาที่ netdom.exe ทำงานล้มเหลวและข้อผิดพลาด “The command failed to complete successfully” ปรากฏขึ้น
-
แก้ไขปัญหาที่อาจป้องกันไม่ให้แผน Custom URI สำหรับตัวจัดการโพรโทคอลแอปพลิเคชันเริ่มต้นแอปพลิเคชันที่เกี่ยวข้องสำหรับอินทราเน็ตเฉพาะที่และไซต์ที่เชื่อถือได้ใน Internet Explorer
-
แก้ไขปัญหาที่อาจทำให้เกิดปัญหาการรับรองความถูกต้องหลังสำหรับ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์
-
แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันเซิร์ฟเวอร์เอกสารผสม (OLE) แสดงวัตถุฝังตัวอย่างไม่ถูกต้องหากคุณใช้ PatBlt API เพื่อวางวัตถุฝังตัวลงใน Windows Metafile (WMF)
-
การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML และ Microsoft JET Database Engine
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้งการอัปเดตนี้ ลูกค้าบางส่วนรายงานว่าการรับรองความถูกต้องล้มเหลวสำหรับบริการที่จำเป็นต้องมีการมอบหมายที่ไม่มีข้อจำกัดหลังจากที่ตั๋ว Kerberos หมดอายุ (ค่าเริ่มต้นคือ 10 ชั่วโมง) ตัวอย่างเช่น บริการของ SQL Server ล้มเหลว |
ปัญหานี้แก้ไขได้ใน KB4499164 |
Microsoft และ Sophos พบปัญหาบนอุปกรณ์ด้วย Sophos Endpoint Protection ที่ติดตั้งและจัดการโดย Sophos Central หรือ Sophos Enterprise Console (SEC) ที่อาจทำให้ระบบ ไม่ตอบสนอง เมื่อเริ่มระบบใหม่หลังจากติดตั้งการอัปเดตนี้ |
ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก คำแนะนำสำหรับลูกค้า Sophos Endpoint และ Sophos Enterprise Console สามารถพบได้ใน บทความการสนับสนุนของ Sophos |
Microsoft และ Avira พบปัญหาบนอุปกรณ์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัส Avira ที่อาจทำให้ระบบ ไม่ตอบสนอง เมื่อเริ่มต้นระบบใหม่หลังจากติดตั้งการอัปเดตนี้ |
ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก Avira ได้ออกการอัปเดตอัตโนมัติเพื่อแก้ไขปัญหานี้ สามารถดูคำแนะนำสำหรับลูกค้า Avira ได้ใน บทความสนับสนุนของ Avira |
Microsoft และ ArcaBit พบปัญหาบนอุปกรณ์ที่ติดตั้งซอฟต์แวร์ป้องกันไวรัส ArcaBit ที่อาจทำให้ระบบ ไม่ตอบสนอง เมื่อเริ่มต้นระบบใหม่หลังจากติดตั้งการอัปเดตนี้ |
ปัญหานี้ได้รับการแก้ไขแล้ว Microsoft ได้ลบบล็อกชั่วคราวสำหรับการอัปเดต Windows ที่ได้รับผลกระทบทั้งหมดออก ArcaBit ได้ออกการอัปเดตเพื่อแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติม ดูที่ บทความการสนับสนุนของ Arcabit
|
Microsoft และ Avast พบปัญหาบนอุปกรณ์ที่ใช้งานซอฟต์แวร์ป้องกันไวรัส Avast for Business, Avast CloudCare และ AVG Business Edition หลังจากที่คุณติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์อาจไม่ตอบสนองเมื่อเข้าสู่ระบบหรืออยู่ในหน้าจอต้อนรับ นอกจากนี้ คุณอาจจะไม่สามารถเข้าสู่ระบบหรือเข้าสู่ระบบได้หลังจากใช้เวลานาน |
ปัญหานี้ได้รับการแก้ไขแล้ว Avast ได้ออกการอัปเดตเร่งด่วนเพื่อแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติมและกำหนดการอัปเดต AV ดูที่ บทความ KB การสนับสนุนของ Avast |
Microsoft และ McAfee พบปัญหาบนอุปกรณ์ที่ติดตั้ง McAfee Endpoint Security (ENS) Threat Prevention 10.x หรือ McAfee Host Intrusion Prevention (Host IPS) 8.0 หรือ McAfee VirusScan Enterprise (VSE) 8.8 ซึ่งอาจทำให้ระบบเริ่มต้นทำงานช้าหรือไม่ตอบสนองเมื่อเริ่มระบบใหม่หลังจากที่ติดตั้งการอัปเดตนี้ |
ปัญหานี้ได้รับการแก้ไขแล้ว McAfee ได้ออกการอัปเดตอัตโนมัติเพื่อแก้ไขปัญหานี้ สามารถดูคำแนะนำสำหรับลูกค้า McAfee ได้ในบทความสนับสนุน McAfee ต่อไปนี้ |
วิธีดาวน์โหลดการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
หากคุณกำลังใช้ Windows Update, SSU (KB4490628) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ไปที่ Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4493472