14 พฤษภาคม 2019—KB4494440 (ระบบปฏิบัติการรุ่น 14393.2969)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
14/5/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.2969
เตือนความจำ: การให้บริการเพิ่มเติมสำหรับ Windows 10 Enterprise, Education และรุ่น IoT Enterprise จะสิ้นสุดลงในวันที่ 9 เมษายน 2019 และไม่มีการขยายไปจากวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
เตือนความจำ: 12 มีนาคม และ 9 เมษายน จะเป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้โดยใช้แพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่บล็อกของเรา
Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (v. 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community
Windows Server 2016 Standard Edition, ตัวเลือกการติดตั้ง Nano Server และ Windows Server 2016 Datacenter Edition, ตัวเลือกการติดตั้ง Nano Server สิ้นสุดการบริการในวันที่ 9 ตุลาคม 2018. รุ่นเหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า การสุ่มตัวอย่างข้อมูลเกี่ยวกับสถาปัตยกรรมไมโคร สำหรับ Windows รุ่น 64-Bit (x64) (CVE-2019-11091,CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server(การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server รุ่น OS)
-
เพิ่ม "gov.uk" ไปยัง HTTP Strict Transport Security Top Level Domains (HSTS TLD) สำหรับ Internet Explorer และ Microsoft Edge
-
แก้ไขปัญหาที่อาจทำให้เกิด "ข้อผิดพลาด 1309" ในขณะที่ติดตั้งหรือถอนการติดตั้งไฟล์ .msi และ .msp บางชนิดบนไดรฟ์เสมือน
-
แก้ไขปัญหาที่ทำให้ Microsoft Visual Studio Simulator ไม่ให้เริ่มทำงาน
-
แก้ไขปัญหาที่อาจทำให้การโอนถ่ายข้อมูลโซนระหว่างเซิร์ฟเวอร์ DNS หลักและรองผ่าน Transmission Control Protocol (TCP) ล้มเหลว
-
แก้ไขปัญหาที่อาจทำให้ข้อความ เค้าโครง หรือขนาดเซลล์อาจแคบลงหรือกว้างขึ้นกว่าที่คาดไว้ใน Microsoft Excel เมื่อใช้แบบอักษร MS UI Gothic หรือ MS PGothic
-
การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows Storage and Filesystems, Microsoft Graphics Component, Windows App Platform and Frameworks, Windows Cryptography, Windows Wireless Networking, Windows Datacenter Networking, Windows Server, Windows Virtualization, Windows Kernel และ Microsoft JET Database Engine
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
สำหรับโฮสต์ที่จัดการโดย System Center Virtual Machine Manager (SCVMM) SCVMM ไม่สามารถแจงนับและจัดการสวิตช์แบบลอจิคัลที่ปรับใช้ในโฮสต์หลังจากติดตั้งอัปเดต นอกจากนี้ หากคุณไม่ทำตาม แนวทางปฏิบัติ อาจเกิดผิดพลาดการหยุดการทำงานใน vfpext.sys บนโฮสต์ |
ปัญหานี้แก้ไขได้แล้วใน KB4507459
|
หลังจากติดตั้ง KB4467684 Cluster Service ไม่สามารถเริ่มต้นได้ โดยมีข้อผิดพลาด "2245 (NERR_PasswordTooShort)" หากมีการกำหนดค่านโยบายกลุ่ม "ความยาวขั้นต่ำสำหรับรหัสผ่าน" เป็นมากกว่า 14 ตัว |
ตั้งค่านโยบายเริ่มต้น "ความยาวขั้นต่ำสำหรับรหัสผ่าน" ของโดเมนเป็นน้อยกว่าหรือเท่ากับ 14 ตัว Microsoft กำลังหาวิธีในการแก้ปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้ อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มการทำงานของอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดก่อนกำหนดขณะดาวน์โหลดรูปภาพ ปัญหานี้ไม่มีผลต่อไคลเอ็นต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension |
ปัญหานี้แก้ไขได้ใน KB4503267 |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตประจำวันที่ 14 พฤษภาคม 2019 เว็บไซต์ gov.uk บางส่วนที่ไม่สนับสนุน HTTP Strict Transport Security (HSTS) อาจไม่สามารถเข้าถึงได้ผ่าน Internet Explorer 11 หรือ Microsoft Edge |
ปัญหานี้แก้ไขได้แล้วใน KB4505052 |
หลังจากติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์บางตัวที่เปิดใช้งาน Hyper-V อาจเข้าสู่โหมดการกู้คืนของ BitLocker และได้รับข้อผิดพลาด "0xC0210000" |
ปัญหานี้แก้ไขได้แล้วใน KB4507460 |
การอัปเดตนี้อาจไม่แสดงว่าสามารถใช้ได้ผ่าน WSUS หรือ SCCM ถึง Windows 10 รุ่น 1607 หรือ Windows Server 2016 นอกจากนี้ เมื่อติดตั้งการอัปเดตแบบสแตนด์อโลนจาก Microsoft Update Catalog ด้วยตนเอง อาจไม่สามารถติดตั้งได้พร้อมกับมีข้อผิดพลาด "การอัปเดตนี้ไม่สามารถใช้ได้กับคอมพิวเตอร์ของคุณ" |
การอัปเดตสแตกการบริการ (SSU) (KB4498947) ต้องได้รับการติดตั้งก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) จะไม่มีการรายงานว่าใช้ LCU ได้จนกว่าจะติดตั้ง SSU สำหรับข้อมูลเพิ่มเติมโปรดดู การอัปเดตสแตกการบริการ |
บางแอปพลิเคชันอาจไม่สามารถทำงานได้ตามที่คาดไว้ในไคลเอ็นต์ของ Active Directory Federation Services 2016 (AD FS 2016) หลังจากการติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ แอปพลิเคชันที่อาจแสดงลักษณะการทำงานนี้ใช้ IFRAME ระหว่างการร้องขอการพิสูจน์ตัวตนที่ไม่ใช่แบบโต้ตอบและรับการตั้งค่า X-Frame Options เป็น DENY |
ปัญหานี้แก้ไขได้แล้วใน KB4507459 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ข้อกำหนดเบื้องต้น: การอัปเดตสแตกการบริการ (SSU) (KB4498947) ต้องได้รับการติดตั้งก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) จะไม่มีการรายงานว่าใช้ LCU ได้จนกว่าจะติดตั้ง SSU สำหรับข้อมูลเพิ่มเติมโปรดดู การอัปเดตสแตกการบริการ
หากคุณกำลังใช้ Windows Update, SSU (KB4498947) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4494440