Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

9/7/2562

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

19 กรกฎาคม 2019 - สำคัญ: เริ่มต้นด้วยการอัปเดตประจำเดือนกรกฎาคม 2019 ตัวควบคุมโดเมน Active Directory จะเจตนาบล็อกการมอบหมายที่ไม่มีข้อจำกัดในฟอเรสต์ภายนอกและความน่าเชื่อถือที่ถูกกักกัน การร้องขอการรับรองความถูกต้องสำหรับบริการที่ใช้การมอบหมายที่ไม่มีข้อจำกัดในประเภทความน่าเชื่อถือที่ระบุไว้จะล้มเหลวเมื่อคุณขอบัตรผ่านใหม่ ผู้ดูแลระบบควรกำหนดค่าบริการที่ได้รับผลกระทบใหม่เพื่อใช้การมอบหมายที่มีข้อจำกัดตามทรัพยากร ดูข้อมูลเพิ่มเติมได้ที่ KB4490425

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4503295 (เผยแพร่เมื่อ 21 มิถุนายน 2019) และแก้ไขปัญหาต่อไปนี้:

  • ให้การป้องกันตัวแปร (CVE-2019-1125) ของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ Spectre Variant 1

  • แก้ไขปัญหาที่อาจทำให้ BitLocker To Go เข้าสู่โหมดการกู้คืน หาก BitLocker กำลังได้รับการจัดเตรียมใช้งานในเวลาเดียวกับที่กำลังติดตั้งการอัปเดต

  • การอัปเดตด้านความปลอดภัยสำหรับ Windows Server, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Kernel, Windows App Platform and Frameworks และ Windows Server

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

อนหอุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS

ปัญหานี้แก้ไขได้แล้วใน KB4512512

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft 

หากคุณกำลังใช้ Windows Update, SSU (KB4504418) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows Server 2012, Windows Embedded 8 Standard

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4507462 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย