8 ตุลาคม 2019 — KB4519998 (ระบบปฏิบัติการรุ่น 14393.3274)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
8/10/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.3274
ตัวเตือน บริการเพิ่มเติมWindows 10 Enterprise Education และ IoT Enterprise สิ้นสุดลงเมื่อวันที่ 9 เมษายน 2019 และไม่ได้ขยายเกินวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
ตัวเตือน12 มีนาคมและ 9 เมษายนเป็นการอัปเดต Delta สองรายการสุดท้ายWindows 10เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้ผ่านทางแพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด For more information on this change please visit our blog.
Windows 10เวอร์ชัน 1607 สิ้นสุดการให้บริการเมื่อวันที่ 10 เมษายน 2018 อุปกรณ์Windows 10 Homeหรือ Proรุ่นจะไม่ได้รับการอัปเดตความปลอดภัยและคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามความปลอดภัยล่าสุดอีกต่อไป เมื่อต้องการรับการอัปเดตด้านความปลอดภัยและคุณภาพอย่างต่อเนื่อง Microsoft ขอแนะWindows 10อัปเดต
สําคัญWindows 10 EnterpriseและWindows 10 Educationจะให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์ต่างๆ Long-Termช่องทางการบริการ (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคม 2026 ต่อหน้า นโยบายวงจรชีวิต Windows 10 การอัปเดตในโอกาสวันครบรอบ (v. 1607) อุปกรณ์ที่ใช้งาน Intel "Clovertrail"รุ่นชั่วคราวจะยังคงได้รับการอัปเดตจนถึงเดือนมกราคม 2023 ต่อบล็อกชุมชน Microsoft
Windows Server 2016 Standard edition, ตัวเลือกการติดตั้ง Nano Server และ Windows Server 2016 Datacenter Edition, ตัวเลือกการติดตั้ง Nano Server จะสิ้นสุดการให้บริการในวันที่9 ตุลาคม 2018รุ่นเหล่านี้จะไม่ได้รับการอัปเดตความปลอดภัยและคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามความปลอดภัยล่าสุดอีกต่อไป เมื่อต้องการรับการอัปเดตด้านความปลอดภัยและคุณภาพอย่างต่อเนื่อง Microsoft ขอแนะWindows 10อัปเดต
Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม Service Pack ฯลฯ โปรดดูบทความต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer และ Microsoft Edge
-
อัปเดตสำหรับการตรวจสอบชื่อผู้ใช้และรหัสผ่าน
-
อัปเดตสำหรับการจัดเก็บและการจัดการไฟล์
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาในข่าวด้านความปลอดภัย CVE-2019-1318 ที่อาจทําให้คอมพิวเตอร์ไคลเอ็นต์หรือเซิร์ฟเวอร์ที่ไม่สนับสนุน Extended Master Secret (EMS) RFC 7627 มีการเชื่อมต่อเวลาแฝงที่เพิ่มขึ้นและการใช้ประโยชน์จาก CPU ปัญหานี้เกิดขึ้นขณะทำการแฮนด์เชค Transport Layer Security (TLS) เต็มรูปแบบจากอุปกรณ์ที่ไม่รองรับ EMS โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์ การสนับสนุน EMS มีไว้สำหรับ Windows เวอร์ชันที่รองรับทั้งหมดตั้งแต่ปีปฏิทินปี 2015 และมีการบังคับใช้เพิ่มขึ้นโดยการติดตั้งการอัปเดตของวันที่ 8 ตุลาคม 2019 และอัปเดตรายเดือนในภายหลัง
-
แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและโปรแกรมควบคุมเครื่องพิมพ์ที่ใช้โปรแกรม Windows JavaScript (jscript.dll) สำหรับการประมวลผลงานพิมพ์
-
การอัปเดตความปลอดภัยสำหรับ Windows Server, Microsoft Scripting Engine, Internet Information Services, Windows Kernel, Microsoft JET Database Engine, Windows Storage and Filesystems, Windows Authentication, Windows Cryptography, Microsoft Edge และ Internet Explorer
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากการติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด "2245 (NERR_PasswordTooShort)" ถ้านโยบายกลุ่ม "ความยาวต่ำสุดของรหัสผ่าน" มีการกำหนดค่าที่มีค่ามากกว่า 14 อักขระ |
For this update and all the updates before or after this update, this issue is resolved in KB4601318. |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
การอัปเดตของ Windows ได้เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 หรือใหม่กว่าให้การป้องกัน ที่ติดตามโดยCVE-2019-1318จากการโจมตีที่อาจอนุญาตให้เข้าถึงข้อมูลหรือข้อมูลภายในการเชื่อมต่อ TLS โดยไม่ได้รับอนุญาตได้ การโจมตีประเภทนี้เรียกว่า การโจมตีแบบแทรกกลางการสื่อสาร Windowsไม่สามารถเชื่อมต่อกับไคลเอ็นต์ TLS และเซิร์ฟเวอร์ที่ไม่สนับสนุน Extended Master Secret for Resumption (RFC 7627) การขาดการสนับสนุน RFC อาจทำให้มีเหตุการณ์ของข้อผิดพลาดหรือการลงบันทึกต่อไปนี้อย่างน้อยหนึ่งรายการ:
|
ดูข้อมูลได้ที่ KB4528489 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For more information, see Servicing stack updates.
ถ้าคุณใช้งาน Windows อัปเดต SSU (KB4521858) ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for cumulative update 4519998.