21 กรกฎาคม 2020—ตัวอย่าง KB4559003 (ระบบปฏิบัติการรุ่น 17763.1369)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsวันที่วางจำหน่าย:
21/7/2563
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.1369
สำคัญ ตั้งแต่เดือนกรกฎาคม 2020 เราจะกลับมาใช้งานรุ่นที่ไม่ใช่ความปลอดภัยสำหรับ Windows 10 และ Windows Server เวอร์ชัน 1809 และใหม่กว่า ไม่มีการเปลี่ยนแปลงในการอัปเดตการรักษาความปลอดภัยแบบสะสมรายเดือน (เรียกอีกอย่างว่ารุ่น "B" หรือรุ่นอัปเดตวันอังคาร) สำหรับข้อมูลเพิ่มเติม ให้ดูบล็อกโพสต์ การกลับมาใช้การอัปเดตรายเดือนที่ไม่ใช่ความปลอดภัยสำหรับ Windows 10 และ Windows Server ที่เป็นทางเลือก
สำคัญ เริ่มตั้งแต่เดือนกรกฎาคม 2020 Windows Update ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ ให้ดูCVE-2020-1036 และ KB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ การพยายามเริ่มต้นเครื่องเสมือน (VM) ที่เปิดใช้งาน RemoteFX vGPU จะล้มเหลว และข้อความต่อไปนี้จะปรากฏขึ้น:
ถ้าคุณ กลับมาเปิดใช้งาน RemoteFX vGPU ใหม่ ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:
-
"ไม่สามารถเริ่มต้นเครื่องเสมือนได้เนื่องจาก GPU ที่สามารถใช้งาน RemoteFX ได้ทั้งหมดถูกปิดใช้งานใน Hyper-V Manager"
-
"ไม่สามารถเริ่มต้นเครื่องเสมือนได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"
-
"เราไม่สนับสนุนอะแดปเตอร์วิดีโอ 3 มิติ ของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อะแดปเตอร์นี้อยู่ คุณอาจมีช่องโหว่ต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976)”
สำคัญ เราได้ประเมินสถานการณ์ด้านสาธารณสุข และเข้าใจว่าสิ่งนี้ส่งผลกระทบต่อลูกค้าของเราเป็นจำนวนมาก เพื่อช่วยแบ่งเบาภาระที่ลูกค้ากำลังเผชิญอยู่ เราจะเลื่อนวันสิ้นสุดการบริการตามกำหนดเวลาสำหรับ Home, Pro, Pro Education, Pro for Workstations และรุ่น IoT Core ของ Windows 10 รุ่น 1809 ถึง 10 พฤศจิกายน 2020 ซึ่งหมายความว่าอุปกรณ์จะได้รับการอัปเดตความปลอดภัยรายเดือนจากพฤษภาคมถึงพฤศจิกายนเท่านั้น การอัปเดตความปลอดภัยขั้นสุดท้ายสำหรับ Windows 10 รุ่น 1809 รุ่นเหล่านี้จะวางจำหน่ายในวันที่ 10 พฤศจิกายน 2020 แทนที่จะเป็นวันที่ 12 พฤษภาคม 2020
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้
ไฮไลต์
-
อัปเดตปัญหาที่อาจทำให้แว่นขยายหยุดทำงานใน Microsoft Excel ในบางสถานการณ์ ด้วยเหตุนี้ Microsoft Excel จึงอาจหยุดทำงานด้วยเช่นกัน
การปรับปรุงและแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาในโหมด IE ของ Microsoft Edge ที่เกิดขึ้นเมื่อคุณเปิดเอกสารหลายฉบับจากไซต์ SharePoint
-
แก้ไขปัญหาในโหมด IE ของ Microsoft Edge ที่เกิดขึ้นเมื่อคุณเรียกดูโดยใช้ลิงก์จุดยึด
-
แก้ไขปัญหาที่อาจทำให้แว่นขยายหยุดทำงานใน Microsoft Excel ในบางสถานการณ์ ด้วยเหตุนี้ Microsoft Excel จึงอาจหยุดทำงานด้วยเช่นกัน
-
แก้ไขปัญหาที่อาจทำให้แอปที่ใช้ฟังก์ชันการตัดข้อความแบบกำหนดเองหยุดทำงานในบางสถานการณ์
-
แก้ไขปัญหาที่ทำให้คุณไม่สามารถเปิดเอกสารใน SharePoint ได้ในบางสถานการณ์
-
แก้ไขปัญหาความน่าเชื่อถือของ dxgkrnl.sys ที่อาจทำให้เกิดข้อผิดพลาดการหยุดทำงาน 0x50 PAGE_FAULT_IN_NONPAGED_AREA
-
แก้ไขปัญหาที่อาจเพิ่มจำนวนจุดจับเมื่อใช้ Microsoft Outlook
-
แก้ไขปัญหาที่ทำให้แอปพลิเคชันกะพริบหรือหยุดตอบสนองเมื่อแชร์แอปพลิเคชันโดยใช้ Microsoft Teams
-
แก้ไขปัญหาที่คำนวณที่อยู่เส้นทางยาวซึ่งมีอักขระ Unicode ภายนอกระบบปัจจุบันไม่ถูกต้อง
-
แก้ไขปัญหาที่ทำให้แอป Windows 8.1 ไม่แสดงบนจอแสดงผลที่สองเมื่อแอปเหล่านั้นใช้ StartProjectingAsync API
-
แก้ไขปัญหาที่ทำให้ตัวแสดงเหตุการณ์ไม่บันทึกชุดเหตุการณ์ทั้งหมดที่กรองไว้เมื่อคุณกรองตามวันที่
-
แก้ไขปัญหาที่ยังคงแสดงคำแนะนำชื่อผู้ใช้ก่อนหน้านี้ในกล่องลงชื่อเข้าใช้สมาร์ทการ์ดหลังจากที่ผู้ใช้รายอื่นใช้เครื่องด้วยข้อมูลประจำตัวโดเมน
-
แก้ไขปัญหาที่ทำให้ lsass.exe หยุดทำงานบนเทอร์มินัลเซิร์ฟเวอร์ เมื่อคุณเปิดใช้งาน Credential Guard ระยะไกล รหัสข้อยกเว้นคือ 0xc0000374
-
แก้ไขปัญหาที่ทำให้ Microsoft Defender Advanced Threat Protection (ATP) ไม่สามารถใช้การยกเว้นไฟล์ได้ในบางกรณี ซึ่งทำให้ปัญหาความเข้ากันได้ของแอปพลิเคชัน
-
แก้ไขปัญหาที่ทำให้การตรวจสอบอัตโนมัติล้มเหลวใน Microsoft Defender ATP
-
ปรับปรุงความสามารถในการระบุกิจกรรมการใส่โค้ดที่เป็นอันตรายของ Microsoft Defender ATP
-
แก้ไขปัญหาที่ทำให้ตัวแทนโฮสต์ตัวควบคุมเครือข่าย (NC) รายการอย่างไม่ถูกต้องว่าเครื่องเสมือน (VM) ถูกเคลื่อนย้าย
-
แก้ไขปัญหาที่อาจทำให้เกิดภาวะติดตายในบริการ Wired AutoConfig (dot3svc)
-
แก้ไขปัญหาที่อาจทำให้แอปพลิเคชันไม่สามารถทำงานได้ตามที่คาดไว้บนไคลเอ็นต์ Active Directory Federation Services 2019 (AD FS 2019) ซึ่งอาจเกิดขึ้นเมื่อแอปพลิเคชันใช้ iFrame ระหว่างคำขอรับรองความถูกต้องแบบไม่สามารถโต้ตอบได้ และได้รับ X-Frame-Options ที่ตั้งค่าเป็น DENY
-
แก้ไขปัญหาที่เกิดการรายงานเซสชัน Lightweight Directory Access Protocol (LDAP) เป็นเซสชันที่ไม่ปลอดภัยใน ID เหตุการณ์ 2889 อย่างไม่ถูกต้อง ซึ่งเกิดขึ้นเมื่อเซสชัน LDAP ได้รับการรับรองความถูกต้องและปิดผนึกด้วยวิธี Simple Authentication and Security Layer (SASL)
-
อัปเดตข้อความที่ผู้ใช้ได้รับ ซึ่งบอกให้พวกเขาตรวจสอบการแจ้งเตือนทางโทรศัพท์จากแอปพลิเคชัน Microsoft Authenticator ข้อความนี้จะปรากฎเมื่อทำการรับรองความถูกต้องโดยใช้อะแดปเตอร์ AD FS Azure Multi-Factor Authentication (MFA)
-
อัปเดต dcpromo.exe ให้ลบ "การเข้าถึงเครือข่าย: จำกัดไคลเอ็นต์ที่อนุญาตเพื่อทำการโทรจากระยะไกลไปยังนโยบาย SAM” บนเซิร์ฟเวอร์สมาชิกเมื่อเลื่อนระดับเป็นตัวควบคุมโดเมน ซึ่งจะทำให้ไคลเอ็นต์สามารถสร้างการเชื่อมต่อ Security Accounts Manager (SAM) กับตัวควบคุมโดเมนเหล่านี้ได้
-
แก้ไขปัญหาที่อาจทำให้อุปกรณ์ Windows 10 ที่เปิดใช้งาน Credential Guard ดำเนินการคำขอการรับรองความถูกต้องล้มเหลว เมื่อใช้ใบรับรองของเครื่อง
-
แก้ไขปัญหาที่อาจทำให้เกิดข้อผิดพลาดการหยุดทำงานใน 7E ใน nfssvr.sys บนเซิร์ฟเวอร์ที่ใช้บริการ Network File System (NFS)
-
แก้ไขปัญหาที่ละทิ้งการตั้งค่าการเชื่อมต่อ Secure Sockets Layer (SSL) ของเกตเวย์เดสก์ท็อประยะไกล และรีเซ็ตกลับเป็นค่าเริ่มต้น
-
แก้ไขปัญหาที่ทำให้คุณไม่สามารถอัปเดตหมายเลขพอร์ตสำหรับการตั้งค่า HTTPS หรือ User Datagram Protocol (UDP) ในตัวจัดการเกตเวย์เดสก์ท็อประยะไกลได้
-
แก้ไขปัญหาที่เกิดขึ้นเมื่อเซิร์ฟเวอร์ Remote Desktop Session Host (RDSH) แบบสแตนด์อโลนอนุญาตให้มีหลายเซสชันต่อผู้ใช้ หลังจากตัดการเชื่อมต่อจากเซสชัน ถ้าคุณพยายามเชื่อมต่อกับเซสชันเดิมอีกครั้ง เซิร์ฟเวอร์สร้างเซสชันใหม่แทน
-
แก้ไขปัญหาที่ทำให้โฮสต์ให้บริการของ Windows Management Instrumentation (WMI) (WmiPrvSE.exe) ปล่อยให้ตัวจัดการรีจิสทรีคีย์รั่วไหลเมื่อส่งคิวรี Win32_RDCentralPublishedDeploymentSettings
-
แก้ไขปัญหาที่ทำให้บันทึกข้อผิดพลาด Distributed Component Object Model (DCOM) ในบันทึกเหตุการณ์ของระบบ เมื่อบริการการจำลองแบบ Distributed File System (DFS) เริ่มต้น
-
แก้ไขปัญหาที่อาจทำให้กระบวนการ Microsoft Remote Assistance (msra.exe) หยุดทำงานเมื่อผู้ใช้รับความช่วยเหลือระหว่างเซสชันคอมพิวเตอร์ ข้อผิดพลาดคือ 0xc0000005 หรือ 0xc0000409
-
แก้ไขปัญหาที่ทำให้ Server Message Block (SMB) ใช้ตัวจัดการที่พร้อมใช้งานแบบไม่ต่อเนื่องที่แคชแบบดั้งเดิมอย่างไม่ถูกต้องกับไฟล์ ซึ่งทำให้ไม่สามารถใช้งานได้หลังจากเกิดข้อผิดพลาดเครือข่ายและการย้ายโหนดเมื่อเกิดข้อผิดพลาดของที่เก็บข้อมูล ด้วยเหตุนี้ แอปพลิเคชันจึงล้มเหลวโดยมีข้อผิดพลาด เช่น STATUS_UNEXPECTED_NETWORK_ERROR
-
แก้ไขปัญหาใน SMB ที่ทำให้ Windows Server 2019 หยุดทำงานเมื่อใช้การ์ดส่วนติดต่อเครือข่าย (NIC) 100 GB ซึ่งเกิดขึ้นกับสถานการณ์ Storage Spaces Direct (S2D) และ SMB Daemon (SMBD) เท่านั้น
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางส่วนอาจได้รับข้อผิดพลาด "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" |
หมายเหตุ หากการติดตั้งชุดภาษาใหม่ไม่ช่วยแก้ไขปัญหา ให้รีเซ็ตพีซีของคุณดังนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้ง KB4550969 หรือใหม่กว่าเมื่อใช้ Microsoft Edge รุ่นดั้งเดิม คุณอาจได้รับข้อผิดพลาด "0x80704006 อืม... ไม่สามารถเข้าถึงหน้านี้ได้ เมื่อพยายามเข้าถึงเว็บไซต์บนพอร์ตที่ไม่ได้มาตรฐาน” เว็บไซต์ใดก็ตามที่ใช้พอร์ตที่ระบุไว้ในข้อกำหนดมาตรฐาน Fetch ภายใต้พอร์ตที่ไม่ดีหรือการบล็อกพอร์ตอาจทำให้เกิดปัญหานี้ |
ปัญหานี้แก้ไขได้แล้วใน KB4577069 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การให้บริการการอัปเดตสแตก และ การอัปเดตสแตกบริการ (SSU): คำถามที่ถามบ่อย
หากคุณกำลังใช้ Windows Update คุณจะได้รับ SSU ล่าสุด (KB4558997) โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update หรือ Microsoft Update |
ใช่ |
ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update ในพื้นที่ มีการอัปเดตเพิ่มเติม คุณจะพบลิงก์สำหรับดาวน์โหลดและติดตั้งการอัปเดต |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดูที่ Microsoft Update Catalog สำหรับคำแนะนำ |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4559003
หมายเหตุ ไฟล์บางไฟล์อาจระบุอย่างไม่ถูกต้องว่า "ไม่ระบุ" ในคอลัมน์ "เวอร์ชันของไฟล์" ของไฟล์ CSV ลักษณะเช่นนี้อาจทำให้เกิดผลลัพธ์ที่ผิดหรือผลลบที่ผิดพลาดเมื่อใช้เครื่องมือตรวจจับการสแกนของบุคคลภายนอกเพื่อตรวจสอบความถูกต้องของบิลด์