10 พฤศจิกายน 2020—KB4586830 (รุ่น OS 14393.4046) - หมดอายุแล้ว
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
10/11/2563
เวอร์ชัน:
OS รุ่น 14393.4046
ใหม่ 8/5/21
การแจ้งเตือนการหมดอายุสําคัญ ณ วันที่ 5/8/2564 KB นี้จะไม่มีให้ใช้งานWindowsอัปเดตอัปเดต Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะให้ คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด
อัปเดตเมื่อ 10/11/2553 article. เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูWindows 10 โฮมเพจประวัติการอัปเดตเวอร์ชัน 1607
For more information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the followingข้อมูลสำคัญ
-
อัปเดตวันที่เริ่มต้น DST 2020 ของหมู่เกาะฟิจิถึง 20 ธันวาคม 2020
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ผลิตภัณฑ์ Microsoft Office
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อ Windows ทำงานพื้นฐาน
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
อนุญาตให้ผู้ดูแลระบบใช้นโยบายกลุ่มเพื่อเปิดใช้งาน บันทึกเป้าหมายเป็น ให้กับผู้ใช้Microsoft Edgeโหมด IE
-
ให้คุณสามารถจํากัดJScript Scripting Engine ให้กับกระบวนการได้
-
แก้ไขปัญหาที่เป็นสาเหตุให้แอปพลิเคชันหยุดการใช้งานได้ถ้าแอปใช้ขอเกี่ยว
-
แก้ไขปัญหาที่เป็นสาเหตุให้แอปพลิเคชันนโยบายกลุ่มของ Microsoft Management Console (MMC) หยุดการใช้งานได้เมื่อคุณแก้ไขการตั้งค่าความปลอดภัยของนโยบายกลุ่ม ข้อความแสดงข้อผิดพลาดคือ "MMC ไม่สามารถเตรียมใช้งานสแนปอินได้"
-
แก้ไขปัญหาอุปกรณ์ที่เปิดใช้งาน Credential Guard ถ้าอุปกรณ์เหล่านี้ใช้ใบรับรองที่ถูกผูกไว้กับเครื่อง การร้องขอการรับรองความถูกต้องอาจล้มเหลว ปัญหานี้เกิดขึ้นเนื่องจากWindows 2016 และ Windows 2019 เพิ่มค่า KeyID ที่ซ้Windowsไปยังแอตทริบิวต์msDS-KeyCredentialLinkของอุปกรณ์เหล่านี้
-
แก้ไขปัญหาที่อาจทําให้เกิดข้อผิดพลาด 7 A ที่nfssvr.sys บนเซิร์ฟเวอร์ที่ใช้บริการ Network File System (NFS)
-
แก้ไขปัญหาเกี่ยวกับนายหน้าการเชื่อมต่อโฮสต์เซสชันเดสก์ท็อประยะไกล (RDSH) ที่ป้องกันไม่ให้ผู้ใช้เชื่อมต่อกับเดสก์ท็อประยะไกลในคอลเลกชัน ปัญหานี้เกิดขึ้นเนื่องจากการละเมิด การเข้าถึงใน tssdis.exe
-
แก้ไขปัญหาที่เป็นสาเหตุให้โฮสต์ผู้ให้บริการเครื่องมือWindowsการจัดการข้อมูล (WMI) (WmiPrvSE.exe) เกิดจุดจับคีย์รีจิสทรีรั่วไหลเมื่อWin32_RDCentralPublishedDeploymentSettingsการร้องขอ
-
อัปเดตวันที่เริ่มต้น DST 2020 ของหมู่เกาะฟิจิถึง 20 ธันวาคม 2020
-
แก้ไขปัญหาที่อาจเป็นสาเหตุให้อุปกรณ์Windows 10 Credential Guard ไม่สามารถร้องขอการรับรองความถูกต้องเมื่อพวกเขาใช้ใบรับรองเครื่อง
-
แก้ไขปัญหาการล้างบัฟเฟอร์บัฟเฟอร์ Canonical Display Driver (CDD) ที่ไม่ถูกต้อง ซึ่งลดประสิทธิภาพการคํานวณออกในสถานการณ์ Remote Desktop Protocol (RDP) Windows 2000 Display Driver Model (XDDM) ปัญหานี้ส่งผลต่อแอปพลิเคชันที่ใช้หน่วยการประมวลผลกราฟิก (GPU) เพื่อใช้งาน เช่น Microsoft Teams Microsoft Office และเว็บเบราว์เซอร์
-
ระบุช่องโหว่ด้านความปลอดภัยโดยการป้องกันไม่ให้แอปพลิเคชันที่เรียกใช้เป็นบัญชีระบบจากการพิมพ์ไปยังพอร์ตภายในเครื่องที่ชี้ไปยังไฟล์ การล้มเหลวของข้อผิดพลาดการบันทึกงานพิมพ์ 50 "การร้องขอไม่ได้รับการสนับสนุน" ใน ID เหตุการณ์ 372 ในบันทึกเหตุการณ์ PrintService\Admin เมื่อต้องการแก้ไขปัญหานี้ในอนาคต ตรวจสอบให้แน่ใจว่าแอปพลิเคชันหรือบริการของคุณใช้งานในฐานะผู้ใช้หรือบัญชีบริการที่ระบุ
-
แก้ไขปัญหาเกี่ยวกับรันไทม์การเรียกกระบวนการระยะไกล (RPC) ที่อาจทําให้หน่วยความจําเกิดการรั่วไหล ดังนั้น ประสิทธิภาพการคํานวณจะลดระดับ ลง ซึ่งเป็นสาเหตุให้เกิดการใช้ CPU สูง ความช้า หรือทรัพยากรที่ใช้ไม่ได้
-
การอัปเดตด้านความปลอดภัยของ Microsoft Scripting Engine, Microsoft Graphics Component, the Windows Wallet Service, Windows Fundamentals, the Windows Kernel, and Windows Virtualization
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website.
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากการติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด "2245 (NERR_PasswordTooShort)" ถ้านโยบายกลุ่ม "ความยาวต่ำสุดของรหัสผ่าน" มีการกำหนดค่าที่มีค่ามากกว่า 14 อักขระ |
ให้ตั้งค่านโยบายเริ่มต้นของโดเมน "ความยาวต่ำสุดของรหัสผ่าน" ให้น้อยกว่าหรือเท่ากับ 14 อักขระ Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) และตัวควบคุมโดเมนแบบอ่านอย่างเดียว (CONTROLLER) ในสภาพแวดล้อมของคุณ คุณอาจพบปัญหาการรับรองความถูกต้อง Kerberos และต่ออายุตั๋ว ปัญหานี้เกิดจากปัญหาในวิธีที่CVE-2020-17049ได้รับการแก้ไขในการอัปเดตเหล่านี้ โปรดดูหน้าสถานภาพการเผยแพร่Windowsเฉพาะที่เกี่ยวข้องกับปัญหานี้ หมายเหตุปัญหานี้มีผลกับWindows เซิร์ฟเวอร์ Windows 10และแอปพลิเคชันในสภาพแวดล้อมขององค์กรเท่านั้น |
ปัญหานี้ได้รับการแก้ไขแล้วในKB4594441 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
ถ้าคุณใช้งาน Windows อัปเดต SSU (KB4576750) ล่าสุดจะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
For a list of the files that are provided in this update, download the file information for cumulative update 4586830.