Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

13/7/2564

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.4530

ประกาศการหมดอายุ

ตั้งแต่วันที่ 12/9/2023 KB5004238 ไม่พร้อมใช้งานจาก Windows Update, Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด

ใหม่ 7/13/21 สำคัญรุ่นนี้รวมถึงแพคเกจการกําจัดแฟลช การใช้การอัปเดตนี้จะลบ Adobe Flash ออกจากเครื่อง สําหรับข้อมูลเพิ่มเติม โปรดดูการอัปเดตเกี่ยวกับการสิ้นสุดการสนับสนุน Adobe Flash Player 

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดู Windows 10 เวอร์ชัน 1607 โฮมเพจประวัติการอัปเดต 

ข้อมูลสำคัญ

  • Updates เพื่อนํา Adobe Flash ออกจากอุปกรณ์ของคุณ 

  • อัปเดตเพื่อตรวจสอบชื่อผู้ใช้และรหัสผ่าน

  • อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อ Windows ทำงานพื้นฐาน

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • ลบการสนับสนุนสําหรับการตั้งค่า PerformTicketSignature และเปิดใช้งานโหมดการบังคับใช้สําหรับ CVE-2020-17049 อย่างถาวร สําหรับข้อมูลเพิ่มเติมและขั้นตอนในการเปิดใช้งานการป้องกันเต็มรูปแบบบนเซิร์ฟเวอร์ตัวควบคุมโดเมน ให้ดู การจัดการการปรับใช้การเปลี่ยนแปลง Kerberos S4U สําหรับ CVE-2020-17049

  • แก้ไขปัญหาที่แสดงไฟล์ Enhanced Metafile Format (EMF) บางไฟล์ไม่ถูกต้อง ปัญหานี้เกิดขึ้นถ้าคุณสร้างไฟล์ EMF โดยใช้แอปพลิเคชันของบริษัทอื่นด้วย ExtCreatePen() และ ExtCreateFontIndirect()

  • แก้ไขปัญหาข้อผิดพลาดการหยุดการเปลี่ยนเส้นทางที่เกิดจากสภาวะการแย่งชิงที่เกิดขึ้นเมื่อระบบลบวัตถุที่เข้าเล่มเมื่อปิดการเชื่อมต่อ

  • ลบคอมโพเนนต์ Adobe Flash ออกจากอุปกรณ์ของคุณ

  • เพิ่มการป้องกันการเข้ารหัสลับ Advanced Encryption Standard (AES) สําหรับ CVE-2021-33757 สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5004605

  • แก้ไขปัญหาช่องโหว่ที่ไม่ได้เข้ารหัสลับโทเค็นการรีเฟรชหลัก ปัญหานี้อาจอนุญาตให้โทเค็นกลับมาใช้ใหม่ได้จนกว่าโทเค็นจะหมดอายุหรือต่ออายุ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดดู CVE-2021-33779

  • การอัปเดตความปลอดภัยสําหรับแอปสําหรับ Windows, พื้นฐานของ Windows, การรับรองความถูกต้องของ Windows, การควบคุมบัญชีผู้ใช้ Windows (UAC), ความปลอดภัยของระบบปฏิบัติการ, เคอร์เนลของ Windows, Windows Graphics, Microsoft Scripting Engine, แพลตฟอร์ม HTML ของ Windows, แพลตฟอร์ม Windows MSHTML และ Windows Active Directory

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย ใหม่

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 13 กรกฎาคม 2021 บนตัวควบคุมโดเมน (DC) ในสภาพแวดล้อม เครื่องพิมพ์ สแกนเนอร์ และอุปกรณ์มัลติฟังก์ชันที่ไม่เป็นไปตามส่วน 3.2.1 ของ ข้อมูลจําเพาะ RFC 4556 ของคุณอาจไม่สามารถพิมพ์ได้เมื่อใช้การรับรองความถูกต้องสมาร์ทการ์ด (PIV)

ปัญหานี้แก้ไขได้ใน KB5005393

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น 

หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น 

อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม”

รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:

  • ไคลเอ็นต์ KMS ไม่สามารถเข้าถึงโฮสต์ KMS ได้

  • โฮสต์ KMS ไม่ตอบสนอง

  • ไคลเอ็นต์ไม่ได้รับการตอบกลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010359

วิธีรับการอัปเดตนี้

KB5004238 ไม่พร้อมใช้งานอีกต่อไป

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย