Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

10/8/2564

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.4583

ประกาศการหมดอายุ

ตั้งแต่วันที่ 12/9/2023 KB5005043 ไม่พร้อมใช้งานจาก Windows Update, Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด

7/13/21 สำคัญรุ่นนี้รวมถึงแพคเกจการกําจัดแฟลช การใช้การอัปเดตนี้จะลบ Adobe Flash ออกจากเครื่อง สําหรับข้อมูลเพิ่มเติม โปรดดูการอัปเดตเกี่ยวกับการสิ้นสุดการสนับสนุน Adobe Flash Player   

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดู Windows 10 เวอร์ชัน 1607 โฮมเพจประวัติการอัปเดต 

ข้อมูลสำคัญ

  • Updates ปัญหาที่แสดงผลอักขระ Yu Gothic และ Yu Mincho อย่างไม่ถูกต้องในโหมดการเขียนแนวตั้ง 

  • Updates ปัญหาเกี่ยวกับการซูมที่เกิดขึ้นเมื่อคุณใช้โหมด IE ของ Microsoft Edge บนอุปกรณ์ที่ใช้จอภาพ DPI สูงหลายจอ

  • Updates ข้อกําหนดสิทธิในการติดตั้งเริ่มต้น เพื่อที่คุณจะต้องเป็นผู้ดูแลระบบจึงจะสามารถติดตั้งโปรแกรมควบคุมได้เมื่อใช้ Point และ Print 

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่แสดงอักขระ Yu Gothic และ Yu Mincho บางตัวอย่างไม่ถูกต้องในโหมดการเขียนแบบแนวตั้ง

  • แก้ไขปัญหาเกี่ยวกับการย่อ/ขยายที่เกิดขึ้นเมื่อใช้โหมด IE ของ Microsoft Edge บนอุปกรณ์ที่ใช้จอภาพ DPI สูงหลายจอ

  • แก้ไขปัญหาที่ทําให้ Windows หยุดทํางานเมื่อใช้ AppLocker เพื่อตรวจสอบไฟล์ที่มีลายเซ็นหลายลายเซ็น ข้อผิดพลาดถูก 0x3B

  • เปลี่ยนแปลงข้อกําหนดสิทธิ์การใช้งานเริ่มต้นสําหรับการติดตั้งโปรแกรมควบคุมเมื่อใช้ Point และ Print หลังจากติดตั้งการอัปเดตนี้ คุณต้องมีสิทธิ์ระดับผู้ดูแลระบบเพื่อติดตั้งโปรแกรมควบคุม ถ้าคุณใช้ Point และ Print ให้ดูที่ KB5005652Point และ Print Default Behavior Change และ CVE-2021-34481 สําหรับข้อมูลเพิ่มเติม

  • แก้ไขปัญหาเกี่ยวกับการตั้งค่าเทมเพลตการดูแลระบบที่คุณกําหนดค่าโดยใช้ นโยบายกลุ่ม Object (GPO) เมื่อคุณเปลี่ยนค่าของการตั้งค่านโยบายเป็น NOT CONFIGURED ระบบยังคงใช้การตั้งค่าก่อนหน้านี้แทนการเอาการตั้งค่าเหล่านั้นออก ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตประจําเดือนมิถุนายน 2020 หรือใหม่กว่า และสังเกตได้ชัดเจนที่สุดด้วยโพรไฟล์ผู้ใช้สําหรับการใช้งานข้ามเขต

  • แก้ไขปัญหาที่การยกเลิกการอนุมานเพิ่มเติมกับเซสชันการลงชื่อเข้าใช้ทําให้ lsass.exe หยุดทํางานหลังจากผู้ใช้ออกจากระบบ

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย ใหม่

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ API Encrypted File System (EFS) API OpenEncryptedFileRaw(A/W) มักใช้ในซอฟต์แวร์สํารองข้อมูลจะไม่ทํางานเมื่อคุณสํารองข้อมูลไปยังอุปกรณ์ Windows Server 2008 SP2 OpenEncryptedFileRaw จะยังคงทํางานบน Windows รุ่นอื่นๆ ทั้งหมด (ภายในและระยะไกล)

ลักษณะการทํางานนี้ที่คาดไว้เนื่องจากเราได้แก้ไขปัญหาใน CVE-2021-36942

หมายเหตุ หากคุณไม่สามารถใช้ซอฟต์แวร์สํารองข้อมูลบน Windows 7 SP1 และ Server 2008 R2 SP1 หรือใหม่กว่าหลังจากติดตั้งการอัปเดตนี้ โปรดติดต่อผู้ผลิตซอฟต์แวร์สํารองข้อมูลของคุณสําหรับการอัปเดตและการสนับสนุน

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น 

หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น 

อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม”

รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:

  • ไคลเอ็นต์ KMS ไม่สามารถเข้าถึงโฮสต์ KMS ได้

  • โฮสต์ KMS ไม่ตอบสนอง

  • ไคลเอ็นต์ไม่ได้รับการตอบกลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010359

วิธีรับการอัปเดตนี้

KB5005043 ไม่พร้อมใช้งานอีกต่อไป

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย