11 มิถุนายน 2019—KB4503267 (ระบบปฏิบัติการรุ่น 14393.3025)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
11/6/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.3025
เตือนความจำ: การให้บริการเพิ่มเติมสำหรับ Windows 10 Enterprise, Education และรุ่น IoT Enterprise จะสิ้นสุดลงในวันที่ 9 เมษายน 2019 และไม่มีการขยายไปจากวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
เตือนความจำ: วันที่ 12 มีนาคม และ 9 เมษายนจะเป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้โดยใช้แพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่บล็อกของเรา
Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (v. 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community
Windows Server 2016 Standard Edition, ตัวเลือกการติดตั้ง Nano Server และ Windows Server 2016 Datacenter Edition, ตัวเลือกการติดตั้ง Nano Server สิ้นสุดการบริการในวันที่ 9 ตุลาคม 2018. รุ่นเหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
แก้ไขปัญหาที่อาจทำให้การตรวจสอบสิทธิ์ล้มเหลวเมื่อใช้ Windows Hello สำหรับธุรกิจ บน Windows Server 2016 โดยติดตั้งตัวเลือก Server Core
-
แก้ไขปัญหาช่องโหว่ด้านความปลอดภัยโดยการป้องกันการเชื่อมต่อภายในระหว่างอุปกรณ์ Windows และ Bluetooth ที่ไม่ปลอดภัย และใช้คีย์ที่รู้จักกันดีในการเข้ารหัสการเชื่อมต่อ ซึ่งรวมถึงฟอบด้านความปลอดภัย หากเหตุการณ์ BTHUSB 22 ในตัวแสดงเหตุการณ์ระบุว่า "อุปกรณ์ Bluetooth ของคุณพยายามสร้างการเชื่อมต่อเพื่อดีบัก…." แสดงว่าระบบของคุณได้รับผลกระทบ ติดต่อผู้ผลิตอุปกรณ์ Bluetooth ของคุณเพื่อตรวจสอบว่ามีการอัปเดตอุปกรณ์หรือไม่ ดูข้อมูลเพิ่มเติมได้ที่ CVE-2019-2102 และ KB4507623
-
แก้ไขปัญหาที่อาจป้องกันไม่ให้ Preboot Execution Environment (PXE) เริ่มการทำงานของอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS) ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดก่อนกำหนดขณะดาวน์โหลดรูปภาพ ปัญหานี้ไม่มีผลต่อไคลเอ็นต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension
-
แก้ไขปัญหาที่อาจทำให้ Internet Explorer 11 เปิดไม่ได้ หากไม่ได้ตั้งค่า ผู้ให้บริการการค้นหาเริ่มต้น หรือมีรูปแบบไม่ถูกต้อง
-
การอัปเดตความปลอดภัยสำหรับ Microsoft Edge, Microsoft Scripting Engine, Internet Explorer, Windows App Platform and Frameworks, Windows Input and Composition, Windows Media, Windows Shell, Windows Server, Windows Authentication, Windows Datacenter Networking, Windows Storage and Filesystems, Windows Virtualization, Internet Information Services และ Microsoft JET Database Engine
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
สำหรับโฮสต์ที่จัดการโดย System Center Virtual Machine Manager (SCVMM) SCVMM ไม่สามารถแจงนับและจัดการสวิตช์แบบลอจิคัลที่ปรับใช้ในโฮสต์หลังจากติดตั้งอัปเดต นอกจากนี้ หากคุณไม่ทำตาม แนวทางปฏิบัติ อาจเกิดผิดพลาดการหยุดการทำงานใน vfpext.sys บนโฮสต์ |
ปัญหานี้แก้ไขได้แล้วใน KB4507459
|
หลังจากติดตั้ง KB4467684 Cluster Service ไม่สามารถเริ่มต้นได้ โดยมีข้อผิดพลาด "2245 (NERR_PasswordTooShort)" หากมีการกำหนดค่านโยบายกลุ่ม "ความยาวขั้นต่ำสำหรับรหัสผ่าน" เป็นมากกว่า 14 ตัว |
ตั้งค่านโยบายเริ่มต้น "ความยาวขั้นต่ำสำหรับรหัสผ่าน" ของโดเมนเป็นน้อยกว่าหรือเท่ากับ 14 ตัว Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์บางตัวที่เปิดใช้งาน Hyper-V อาจเข้าสู่โหมดการกู้คืนของ BitLocker และได้รับข้อผิดพลาด "0xC0210000" |
ปัญหานี้แก้ไขได้แล้วใน KB4507460 |
บางแอปพลิเคชันอาจไม่สามารถทำงานได้ตามที่คาดไว้ในไคลเอ็นต์ของ Active Directory Federation Services 2016 (AD FS 2016) หลังจากการติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ แอปพลิเคชันที่อาจแสดงลักษณะการทำงานนี้ใช้ IFRAME ระหว่างการร้องขอการพิสูจน์ตัวตนที่ไม่ใช่แบบโต้ตอบและรับการตั้งค่า X-Frame Options เป็น DENY |
ปัญหานี้แก้ไขได้แล้วใน KB4507459 |
เมื่อพยายามขยาย ดู หรือสร้าง มุมมองแบบกำหนดเอง ในตัวแสดงเหตุการณ์ คุณอาจได้รับข้อผิดพลาด "MMC ได้ตรวจพบข้อผิดพลาดใน Snap-in และจะยกเลิกการโหลด Snap-in นั้น" และแอปอาจหยุดการตอบสนองหรือปิด คุณยังอาจได้รับข้อผิดพลาดแบบเดียวกันเมื่อใช้ กรองบันทึกปัจจุบัน ในเมนู การดำเนินการ ที่มีมุมมองหรือบันทึกในตัว มุมมองในตัวและฟีเจอร์อื่นๆ ของตัวแสดงเหตุการณ์ควรทำงานตามที่คาดไว้ |
ปัญหานี้แก้ไขได้แล้วใน KB4503294 |
อุปกรณ์อาจมีปัญหาการเชื่อมต่อกับอุปกรณ์ Storage Area Network (SAN) บางเครื่องที่ใช้ Internet Small Computer System Interface (iSCSI) หลังจากติดตั้งอัปเดตนี้ คุณยังอาจได้รับข้อผิดพลาดในส่วนบันทึกของ ระบบ ของ ตัวแสดงเหตุการณ์ ด้วยรหัสเหตุการณ์ 43 จาก iScsiPrt และคำอธิบายว่า “เป้าหมายไม่สามารถตอบสนองได้ทันเวลาสำหรับคำขอการเข้าสู่ระบบ” |
ปัญหานี้แก้ไขได้แล้วใน KB4509475 |
อุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS |
ปัญหานี้แก้ไขได้แล้วใน KB4512495 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ
หากคุณกำลังใช้ Windows Update, SSU (KB4503537) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4503267