Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

วันที่วางจำหน่าย:

12/11/2562

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

สำคัญ ยืนยันว่า yคุณได้ติดตั้งการอัปเดตที่จำเป็นที่ระบุไว้ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่ คุณจะ ติดตั้งการอัปเดตนี้ 

สำคัญ ลูกค้าที่ ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับ เวอร์ชันในสถานที่ของระบบปฏิบัติการบางระบบจะต้องปฏิบัติตามขั้นตอนเฉพาะเพื่อรับอัปเดตด้านความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 ดูข้อมูลเพิ่มเติมได้ที่ KB4522133

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • มีการป้องกันช่องโหว่ Intel® Processor Machine Check Error (CVE-2018-12207) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ใน บทความ KB คำแนะนำ(การตั้งค่ารีจิสทรีนี้ถูกปิดใช้งานตามค่าเริ่มต้น)

  • มีการป้องกันช่องโหว่ Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort (CVE-2019-11135) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client และ Windows Server(การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับรุ่นระบบปฏิบัติการ Windows Client แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับรุ่นระบบปฏิบัติการ Windows Server)

  • การอัปเดตความปลอดภัยสำหรับ Windows Input and Composition, Microsoft Graphics Component, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking และ Microsoft JET Database Engine

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog

  2. อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS

หลังจากติดตั้งรายการข้างต้น Microsoft ขอแนะนำให้คุณติดตั้ง SSU ล่าสุด (KB4523206) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, พีซีแบบธิน Windows

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4525233 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย