Applies ToWindows 8.1 Windows Server 2012 R2

วันที่วางจำหน่าย:

17/4/2561

เวอร์ชัน:

ตัวอย่างชุดรวมอัปเดตรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้รวมถึงการปรับปรุงและแก้ไขที่เป็นส่วนหนึ่งของ KB4093114 (เผยแพร่วันที่ 10 เมษายน 2018) และยังรวมการปรับปรุงคุณภาพใหม่ๆ เหล่านี้เป็นตัวอย่างชุดรวมอัปเดตรายเดือนถัดไป:

  • Windows Update และ WSUS จะเสนอการอัปเดตสำหรับไคลเอ็นต์และระบบปฏิบัติการของเซิร์ฟเวอร์ Windows ที่สามารถใช้งานได้ โดยไม่คำนึงถึงการมีอยู่หรือค่าของการตั้งค่ารีจิสทรี "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc" เราทำการเปลี่ยนแปลงนี้เพื่อปกป้องข้อมูลผู้ใช้

  • แก้ไขปัญหาเพิ่มเติมเกี่ยวกับการอัปเดตข้อมูลโซนเวลา

  • แก้ไขปัญหาที่บล็อกการรับรองความถูกต้อง NTLM ที่ล้มเหลวแทนการเข้าสู่ระบบเมื่อใช้นโยบายการรับรองความถูกต้องเท่านั้นเมื่อเปิดใช้งานโหมดตรวจสอบ Netlogon.log Netlogon.log อาจแสดงรายการต่อไปนี้:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

  • แก้ไขปัญหาที่สร้างข้อผิดพลาดการตรวจสอบใบรับรอง (0x800B0109 (CERT_E_UNTRUSTEDROOT)) จาก http.sys

  • แก้ไขปัญหาสภาวะการแย่งชิงใน iSCSI ที่อาจทำให้มีการสอบถามที่ส่งคืนข้อมูลอัจฉริยะที่ไม่สมบูรณ์

  • แก้ไขปัญหาที่ทำให้เกิดความล้มเหลวของการยอมรับพูลจำนวนมาก (ID 2019 และ ID 2020) เมื่อใช้การลบรายการซ้ำและการสำรองข้อมูลบนไฟล์เซิร์ฟเวอร์ขนาดใหญ่

  • แก้ไขปัญหาที่ทำให้เกิดความล้มเหลวในการติดต่อสื่อสารในเครือข่าย RPC ในบางสถานการณ์ ข้อผิดพลาดคือ "reason_not_specified_reject"

  • แก้ไขปัญหาที่อาจทำให้ตัวควบคุมโดเมน (DC) ของ Windows Server 2012 R2 เริ่มระบบของคอมพิวเตอร์ใหม่เป็นระยะหลังจากที่โมดูล Local Security Authority Subsystem Service (LSASS) ทำงานขัดข้อง ปัญหานี้จะขัดขวางการทำงานของแอปพลิเคชันและบริการที่ผูกอยู่กับ DC DC อาจบันทึกเหตุการณ์ต่อไปนี้:

    • ข้อผิดพลาดของแอปพลิเคชัน ID เหตุการณ์ 1000; โมดูลที่บกพร่องคือ NTDSATQ.dll และรหัสข้อยกเว้นคือ “0xc0000005”

    • User32 ID เหตุการณ์ 1074 Microsoft-Windows-Wininit ID เหตุการณ์ 1015 ซึ่งระบุว่ากระบวนการระบบที่สำคัญ lsass.exe ทำงานล้มเหลวโดยมีรหัสสถานะ 255      

  • แก้ไขปัญหาที่ทำให้ DTC หยุดการตอบสนองใน msdtcprx!CIConnSink::SendReceive ระหว่างการกู้คืน XA ระหว่างเกิดความล้มเหลวนี้ วัตถุ IXaMapper ที่มี RMID เหมือนกันเสียหาย

  • แก้ไขปัญหาที่ทำให้การสมัครใช้งาน Eventcollector ล้มเหลวในสภาพแวดล้อมแบบข้ามฟอเรสต์เมื่อป้ายกำกับ FQDN เป้าหมายไม่ตรงกับชื่อ NetBIOS ของโดเมน

  • แก้ไขปัญหาที่อาจทำให้ไคลเอ็นต์ที่ใช้ CSV ถูกตัดการเชื่อมต่อจากเซิร์ฟเวอร์ SMB3 เนื่องจาก srv2.sys ไม่ได้ใช้ SMB3 แบบหลายช่องทางสำหรับการกู้คืน เมื่อมีการตัดการเชื่อมต่อระหว่างโหนด อาจทำให้เกิดการย้ายเมื่อเกิดข้อผิดพลาดโดยไม่คาดคิดของ CSV และทำให้เกิดความไม่เสถียรใน VM ที่อยู่บน CSV เหล่านั้น การตัดการเชื่อมต่อถูกตรวจพบเป็นการหมดเวลาของ I/O และสร้างรหัสเหตุการณ์ 5120 ที่มี "STATUS_IO_TIMEOUT" บางครั้ง รหัสเหตุการณ์ 5142 อาจปรากฏเมื่อไม่มีการกู้คืน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีการรับการอัปเดต

วิธีนี้มีให้ใช้เป็นการอัปเดตแบบทางเลือกใน Windows Update ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีใช้งาน Windows Update ได้ที่ วิธีรับการอัปเดตผ่านทาง Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4093121 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย