6 กรกฎาคม 2021 — KB5004945 (ระบบปฏิบัติการรุ่น 19041.1083, 19042.1083 และ 19043.1083) Out-of-band
วันที่วางจำหน่าย:
6/7/2564
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 19041.1083, 19042.1083 และ 19043.1083)
ประกาศการหมดอายุ
IMPORTANT ณ วันที่ 12/9/2023 KB นี้จะพร้อมใช้งานจาก Windows Update เท่านั้น ซึ่งจะไม่พร้อมใช้งานจาก Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด
21/6/21 การอัปเดตเกี่ยวกับการสิ้นสุดการสนับสนุน Adobe Flash Player
สำคัญรุ่นนี้รวมถึงแพคเกจการกําจัดแฟลช การใช้การอัปเดตนี้จะลบ Adobe Flash ออกจากเครื่อง สําหรับข้อมูลเพิ่มเติม โปรดดู11/17/20
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดู Windows 10 เวอร์ชัน 2004 โฮมเพจประวัติการอัปเดต
@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดข้อมูลการเผยแพร่เมื่ออะไร
หมาย เหตุ ทําตามข้อมูลสำคัญ
-
Updates การใช้โค้ดจากระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows หรือที่เรียกว่า "PrintNightmare" ตามที่แสดงไว้ใน CVE-2021-34527
การปรับปรุงและแก้ไข
หมายเหตุ: เมื่อต้องการดูรายการของปัญหาที่แก้ไขปัญหา ให้คลิกหรือแตะชื่อระบบปฏิบัติการเพื่อขยายส่วนที่ยุบได้
-
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
การปรับปรุงรุ่นนี้รวมการปรับปรุงทั้งหมดจาก Windows 10 เวอร์ชัน 2004
-
ไม่มีปัญหาเพิ่มเติมถูกบันทึกไว้สำหรับรุ่นนี้
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
การปรับปรุงรุ่นนี้รวมการปรับปรุงทั้งหมดจาก Windows 10 เวอร์ชัน 2004
-
ไม่มีปัญหาเพิ่มเติมถูกบันทึกไว้สำหรับรุ่นนี้
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาการใช้โค้ดจากระยะไกลในบริการตัวจัดคิวงานพิมพ์ของ Windows ที่เรียกว่า "PrintNightmare" ตามที่ระบุไว้ใน CVE-2021-34527 หลังจากติดตั้งการอัปเดตนี้และใหม่กว่า Windows ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมการพิมพ์ที่เซ็นชื่อแล้วไปยังเซิร์ฟเวอร์การพิมพ์เท่านั้น ตามค่าเริ่มต้น ผู้ดูแลระบบสามารถติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่มีลายเซ็นและไม่มีลายเซ็นลงในเซิร์ฟเวอร์การพิมพ์ได้ ใบรับรองหลักที่ติดตั้งไว้ในผู้ออกใบรับรองหลักที่น่าเชื่อถือของระบบเชื่อถือโปรแกรมควบคุมที่เซ็นชื่อแล้ว Microsoft ขอแนะนําให้คุณติดตั้งการอัปเดตนี้ในไคลเอ็นต์ Windows และระบบปฏิบัติการเซิร์ฟเวอร์ที่ได้รับการสนับสนุนทั้งหมดโดยเริ่มจากอุปกรณ์ที่โฮสต์บทบาทเซิร์ฟเวอร์การพิมพ์ในปัจจุบัน คุณยังมีตัวเลือกในการกําหนดค่าการตั้งค่ารีจิสทรี RestrictDriverInstallationToAdministrators เพื่อป้องกันไม่ให้ผู้ที่ไม่ใช่ผู้ดูแลระบบติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ที่ได้รับการรับรองบนเซิร์ฟเวอร์การพิมพ์ สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5005010
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
การปรับปรุง
Windows Update Microsoft ได้เผยแพร่การอัปเดตสําหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาวปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
เมื่อใช้ตัวแก้ไขวิธีการป้อนข้อมูล (IME) ภาษาญี่ปุ่นของ Microsoft ในการป้อนอักขระคันจิในแอปที่อนุญาตให้ป้อนอักขระ Furigana โดยอัตโนมัติ คุณอาจไม่ได้รับอักขระ Furigana ที่ถูกต้อง คุณอาจต้องป้อนอักขระ Furigana ด้วยตนเอง หมาย เหตุ แอปที่ได้รับผลกระทบกําลังใช้ฟังก์ชัน ImmGetCompositionString() |
ปัญหานี้แก้ไขได้ใน KB5005101 |
อุปกรณ์ที่มีการติดตั้ง Windows ที่สร้างขึ้นจากสื่อออฟไลน์แบบกําหนดเองหรืออิมเมจ ISO แบบกําหนดเองอาจ Microsoft Edge รุ่นดั้งเดิมถูกลบออกด้วยการอัปเดตนี้ แต่จะไม่แทนที่ด้วย Microsoft Edge ใหม่โดยอัตโนมัติ ปัญหานี้จะพบเฉพาะเมื่อสื่อออฟไลน์แบบกําหนดเองหรืออิมเมจ ISO ถูกสร้างขึ้นโดยการส่งการอัปเดตนี้ไปยังรูปภาพโดยไม่ต้องติดตั้งการอัปเดตสแตกบริการแบบสแตนด์อโลน (SSU) ที่เผยแพร่เมื่อวันที่ 29 มีนาคม 2021 หรือใหม่กว่า หมาย เหตุ อุปกรณ์ที่เชื่อมต่อโดยตรงกับ Windows Update เพื่อรับการอัปเดตจะไม่ได้รับผลกระทบ ซึ่งรวมถึงอุปกรณ์ที่ใช้ Windows Update สําหรับธุรกิจ อุปกรณ์ใดๆ ที่เชื่อมต่อกับ Windows Update ควรได้รับ SSU เวอร์ชันล่าสุดและการอัปเดตแบบสะสมล่าสุด (LCU) เสมอโดยไม่มีขั้นตอนเพิ่มเติม |
เพื่อหลีกเลี่ยงปัญหานี้ ตรวจสอบให้แน่ใจว่าได้สลิปสตรีม SSU ที่เผยแพร่เมื่อวันที่ 29 มีนาคม 2021 หรือใหม่กว่าลงในสื่อออฟไลน์ที่กําหนดเองหรืออิมเมจ ISO ก่อนที่จะสลิปสตรีม LCU เมื่อต้องการทําเช่นนี้กับแพคเกจ SSU และ LCU รวมที่ใช้สําหรับ Windows 10 เวอร์ชัน 20H2 และ Windows 10 เวอร์ชัน 2004 คุณจะต้องแยก SSU ออกจากแพคเกจรวม ใช้ขั้นตอนต่อไปนี้เพื่อแยก SSU:
หากคุณพบปัญหานี้แล้วโดยการติดตั้งระบบปฏิบัติการโดยใช้สื่อแบบกําหนดเองที่ได้รับผลกระทบ คุณสามารถลดปัญหาได้โดยการติดตั้ง Microsoft Edge ใหม่โดยตรง ถ้าคุณต้องการปรับใช้ Microsoft Edge ใหม่สําหรับธุรกิจอย่างกว้างขวาง ให้ดู ดาวน์โหลดและปรับใช้ Microsoft Edge สําหรับธุรกิจ |
หลังจากติดตั้งการอัปเดตนี้ คุณอาจมีปัญหาในการพิมพ์ไปยังเครื่องพิมพ์บางเครื่อง แบรนด์และรุ่นต่างๆ ได้รับผลกระทบส่วนใหญ่เป็นใบเสร็จรับเงินหรือเครื่องพิมพ์ฉลากที่เชื่อมต่อผ่าน USB หมาย เหตุ ปัญหานี้ไม่เกี่ยวข้องกับ CVE-2021-34527 หรือ CVE-2021-1675 |
ปัญหานี้แก้ไขได้ใน KB5004237 |
หลังจากติดตั้งการอัปเดตของวันที่ 25 พฤษภาคม 2021 (KB5003214) และ 21 มิถุนายน 2021 (KB5003690) อุปกรณ์บางอย่างไม่สามารถติดตั้งการอัปเดตใหม่ ได้ เช่น การอัปเดตเมื่อวันที่ 6 กรกฎาคม 2021 (KB5004945) หรือใหม่กว่า คุณจะได้รับข้อความแสดงข้อผิดพลาด "PSFX_E_MATCHING_BINARY_MISSING" |
สําหรับข้อมูลเพิ่มเติมและวิธีแก้ไขปัญหาชั่วคราว ให้ดูที่ KB5005322 |
แอปแพลตฟอร์ม Windows สำหรับทุกอุปกรณ์ (UWP) อาจไม่เปิดบนอุปกรณ์ที่มีการรีเซ็ตอุปกรณ์ Windows ซึ่งรวมถึงการดำเนินการที่เริ่มต้นโดยใช้การจัดการอุปกรณ์มือถือ (MDM) เช่น รีเซ็ตพีซีเครื่องนี้ การรีเซ็ตปุ่มกด และการรีเซ็ต Autopilot แอป UWP ที่คุณดาวน์โหลดจาก Microsoft Store จะไม่ได้รับผลกระทบ แอปบางชุดเท่านั้นที่ได้รับผลกระทบ ได้แก่:
แอปที่ได้รับผลกระทบจะไม่สามารถเปิดได้โดยไม่มีข้อความแสดงข้อผิดพลาดหรืออาการอื่นๆ ที่สามารถสังเกตได้ ซึ่งจะต้องได้รับการติดตั้งใหม่เพื่อคืนค่าฟังก์ชันการทำงาน |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5015878 สำหรับการเผยแพร่ทั้งหมดตั้งแต่ 21 มิถุนายน 2021 และใหม่กว่า |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
สําหรับการปรับใช้ Windows Server Update Services (WSUS):
-
ติดตั้งการอัปเดตของวันที่ 11 พฤษภาคม 2021 (KB5003173) ก่อนที่คุณจะติดตั้งการอัปเดตแบบสะสมล่าสุด
สําหรับการปรับใช้แบบออฟไลน์การให้บริการรูปภาพและการจัดการ (DISM.exe):
-
หากรูปภาพไม่มีการอัปเดตแบบสะสมในวันที่ 24 กุมภาพันธ์ 2021 (KB4601382) หรือหลังจากนั้น ให้ติดตั้งการอัปเดต SSU ของวันที่ 12 มกราคม 2021 (KB4598481) และการอัปเดตวันที่ 11 พฤษภาคม 2021 (KB5003173)
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
---|---|---|
Windows Update หรือ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ไม่มีให้ใช้งานอีกต่อไป |
Microsoft Update Catalog |
ไม่ใช่ |
ไม่มีให้ใช้งานอีกต่อไป |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
ไม่มีให้ใช้งานอีกต่อไป |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ ตัวติดตั้ง Windows Update แบบสแตนด์อโลน (wusa.exe) ที่มีสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5004945
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 19041.1081, 19042.1081 และ 19043.1081