8 ตุลาคม 2019 — KB4517389 (ระบบปฏิบัติการรุ่น 18362.418)
Applies To
Windows 10, version 1903, all editions Windows Server version 1903วันที่วางจำหน่าย:
8/10/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 18362.418
หมายเหตุ ไปที่ @WindowsUpdate เพื่อค้นหาว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดข้อมูลการเผยแพร่เมื่อใด
หมายเหตุ รุ่นนี้ยังมีการอัปเดตสำหรับ Microsoft HoloLens (ระบบปฏิบัติการรุ่น 18362.1034) ที่เผยแพร่เมื่อวันที่ 8 ตุลาคม 2019 Microsoft จะออกการอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือของ Windows Update สำหรับ Microsoft HoloLens ที่ยังไม่ได้อัปเดตเป็นระบบปฏิบัติการรุ่นล่าสุด
การยุติการสนับสนุน ePub ใน Microsoft Edge
Microsoft Edge จะยุติการสนับสนุน E-Book ที่ใช้นามสกุลไฟล์ .epub ในอีกไม่กี่เดือนข้างหน้า สำหรับข้อมูลเพิ่มเติม ดูที่ ดาวน์โหลดแอป ePub เพื่ออ่าน E-Book ต่อไป
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer และ Microsoft Edge
-
อัปเดตสำหรับการตรวจสอบชื่อผู้ใช้และรหัสผ่าน
-
อัปเดตสำหรับการจัดเก็บและการจัดการไฟล์
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
แก้ไขปัญหาในข่าวสารการรักษาความปลอดภัย CVE-2019-1318 ที่อาจทำให้คอมพิวเตอร์ไคลเอ็นต์หรือเซิร์ฟเวอร์ที่ไม่รองรับ Extended Master Secret (EMS) RFC 7627 มีเวลาแฝงในการเชื่อมต่อและการใช้งาน CPU เพิ่มขึ้น ปัญหานี้เกิดขึ้นขณะทำการแฮนด์เชค Transport Layer Security (TLS) เต็มรูปแบบจากอุปกรณ์ที่ไม่รองรับ EMS โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์ การสนับสนุน EMS มีไว้สำหรับ Windows เวอร์ชันที่รองรับทั้งหมดตั้งแต่ปีปฏิทินปี 2015 และมีการบังคับใช้เพิ่มขึ้นโดยการติดตั้งการอัปเดตของวันที่ 8 ตุลาคม 2019 และอัปเดตรายเดือนในภายหลัง
-
แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและโปรแกรมควบคุมเครื่องพิมพ์ที่ใช้โปรแกรม Windows JavaScript (jscript.dll) สำหรับการประมวลผลงานพิมพ์
-
การอัปเดตความปลอดภัยสำหรับ Windows Shell, Internet Explorer, Microsoft Edge, Windows App Platform and Frameworks, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel, Microsoft Scripting Engine และ Windows Server
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
เมื่อตั้งค่าอุปกรณ์ Windows ใหม่ระหว่างโปรแกรมแสดงเมื่อใช้งานครั้งแรก (OOBE) คุณอาจไม่สามารถสร้างผู้ใช้ภายในเครื่องเมื่อใช้ตัวแก้ไขวิธีการป้อนข้อมูล (IME) ปัญหานี้อาจส่งผลกระทบต่อคุณ หากคุณใช้ IME สำหรับภาษาจีน ญี่ปุ่น หรือเกาหลี หมายเหตุ ปัญหานี้ไม่มีผลกับการใช้บัญชี Microsoft ระหว่าง OOBE |
ปัญหานี้แก้ไขได้ใน KB4530684 |
การอัปเดตสำหรับ Windows ที่เผยแพร่ในวันที่ 8 ตุลาคม 2019 หรือใหม่กว่าจะให้การปกป้อง ที่มีการติดตามโดย CVE-2019-1318 จากการโจมตีที่สามารถอนุญาตให้มีการเข้าถึงข้อมูลหรือข้อมูลภายในการเชื่อมต่อ TLS โดยไม่ได้รับอนุญาต การโจมตีประเภทนี้เรียกว่า การโจมตีแบบแทรกกลางการสื่อสาร Windows อาจไม่สามารถเชื่อมต่อกับไคลเอ็นต์และเซิร์ฟเวอร์ TLS ที่ไม่สนับสนุน Extended Master Secret สำหรับการเริ่มใหม่ (RFC 7627) การขาดการสนับสนุน RFC อาจทำให้มีเหตุการณ์ของข้อผิดพลาดหรือการลงบันทึกต่อไปนี้อย่างน้อยหนึ่งรายการ:
|
ดูข้อมูลได้ที่ KB4528489 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ
หากคุณกำลังใช้ Windows Update, SSU ล่าสุด (KB4521863) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1903 และที่ใหม่กว่า การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4517389