Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

วันที่วางจำหน่าย:

8/10/2562

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

สำคัญ ยืนยันว่า yคุณได้ติดตั้งการอัปเดตที่จำเป็นที่ระบุไว้ในส่วน วิธีรับการอัปเดตนี้ ก่อนที่ คุณจะ ติดตั้งการอัปเดตนี้ 

สำคัญ ลูกค้าที่ ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับ เวอร์ชันในสถานที่ของระบบปฏิบัติการบางระบบจะต้องปฏิบัติตามขั้นตอนเฉพาะเพื่อรับอัปเดตด้านความปลอดภัยต่อหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 ดูข้อมูลเพิ่มเติมได้ที่ KB4522133

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4516048(เผยแพร่เมื่อ 24 กันยายน 2019) และแก้ไขปัญหาต่อไปนี้:

  • แก้ไขปัญหาที่อาจทำให้ไม่สามารถปิดใช้งาน VBScript ใน Internet Explorer โดยค่าเริ่มต้นหลังจากการติดตั้ง KB4507437 (ตัวอย่างของชุดรวมอัปเดตรายเดือน) หรือ KB4511872 (การอัปเดตสะสมของ Internet Explorer) และใหม่กว่า

  • แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและโปรแกรมควบคุมเครื่องพิมพ์ที่ใช้โปรแกรม Windows JavaScript (jscript.dll) สำหรับการประมวลผลงานพิมพ์

  • การอัปเดตความปลอดภัยสำหรับ Windows Authentication, Microsoft JET Database Engine, Windows Kernel, Internet Information Services, Microsoft Scripting Engine และ Windows Server

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การอัปเดตสำหรับ Windows ที่เผยแพร่ในวันที่ 8 ตุลาคม 2019 หรือใหม่กว่าจะให้การปกป้อง ที่มีการติดตามโดย CVE-2019-1318 จากการโจมตีที่สามารถอนุญาตให้มีการเข้าถึงข้อมูลหรือข้อมูลภายในการเชื่อมต่อ TLS โดยไม่ได้รับอนุญาต การโจมตีประเภทนี้เรียกว่า การโจมตีแบบแทรกกลางการสื่อสาร Windows อาจไม่สามารถเชื่อมต่อกับไคลเอ็นต์และเซิร์ฟเวอร์ TLS ที่ไม่สนับสนุน Extended Master Secret สำหรับการเริ่มใหม่ (RFC 7627) การขาดการสนับสนุน RFC อาจทำให้มีเหตุการณ์ของข้อผิดพลาดหรือการลงบันทึกต่อไปนี้อย่างน้อยหนึ่งรายการ:

  • "คำขอถูกยกเลิก: ไม่สามารถสร้างช่องทางที่ปลอดภัยของ SSL/TLS"

  • เหตุการณ์ SCHANNEL 36887ได้รับการบันทึกไว้ในบันทึกเหตุการณ์ของระบบพร้อมคำอธิบายว่า "ได้รับการแจ้งเตือนที่ร้ายแรงจากปลายทางระยะไกล รหัสการแจ้งเตือนร้ายแรงที่กำหนดสำหรับโปรโตคอล TLS คือ 20​"

ดูข้อมูลได้ที่ KB4528489

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog

  2. อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS

  3. SSU ล่าสุด (KB4516655) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog

 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4519976 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย