Applies ToWindows 10

วันที่วางจำหน่าย:

8/10/2562

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 10240.18368

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้

ข้อมูลสำคัญ

  • อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer และ Microsoft Edge

  • อัปเดตสำหรับการตรวจสอบชื่อผู้ใช้และรหัสผ่าน

  • อัปเดตสำหรับการจัดเก็บและการจัดการไฟล์

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • แก้ไขปัญหาที่ทำให้ netdom.exe ไม่สามารถแสดงบิตการมอบหมาย Ticket-Granting Ticket (TGT) ใหม่สำหรับโหมดการแสดงผลหรือการสอบถาม

  • แก้ไขปัญหาในข่าวสารการรักษาความปลอดภัย CVE-2019-1318 ที่อาจทำให้คอมพิวเตอร์ไคลเอ็นต์หรือเซิร์ฟเวอร์ที่ไม่รองรับ Extended Master Secret (EMS) RFC 7627 มีเวลาแฝงในการเชื่อมต่อและการใช้งาน CPU เพิ่มขึ้น ปัญหานี้เกิดขึ้นขณะทำการแฮนด์เชค Transport Layer Security (TLS) เต็มรูปแบบจากอุปกรณ์ที่ไม่รองรับ EMS โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์ การสนับสนุน EMS มีไว้สำหรับ Windows เวอร์ชันที่รองรับทั้งหมดตั้งแต่ปีปฏิทินปี 2015 และมีการบังคับใช้เพิ่มขึ้นโดยการติดตั้งการอัปเดตของวันที่ 8 ตุลาคม 2019 และอัปเดตรายเดือนในภายหลัง

  • มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า การสุ่มตัวอย่างข้อมูลเกี่ยวกับสถาปัตยกรรมไมโคร สำหรับ Windows รุ่น 32-Bit (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client(การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS)

  • แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและโปรแกรมควบคุมเครื่องพิมพ์ที่ใช้โปรแกรม Windows JavaScript (jscript.dll) สำหรับการประมวลผลงานพิมพ์

  • การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel และ Windows Server

ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

การอัปเดตสำหรับ Windows ที่เผยแพร่ในวันที่ 8 ตุลาคม 2019 หรือใหม่กว่าจะให้การปกป้อง ที่มีการติดตามโดย CVE-2019-1318 จากการโจมตีที่สามารถอนุญาตให้มีการเข้าถึงข้อมูลหรือข้อมูลภายในการเชื่อมต่อ TLS โดยไม่ได้รับอนุญาต การโจมตีประเภทนี้เรียกว่า การโจมตีแบบแทรกกลางการสื่อสาร Windows อาจไม่สามารถเชื่อมต่อกับไคลเอ็นต์และเซิร์ฟเวอร์ TLS ที่ไม่สนับสนุน Extended Master Secret สำหรับการเริ่มใหม่ (RFC 7627) การขาดการสนับสนุน RFC อาจทำให้มีเหตุการณ์ของข้อผิดพลาดหรือการลงบันทึกต่อไปนี้อย่างน้อยหนึ่งรายการ:

  • "คำขอถูกยกเลิก: ไม่สามารถสร้างช่องทางที่ปลอดภัยของ SSL/TLS"

  • เหตุการณ์ SCHANNEL 36887ได้รับการบันทึกไว้ในบันทึกเหตุการณ์ของระบบพร้อมคำอธิบายว่า "ได้รับการแจ้งเตือนที่ร้ายแรงจากปลายทางระยะไกล รหัสการแจ้งเตือนร้ายแรงที่กำหนดสำหรับโปรโตคอล TLS คือ 20​"

ดูข้อมูลได้ที่ KB4528489

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ

หากคุณกำลังใช้ Windows Update, SSU ล่าสุด (KB4521856) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4520011 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย