8 ตุลาคม 2019 — KB4520011 (ระบบปฏิบัติการรุ่น 10240.18368)
Applies To
Windows 10วันที่วางจำหน่าย:
8/10/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 10240.18368
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ Internet Explorer และ Microsoft Edge
-
อัปเดตสำหรับการตรวจสอบชื่อผู้ใช้และรหัสผ่าน
-
อัปเดตสำหรับการจัดเก็บและการจัดการไฟล์
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
แก้ไขปัญหาที่ทำให้ netdom.exe ไม่สามารถแสดงบิตการมอบหมาย Ticket-Granting Ticket (TGT) ใหม่สำหรับโหมดการแสดงผลหรือการสอบถาม
-
แก้ไขปัญหาในข่าวสารการรักษาความปลอดภัย CVE-2019-1318 ที่อาจทำให้คอมพิวเตอร์ไคลเอ็นต์หรือเซิร์ฟเวอร์ที่ไม่รองรับ Extended Master Secret (EMS) RFC 7627 มีเวลาแฝงในการเชื่อมต่อและการใช้งาน CPU เพิ่มขึ้น ปัญหานี้เกิดขึ้นขณะทำการแฮนด์เชค Transport Layer Security (TLS) เต็มรูปแบบจากอุปกรณ์ที่ไม่รองรับ EMS โดยเฉพาะอย่างยิ่งบนเซิร์ฟเวอร์ การสนับสนุน EMS มีไว้สำหรับ Windows เวอร์ชันที่รองรับทั้งหมดตั้งแต่ปีปฏิทินปี 2015 และมีการบังคับใช้เพิ่มขึ้นโดยการติดตั้งการอัปเดตของวันที่ 8 ตุลาคม 2019 และอัปเดตรายเดือนในภายหลัง
-
มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า การสุ่มตัวอย่างข้อมูลเกี่ยวกับสถาปัตยกรรมไมโคร สำหรับ Windows รุ่น 32-Bit (x86) (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130) ใช้การตั้งค่ารีจิสทรีตามที่อธิบายไว้ในบทความ Windows Client(การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS)
-
แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและโปรแกรมควบคุมเครื่องพิมพ์ที่ใช้โปรแกรม Windows JavaScript (jscript.dll) สำหรับการประมวลผลงานพิมพ์
-
การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Cryptography, Windows Authentication, Windows Storage and Filesystems, Windows Kernel และ Windows Server
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
การอัปเดตสำหรับ Windows ที่เผยแพร่ในวันที่ 8 ตุลาคม 2019 หรือใหม่กว่าจะให้การปกป้อง ที่มีการติดตามโดย CVE-2019-1318 จากการโจมตีที่สามารถอนุญาตให้มีการเข้าถึงข้อมูลหรือข้อมูลภายในการเชื่อมต่อ TLS โดยไม่ได้รับอนุญาต การโจมตีประเภทนี้เรียกว่า การโจมตีแบบแทรกกลางการสื่อสาร Windows อาจไม่สามารถเชื่อมต่อกับไคลเอ็นต์และเซิร์ฟเวอร์ TLS ที่ไม่สนับสนุน Extended Master Secret สำหรับการเริ่มใหม่ (RFC 7627) การขาดการสนับสนุน RFC อาจทำให้มีเหตุการณ์ของข้อผิดพลาดหรือการลงบันทึกต่อไปนี้อย่างน้อยหนึ่งรายการ:
|
ดูข้อมูลได้ที่ KB4528489 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ
หากคุณกำลังใช้ Windows Update, SSU ล่าสุด (KB4521856) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงโครไนซ์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4520011