8 มกราคม 2019—KB4480963 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows 8.1 Windows Server 2012 R2วันที่วางจำหน่าย:
8/1/2562
เวอร์ชัน:
ค่าสะสมรายเดือน
การปรับปรุงและการแก้ไข
การอัปเดตความปลอดภัยนี้แก้ปัญหาต่อไปนี้:
-
มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) สำหรับคอมพิวเตอร์ที่ใช้ AMD การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานการบรรเทาสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกจากนี้ สามารถใช้การบรรเทาที่ได้รับการเผยแพร่ไว้แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
-
แก้ไขปัญหาที่ส่งผลกระทบต่อการวนลูประยะไกลของ PowerShell โดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ สำหรับรายละเอียดเพิ่มเติม โปรดดู การเปลี่ยนแปลงของความปลอดภัยของ Windows ที่ส่งผลกระทบต่อ PowerShell
-
การอัปเดตความปลอดภัยสำหรับ Windows App Platform และ Frameworks, Windows MSXML, Windows Kernel, Windows Storage และ Filesystems, Windows Wireless Networking และ Microsoft JET Database Engine
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหาชั่วคราว |
หลังจากติดตั้งการอัปเดตนี้ แอปพลิเคชันของบริษัทอื่นๆ อาจมีปัญหาในการรับรองความถูกต้องของฮอตสปอต |
ปัญหานี้แก้ไขได้แล้วใน KB4480969 |
แอปพลิเคชันที่ใช้ฐานข้อมูล Microsoft Jet กับรูปแบบแฟ้ม Microsoft Access 97 อาจไม่สามารถเปิดได้ ถ้าฐานข้อมูลมีชื่อคอลัมน์มากกว่า 32 อักขระ ฐานข้อมูลจะล้มเหลวในการเปิดด้วยข้อผิดพลาด "รูปแบบฐานข้อมูลที่ไม่รู้จัก" |
ปัญหานี้แก้ไขได้แล้วใน KB4487000
|
หลังจากติดตั้งการอัปเดตนี้ เครื่องเสมือน (VM) อาจล้มเหลวในการคืนค่าหาก VM ได้รับการบันทึกและมีการคืนค่าก่อนหน้านี้ ข้อความแสดงข้อผิดพลาด "ไม่สามารถคืนค่าสถานะเครื่องเสมือนได้: ไม่สามารถคืนค่าเครื่องเสมือนนี้ได้เนื่องจากไม่สามารถอ่านข้อมูลสถานะที่บันทึกไว้ได้ Delete the saved state data and then try to start the virtual machine. (0xC0370027)." ปัญหานี้มีผลกับสถาปัตยกรรมไมโคร AMD Bulldozer Family 15h, AMD Jaguar Family 16h และ AMD Puma Family 16h (เจเนอเรั่นที่สอง) |
ปัญหานี้แก้ไขได้แล้วใน KB4490512 |
หลังจากติดตั้งการอัปเดตนี้ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL อาจมีปัญหาในการรับรองความถูกต้องได้ กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์ อาการต่างๆ ที่มีการรายงานโดยลูกค้ารวมถึงแต่ไม่จำกัดเพียง:
|
ปัญหานี้แก้ไขได้แล้วใน KB4493446 |
หลังจากติดตั้งการอัปเดตนี้ MSXML6 ทำให้แอปพลิเคชันหยุดการตอบสนองหากมีข้อยกเว้นเกิดขึ้นในระหว่างการดำเนินการของโหนด เช่น appendChild(), insertBefore() และ moveNode() ตัวแก้ไขนโยบายกลุ่มอาจหยุดการตอบสนองเมื่อแก้ไขวัตถุนโยบายกลุ่ม (GPO) ที่ประกอบด้วยการกำหนดลักษณะของนโยบายกลุ่ม (GPP) สำหรับการตั้งค่า Internet Explorer 10 |
ปัญหานี้แก้ไขได้แล้วใน KB4493446 |
การดำเนินการบางอย่างเช่นเปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้
Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง |
วิธีการรับการอัปเดต
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4480963