Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

วันที่วางจำหน่าย:

8/1/2562

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้แก้ปัญหาต่อไปนี้:

  • มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) สำหรับคอมพิวเตอร์ที่ใช้ AMD การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานการบรรเทาสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกจากนี้ สามารถใช้การแก้ไขที่ได้รับการเผยแพร่ไว้แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)

  • แก้ไขปัญหาที่ส่งผลกระทบต่อการวนลูประยะไกลของ PowerShell โดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ สำหรับรายละเอียดเพิ่มเติม โปรดดู การเปลี่ยนแปลงของความปลอดภัยของ Windows ที่ส่งผลกระทบต่อ PowerShell 

  • การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking และ Microsoft JET Database Engine

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากที่คุณใช้การอัปเดตนี้ ตัวควบคุมอินเทอร์เฟสเครือข่ายอาจหยุดทำงานในการกำหนดค่าซอฟต์แวร์ไคลเอ็นต์บางรายการ กรณีนี้เกิดขึ้นเนื่องจากปัญหาที่เกี่ยวข้องกับไฟล์ oem<number>.inf ที่หายไป ไม่ทราบการกำหนดค่าที่มีปัญหาอย่างถูกต้องในขณะนี้

  1. เมื่อต้องการค้นหาอุปกรณ์เครือข่าย ให้เปิด devmgmt.msc โดยอาจปรากฏภายใต้ อุปกรณ์อื่นๆ

  2. เมื่อต้องการค้นหา NIC ใหม่โดยอัตโนมัติและติดตั้งโปรแกรมควบคุม ให้เลือก สแกนหาการเปลี่ยนแปลงฮาร์ดแวร์ จากเมนู การดำเนินการ

    • หรือให้ติดตั้งโปรแกรมควบคุมสำหรับอุปกรณ์เครือข่ายโดยการคลิกขวาที่อุปกรณ์ และเลือก อัปเดต จากนั้นเลือก ค้นหาซอฟต์แวร์โปรแกรมควบคุมที่อัปเดตแล้วโดยอัตโนมัติ หรือ เรียกดูคอมพิวเตอร์ของฉันเพื่อค้นหาซอฟต์แวร์โปรแกรมควบคุม

ผู้ใช้บางคนรายงานว่าพบความล้มเหลวในการเปิดใช้งานและการแจ้งเตือน "ไม่ใช่ของแท้" โดยเริ่มตั้งแต่ประมาณวันที่ 8 มกราคม 2019 หรือหลังจากนั้น ในไคลเอ็นต์ Windows 7 KMS รุ่นที่ได้รับสิทธิ์การใช้งาน การแจ้งเตือนอาจระบุข้อความต่อไปนี้

  • "Windows ไม่ใช่ของแท้"

  • "เครื่องคอมพิวเตอร์ของคุณอาจกำลังใช้งานชุดผลิตภัณฑ์ปลอมของ Windows"

  • ข้อมูลอ้างอิงข้อผิดพลาดบนหน้าจอและเหตุการณ์ที่บันทึกไว้ "0xC004F200 (ไม่ใช่ของแท้)"

หมายเหตุ ปัญหานี้เกิดขึ้นพร้อมกับการเผยแพร่การอัปเดตประจำเดือนมกราคม (KB4480960 และ KB4480970) ที่เผยแพร่ในวันอังคารที่ 8 มกราคม 2019 เหตุการณ์เหล่านี้ไม่เกี่ยวข้อง

ปัญหานี้ได้รับการแก้ไขบนเซิร์ฟเวอร์การเปิดใช้งานและการตรวจสอบของ Microsoft ที่ทำงานเบื้องหลัง หากคุณได้รับผลกระทบจากปัญหานี้ โปรดทำตามคำแนะนำในบทความวิธีใช้ฐานความรู้ KB4487266

ผู้ใช้ภายในเครื่องที่เป็นส่วนหนึ่งของกลุ่ม "ผู้ดูแลระบบ" ภายในเครื่อง อาจไม่สามารถเข้าถึงการใช้ร่วมกันจากระยะไกลบนเครื่องที่ใช้ Windows Server 2008 R2 และ Windows 7 หลังจากที่ติดตั้งการอัปเดตความปลอดภัยประจำวันที่ 8 มกราคม 2019 การดำเนินการนี้ไม่ส่งผลกระทบต่อบัญชีโดเมนในกลุ่ม "ผู้ดูแลระบบ" ภายในเครื่อง

ปัญหานี้แก้ไขได้แล้วใน KB4487345

แอปพลิเคชันที่ใช้ฐานข้อมูล Microsoft Jet กับรูปแบบแฟ้ม Microsoft Access 97 อาจไม่สามารถเปิดได้ ถ้าฐานข้อมูลมีชื่อคอลัมน์มากกว่า 32 อักขระ ฐานข้อมูลจะไม่สามารถเปิดได้ โดยมีข้อผิดพลาด "รูปแบบฐานข้อมูลที่ไม่รู้จัก"

ปัญหานี้แก้ไขได้แล้วใน KB4486563

 

หลังจากติดตั้งการอัปเดตนี้ เครื่องเสมือน (VM) อาจล้มเหลวในการคืนค่าหาก VM ได้รับการบันทึกและมีการคืนค่าก่อนหน้านี้ ข้อความแสดงข้อผิดพลาดคือ "Failed to restore the virtual machine state: Cannot restore this virtual machine because the saved state data cannot be read. Delete the saved state data and then try to start the virtual machine. (0xC0370027).”

ปัญหานี้มีผลกับสถาปัตยกรรมไมโคร AMD Bulldozer Family 15h, AMD Jaguar Family 16h และ AMD Puma Family 16h (รุ่นที่สอง)

ปัญหานี้แก้ไขได้แล้วใน KB4490511

หลังจากติดตั้งการอัปเดตนี้ ตัวแสดงเหตุการณ์อาจไม่แสดงคำอธิบายเหตุการณ์บางอย่างสำหรับการ์ดเครือข่าย (NIC)

ปัญหานี้แก้ไขได้แล้วใน KB4489878

หลังจากติดตั้งการอัปเดตนี้ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL อาจมีปัญหาในการรับรองความถูกต้องได้ กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์ อาการต่างๆ ที่มีการรายงานโดยลูกค้ารวมถึงแต่ไม่จำกัดเพียง:

  • ขนาดและตำแหน่งที่ตั้งของแคชเป็นศูนย์หรือว่างเปล่า

  • แป้นพิมพ์ลัดอาจทำงานไม่ถูกต้อง

  • เว็บเพจอาจไม่สามารถโหลดหรือแสดงได้อย่างถูกต้องเป็นระยะๆ

  • ปัญหาเกี่ยวกับพร้อมท์ข้อมูลประจำตัว

  • ปัญหาเมื่อดาวน์โหลดไฟล์

ปัญหานี้แก้ไขได้แล้วใน KB4493472

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSUs ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft 

หากคุณกำลังใช้ Windows Update, SSU (KB3177467) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ไปที่ Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4480970 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย