8 มกราคม 2019—KB4480970 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1วันที่วางจำหน่าย:
8/1/2562
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้แก้ปัญหาต่อไปนี้:
-
มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) สำหรับคอมพิวเตอร์ที่ใช้ AMD การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งานการบรรเทาสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกจากนี้ สามารถใช้การแก้ไขที่ได้รับการเผยแพร่ไว้แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
-
แก้ไขปัญหาที่ส่งผลกระทบต่อการวนลูประยะไกลของ PowerShell โดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบ สำหรับรายละเอียดเพิ่มเติม โปรดดู การเปลี่ยนแปลงของความปลอดภัยของ Windows ที่ส่งผลกระทบต่อ PowerShell
-
การอัปเดตความปลอดภัยสำหรับ Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking และ Microsoft JET Database Engine
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากที่คุณใช้การอัปเดตนี้ ตัวควบคุมอินเทอร์เฟสเครือข่ายอาจหยุดทำงานในการกำหนดค่าซอฟต์แวร์ไคลเอ็นต์บางรายการ กรณีนี้เกิดขึ้นเนื่องจากปัญหาที่เกี่ยวข้องกับไฟล์ oem<number>.inf ที่หายไป ไม่ทราบการกำหนดค่าที่มีปัญหาอย่างถูกต้องในขณะนี้ |
|
ผู้ใช้บางคนรายงานว่าพบความล้มเหลวในการเปิดใช้งานและการแจ้งเตือน "ไม่ใช่ของแท้" โดยเริ่มตั้งแต่ประมาณวันที่ 8 มกราคม 2019 หรือหลังจากนั้น ในไคลเอ็นต์ Windows 7 KMS รุ่นที่ได้รับสิทธิ์การใช้งาน การแจ้งเตือนอาจระบุข้อความต่อไปนี้
|
หมายเหตุ ปัญหานี้เกิดขึ้นพร้อมกับการเผยแพร่การอัปเดตประจำเดือนมกราคม (KB4480960 และ KB4480970) ที่เผยแพร่ในวันอังคารที่ 8 มกราคม 2019 เหตุการณ์เหล่านี้ไม่เกี่ยวข้อง ปัญหานี้ได้รับการแก้ไขบนเซิร์ฟเวอร์การเปิดใช้งานและการตรวจสอบของ Microsoft ที่ทำงานเบื้องหลัง หากคุณได้รับผลกระทบจากปัญหานี้ โปรดทำตามคำแนะนำในบทความวิธีใช้ฐานความรู้ KB4487266 |
ผู้ใช้ภายในเครื่องที่เป็นส่วนหนึ่งของกลุ่ม "ผู้ดูแลระบบ" ภายในเครื่อง อาจไม่สามารถเข้าถึงการใช้ร่วมกันจากระยะไกลบนเครื่องที่ใช้ Windows Server 2008 R2 และ Windows 7 หลังจากที่ติดตั้งการอัปเดตความปลอดภัยประจำวันที่ 8 มกราคม 2019 การดำเนินการนี้ไม่ส่งผลกระทบต่อบัญชีโดเมนในกลุ่ม "ผู้ดูแลระบบ" ภายในเครื่อง |
ปัญหานี้แก้ไขได้แล้วใน KB4487345 |
แอปพลิเคชันที่ใช้ฐานข้อมูล Microsoft Jet กับรูปแบบแฟ้ม Microsoft Access 97 อาจไม่สามารถเปิดได้ ถ้าฐานข้อมูลมีชื่อคอลัมน์มากกว่า 32 อักขระ ฐานข้อมูลจะไม่สามารถเปิดได้ โดยมีข้อผิดพลาด "รูปแบบฐานข้อมูลที่ไม่รู้จัก" |
ปัญหานี้แก้ไขได้แล้วใน KB4486563 |
หลังจากติดตั้งการอัปเดตนี้ เครื่องเสมือน (VM) อาจล้มเหลวในการคืนค่าหาก VM ได้รับการบันทึกและมีการคืนค่าก่อนหน้านี้ ข้อความแสดงข้อผิดพลาดคือ "Failed to restore the virtual machine state: Cannot restore this virtual machine because the saved state data cannot be read. Delete the saved state data and then try to start the virtual machine. (0xC0370027).” ปัญหานี้มีผลกับสถาปัตยกรรมไมโคร AMD Bulldozer Family 15h, AMD Jaguar Family 16h และ AMD Puma Family 16h (รุ่นที่สอง) |
ปัญหานี้แก้ไขได้แล้วใน KB4490511 |
หลังจากติดตั้งการอัปเดตนี้ ตัวแสดงเหตุการณ์อาจไม่แสดงคำอธิบายเหตุการณ์บางอย่างสำหรับการ์ดเครือข่าย (NIC) |
ปัญหานี้แก้ไขได้แล้วใน KB4489878 |
หลังจากติดตั้งการอัปเดตนี้ Internet Explorer 11 และแอปพลิเคชันอื่นๆ ที่ใช้ WININET.DLL อาจมีปัญหาในการรับรองความถูกต้องได้ กรณีนี้เกิดขึ้นเมื่อผู้ใช้สองคนขึ้นไปใช้บัญชีผู้ใช้เดียวกันสำหรับเซสชันการเข้าสู่ระบบที่เกิดขึ้นพร้อมกันหลายเซสชันบนเครื่องที่ใช้ Windows Server รวมถึงการเข้าสู่ระบบโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) และเทอร์มินัลเซิร์ฟเวอร์ อาการต่างๆ ที่มีการรายงานโดยลูกค้ารวมถึงแต่ไม่จำกัดเพียง:
|
ปัญหานี้แก้ไขได้แล้วใน KB4493472
|
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งชุดรวมอัปเดตล่าสุด SSUs ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
หากคุณกำลังใช้ Windows Update, SSU (KB3177467) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ไปที่ Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4480970