- เดือนละครั้ง Microsoft ออกรอบของการอัปเดตหลักที่เรียกว่า Patch Tuesday Updates
- Windows 10 แต่ละเวอร์ชันมีการอัปเดตสะสมที่แตกต่างกัน โดยแต่ละเวอร์ชันจะมีบันทึกการเปลี่ยนแปลงของตนเอง
- เราจะจัดเตรียมบันทึกการเปลี่ยนแปลง ตลอดจนลิงก์ไปยังแค็ตตาล็อก Windows Update
- ขึ้นอยู่กับเวอร์ชันของ Windows 10 และบันทึกการเปลี่ยนแปลง คุณสามารถเลือกได้ว่าจะติดตั้งการอัปเดตหรือไม่
ขณะนี้วันที่ 13 เมษายนมาถึงแล้ว และเป็นเวลา 10 โมงเช้า PST ตามเวลาแปซิฟิก Microsoft ได้เปิดตัวการอัปเดตรายเดือนรอบใหม่ล่าสุดที่เรียกว่า แพทช์เดือนเมษายน อัพเดทวันอังคาร.
สำหรับท่านที่ยังไม่ทราบ อัพเดท Patch Tuesday เป็น are ส่วนสำคัญของประสบการณ์การอัปเดต Windowsเนื่องจากมีการแก้ไขและปรับปรุงระบบปฏิบัติการ ควบคู่ไปกับการปรับปรุงความปลอดภัย
การอัปเดตของเดือนนี้ก็ไม่ต่างกัน และไม่เพียงแต่เราจะรวมบันทึกการเปลี่ยนแปลงโดยละเอียดสำหรับการอัปเดตที่สะสมแต่ละครั้ง แต่เรายังให้ลิงก์ดาวน์โหลดโดยตรงไปยัง แคตตาล็อก Windows Update.
ทั้งนี้เพื่อให้คุณสามารถรับการอัปเดตได้ทันทีที่มีให้บริการ แม้ว่าจะยังไม่พร้อมให้บริการในภูมิภาคของคุณก็ตาม
การเปลี่ยนแปลงที่รวมอยู่ในการอัปเดตประจำเดือนเมษายนของแพทช์วันอังคาร
สารบัญ
- Windows 10 เวอร์ชัน 20H2
- Windows 10 เวอร์ชัน 2004
- Windows 10 เวอร์ชัน 1909
- Windows 10 เวอร์ชัน 1809
- Windows 10 เวอร์ชัน 1803
- Windows 10 เวอร์ชัน 1607
- Windows 10 เวอร์ชัน 1507
Windows 10 เวอร์ชัน 20H2
ในขณะที่เขียนบทความนี้ Windows 10 v20H2 เป็นเวอร์ชันหลักล่าสุดของ Windows 10 และด้วยเหตุนี้จึงมีคุณลักษณะทดลองมากที่สุด
โชคดีที่บั๊กส่วนใหญ่ที่ปรากฏครั้งแรกเมื่อเปิดตัวครั้งแรกได้ถูกกำจัดออกไปแล้ว และ Windows 10 เวอร์ชันนี้มีความเสถียรมากกว่ามาก
ดังที่กล่าวไปแล้ว คุณควรอัปเกรดเป็นเวอร์ชันนี้โดยเร็วที่สุดหากฮาร์ดแวร์ของคุณอนุญาต (ข้อกำหนดของระบบเหมือนกับ Windows 10 v2004)
หากคุณยังไม่ได้อัปเดตเป็น Windows 10 v20H2 โปรดทราบว่าการอัปเดตที่ง่ายที่สุดหากคุณมี Windows 10 v2004 อยู่แล้ว เช็คเอาท์ คำแนะนำเชิงลึกเกี่ยวกับวิธีรับ Windows 10 v20H2 โดยเร็วที่สุด
ชื่อการปรับปรุงสะสม:
- KB5001330
การปรับปรุงและแก้ไข fix:
- แก้ไขปัญหาที่ตัวการในขอบเขต MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC) สิ่งนี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows Updates ที่มีการป้องกัน CVE-2020-17049 และกำหนดค่า PerfromTicketSignature เป็น 1 หรือสูงกว่า
- การอัปเดตเหล่านี้เผยแพร่ระหว่างวันที่ 10 พฤศจิกายน 2020 ถึง 8 ธันวาคม 2020 การรับตั๋วก็ล้มเหลวด้วยข้อผิดพลาด “KRB_GENERIC_ERROR” หากผู้โทรส่ง PAC-less Ticket Granting Ticket (TGT) เป็นตั๋วหลักฐานโดยไม่ต้องให้ USER_NO_AUTH_DATA_REQUIRED ธง.
- แก้ไขปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดตนี้และการอัปเดต Windows ในอนาคตทั้งหมดจะไม่มี RemoteFX vGPU ลักษณะเฉพาะ. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบ โปรดดูที่ CVE-2020-1036 และ KB4570006.
- มีทางเลือก vGPU ที่ปลอดภัยโดยใช้ การกำหนดอุปกรณ์แบบไม่ต่อเนื่อง (DDA) ใน Windows Server LTSC ที่วางจำหน่าย (Windows Server 2016 และ Windows Server 2019) และ Windows Server SAC ที่วางจำหน่าย (Windows Server เวอร์ชัน 1803 และเวอร์ชันที่ใหม่กว่า)
- แก้ไขปัญหาการยกระดับศักยภาพของช่องโหว่ของสิทธิ์ในการลงชื่อเข้าใช้เว็บ Azure Active Directory อนุญาตให้เรียกดูโดยอำเภอใจจากปลายทางบุคคลที่สามที่ใช้สำหรับการรับรองความถูกต้องแบบรวมศูนย์ ดูข้อมูลเพิ่มเติมได้ที่ CVE-2021-27092 และ นโยบาย CSP – การตรวจสอบสิทธิ์.
- การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, พื้นฐานของ Windows, การเข้ารหัสของ Windows, แพลตฟอร์ม Windows AI, เคอร์เนลของ Windows, การจำลองเสมือนของ Windows และ Windows สื่อ.
ปัญหาที่ทราบ:
- ใบรับรองระบบและผู้ใช้อาจสูญหายเมื่ออัปเดตอุปกรณ์จาก Windows 10 เวอร์ชัน 1809 หรือใหม่กว่าเป็น Windows 10 เวอร์ชันที่ใหม่กว่า
- อุปกรณ์จะได้รับผลกระทบก็ต่อเมื่อได้ติดตั้งการอัปเดตที่สะสมล่าสุด (LCU) ที่เผยแพร่เมื่อวันที่ 16 กันยายน 2020 หรือหลังจากนั้น แล้วดำเนินการต่อ เพื่ออัปเดตเป็น Windows 10 รุ่นที่ใหม่กว่าจากสื่อหรือแหล่งการติดตั้งที่ไม่มี LCU ที่เผยแพร่เมื่อ 13 ตุลาคม 2020 หรือใหม่กว่า แบบบูรณาการ.
- โดยหลักแล้วจะเกิดขึ้นเมื่อมีการอัปเดตอุปกรณ์ที่มีการจัดการโดยใช้ชุดข้อมูลหรือสื่อที่ล้าสมัยผ่านการอัปเดต เครื่องมือการจัดการ เช่น Windows Server Update Services (WSUS) หรือ Microsoft Endpoint Configuration Manager สิ่งนี้อาจเกิดขึ้นเมื่อใช้สื่อทางกายภาพที่ล้าสมัยหรืออิมเมจ ISO ที่ไม่มีการอัปเดตล่าสุด
บันทึก อุปกรณ์ที่ใช้ Windows Update for Business หรือที่เชื่อมต่อโดยตรงกับ Windows Update จะไม่ได้รับผลกระทบ อุปกรณ์ใดๆ ที่เชื่อมต่อกับ Windows Update ควรได้รับการอัปเดตฟีเจอร์เวอร์ชันล่าสุดเสมอ รวมถึง LCU ล่าสุด โดยไม่ต้องมีขั้นตอนเพิ่มเติมใดๆ
- เมื่อใช้ Microsoft Japanese Input Method Editor (IME) เพื่อป้อนอักขระคันจิในแอปที่ อนุญาตให้ป้อนอักขระ Furigana โดยอัตโนมัติ คุณอาจไม่ได้รับ Furigana. ที่ถูกต้อง ตัวอักษร คุณอาจต้องป้อนอักขระ Furigana ด้วยตนเอง
บันทึก แอพที่ได้รับผลกระทบกำลังใช้ ImmGetCompositionString() ฟังก์ชัน
- อุปกรณ์ที่มีการติดตั้ง Windows ที่สร้างจากสื่อออฟไลน์ที่กำหนดเองหรืออิมเมจ ISO ที่กำหนดเองอาจมี Microsoft Edge Legacy ถูกลบโดยการอัปเดตนี้แต่จะไม่ถูกแทนที่โดยอัตโนมัติด้วย Microsoft Edge ใหม่ ปัญหานี้พบได้ก็ต่อเมื่อมีการสร้างสื่อออฟไลน์แบบกำหนดเองหรืออิมเมจ ISO โดยการสตรีมการอัปเดตนี้ไปที่ อิมเมจโดยไม่ต้องติดตั้งการอัปเดตสแต็กบริการแบบสแตนด์อโลน (SSU) ที่เผยแพร่เมื่อ 29 มีนาคม พ.ศ. 2564 หรือ ในภายหลัง
บันทึก อุปกรณ์ที่เชื่อมต่อโดยตรงกับ Windows Update เพื่อรับการอัปเดตจะไม่ได้รับผลกระทบ ซึ่งรวมถึงอุปกรณ์ที่ใช้ Windows Update for Business อุปกรณ์ใดๆ ที่เชื่อมต่อกับ Windows Update ควรได้รับ SSU เวอร์ชันล่าสุดและการอัปเดตแบบสะสมล่าสุด (LCU) เสมอ โดยไม่มีขั้นตอนเพิ่มเติมใดๆ
Windows 10 เวอร์ชัน 2004
Windows 10 v2004 ใช้ระบบหลักเดียวกันกับ Windows 10 v20H2 ดังนั้นการอัปเดต การแก้ไข และการปรับปรุงทั้งหมดที่ใช้กับระบบใดระบบหนึ่งจึงเหมือนกันกับอีกระบบหนึ่ง
ชื่อการปรับปรุงสะสม:
- เหมือนกับ Windows 10 V20H2
การปรับปรุงและแก้ไข fix:
- เหมือนกับ Windows 10 V20H2
ปัญหาที่ทราบ:
- เหมือนกับ Windows 10 V20H2
Windows 10 เวอร์ชัน 1909
Windows 10 v1909 แชร์โครงสร้างหลัก core ระบบปฏิบัติการและชุดไฟล์ระบบที่เหมือนกันกับ Windows 10 v1903
ด้วยเหตุนี้ การอัปเดตสะสมทั้งหมดที่ใช้กับเวอร์ชันหนึ่งจึงใช้ได้กับอีกเวอร์ชันหนึ่งเช่นกัน
ชื่อการปรับปรุงสะสม:
- KB5001337
การปรับปรุงและแก้ไข fix:
- แก้ไขปัญหาที่ตัวการในขอบเขต MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC) สิ่งนี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows Updates ที่มีการป้องกัน CVE-2020-17049 และกำหนดค่า PerfromTicketSignature เป็น 1 หรือสูงกว่า
- การอัปเดตเหล่านี้เผยแพร่ระหว่างวันที่ 10 พฤศจิกายน 2020 ถึง 8 ธันวาคม 2020 การรับตั๋วก็ล้มเหลวด้วยข้อผิดพลาด “KRB_GENERIC_ERROR” หากผู้โทรส่ง PAC-less Ticket Granting Ticket (TGT) เป็นตั๋วหลักฐานโดยไม่ต้องให้ USER_NO_AUTH_DATA_REQUIRED ธง.
- แก้ไขปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดตนี้และการอัปเดต Windows ในอนาคตทั้งหมดจะไม่มี RemoteFX vGPU ลักษณะเฉพาะ. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบ โปรดดูที่ CVE-2020-1036 และ KB4570006.
- มีทางเลือก vGPU ที่ปลอดภัยโดยใช้ การกำหนดอุปกรณ์แบบไม่ต่อเนื่อง (DDA) ใน Windows Server LTSC ที่วางจำหน่าย (Windows Server 2016 และ Windows Server 2019) และ Windows Server SAC ที่วางจำหน่าย (Windows Server เวอร์ชัน 1803 และเวอร์ชันที่ใหม่กว่า)
- แก้ไขปัญหาการยกระดับศักยภาพของช่องโหว่ของสิทธิ์ในการลงชื่อเข้าใช้เว็บ Azure Active Directory อนุญาตให้เรียกดูโดยอำเภอใจจากปลายทางบุคคลที่สามที่ใช้สำหรับการรับรองความถูกต้องแบบรวมศูนย์ ดูข้อมูลเพิ่มเติมได้ที่ CVE-2021-27092 และ นโยบาย CSP – การตรวจสอบสิทธิ์.
- การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows พื้นฐาน, การเข้ารหัสของ Windows, แพลตฟอร์ม Windows AI, ระบบเครือข่ายคลาวด์ไฮบริดของ Windows, เคอร์เนลของ Windows, การจำลองเสมือนของ Windows และ วินโดว์มีเดีย
ปัญหาที่ทราบ:
- ใบรับรองระบบและผู้ใช้อาจสูญหายเมื่ออัปเดตอุปกรณ์จาก Windows 10 เวอร์ชัน 1809 หรือใหม่กว่าเป็น Windows 10 เวอร์ชันที่ใหม่กว่า
- อุปกรณ์จะได้รับผลกระทบก็ต่อเมื่อได้ติดตั้งการอัปเดตที่สะสมล่าสุด (LCU) ที่เผยแพร่เมื่อวันที่ 16 กันยายน 2020 หรือหลังจากนั้น แล้วดำเนินการต่อ เพื่ออัปเดตเป็น Windows 10 รุ่นที่ใหม่กว่าจากสื่อหรือแหล่งการติดตั้งที่ไม่มี LCU ที่เผยแพร่เมื่อ 13 ตุลาคม 2020 หรือใหม่กว่า แบบบูรณาการ.
- โดยหลักแล้วจะเกิดขึ้นเมื่อมีการอัปเดตอุปกรณ์ที่มีการจัดการโดยใช้ชุดข้อมูลหรือสื่อที่ล้าสมัยผ่านการอัปเดต เครื่องมือการจัดการ เช่น Windows Server Update Services (WSUS) หรือ Microsoft Endpoint Configuration Manager สิ่งนี้อาจเกิดขึ้นเมื่อใช้สื่อทางกายภาพที่ล้าสมัยหรืออิมเมจ ISO ที่ไม่มีการอัปเดตล่าสุด
บันทึก อุปกรณ์ที่ใช้ Windows Update for Business หรือที่เชื่อมต่อโดยตรงกับ Windows Update จะไม่ได้รับผลกระทบ อุปกรณ์ใดๆ ที่เชื่อมต่อกับ Windows Update ควรได้รับการอัปเดตฟีเจอร์เวอร์ชันล่าสุดเสมอ รวมถึง LCU ล่าสุด โดยไม่ต้องมีขั้นตอนเพิ่มเติมใดๆ
Windows 10 เวอร์ชัน 1809
จากข้อมูลของ Microsoft ผู้ใช้ที่ยังคงมี Windows 10 V1809 รุ่น Home, Pro, Pro for Workstation และ IoT Core ควรทราบว่าสิ้นสุดการให้บริการในเดือนพฤศจิกายน 2020
นั่นคือเหตุผลที่แนะนำให้คุณอัปเดตระบบปฏิบัติการเป็นเวอร์ชันใหม่กว่าที่รองรับ
ชื่อการปรับปรุงสะสม:
- KB5001342
การปรับปรุงและแก้ไข fix:
- แก้ไขปัญหาที่ตัวการในขอบเขต MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC) สิ่งนี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows Updates ที่มีการป้องกัน CVE-2020-17049 และกำหนดค่า PerfromTicketSignature เป็น 1 หรือสูงกว่า
- การอัปเดตเหล่านี้เผยแพร่ระหว่างวันที่ 10 พฤศจิกายน 2020 ถึง 8 ธันวาคม 2020 การรับตั๋วก็ล้มเหลวด้วยข้อผิดพลาด “KRB_GENERIC_ERROR” หากผู้โทรส่ง PAC-less Ticket Granting Ticket (TGT) เป็นตั๋วหลักฐานโดยไม่ต้องให้ USER_NO_AUTH_DATA_REQUIRED ธง.
- แก้ไขปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดตนี้และการอัปเดต Windows ในอนาคตทั้งหมดจะไม่มี RemoteFX vGPU ลักษณะเฉพาะ. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบ โปรดดูที่ CVE-2020-1036 และ KB4570006.
- มีทางเลือก vGPU ที่ปลอดภัยโดยใช้ การกำหนดอุปกรณ์แบบไม่ต่อเนื่อง (DDA) ใน Windows Server LTSC ที่วางจำหน่าย (Windows Server 2016 และ Windows Server 2019) และ Windows Server SAC ที่วางจำหน่าย (Windows Server เวอร์ชัน 1803 และเวอร์ชันที่ใหม่กว่า)
- แก้ไขปัญหาการยกระดับศักยภาพของช่องโหว่ของสิทธิ์ในการลงชื่อเข้าใช้เว็บ Azure Active Directory อนุญาตให้เรียกดูโดยอำเภอใจจากปลายทางบุคคลที่สามที่ใช้สำหรับการรับรองความถูกต้องแบบรวมศูนย์ ดูข้อมูลเพิ่มเติมได้ที่ CVE-2021-27092 และ นโยบาย CSP – การตรวจสอบสิทธิ์.
- การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows พื้นฐาน, การเข้ารหัสของ Windows, แพลตฟอร์ม Windows AI, ระบบเครือข่ายคลาวด์ไฮบริดของ Windows, เคอร์เนลของ Windows, การจำลองเสมือนของ Windows และ วินโดว์มีเดีย
ปัญหาที่ทราบ:
- หลังจากติดตั้ง KB4493509อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางชุดอาจได้รับข้อผิดพลาด “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND”
Windows 10 เวอร์ชัน 1803
Microsoft ประกาศครั้งแรกว่า Windows 10 v1803 จะสิ้นสุดการสนับสนุนหลักและ เริ่มตั้งแต่เดือนกรกฎาคมเป็นต้นไป จะไม่มีรุ่นที่ไม่บังคับและไม่ปลอดภัยอีกต่อไปสำหรับเวอร์ชันนี้ วินโดว์ 10
เนื่องจากการระบาดทั่วโลกในปัจจุบัน ตลอดจนความคิดเห็นของผู้ใช้ Microsoft จึงตัดสินใจขยายเวลา รองรับ Windows 10 v1803 จนถึงปี 2021.
ชื่อการปรับปรุงสะสม:
- KB5001339
การปรับปรุงและแก้ไข fix:
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่ :
- ปรับปรุงค่าเริ่มต้นสำหรับคีย์รีจิสทรีของ Internet Explorer ต่อไปนี้:
- svcKBFWLink = “” (สตริงว่าง)
- svcKBNumber = “” (สตริงว่าง)
- svcUpdateVersion = 11.0.1000.
นอกจากนี้ ค่าเหล่านี้จะไม่ได้รับการอัปเดตโดยอัตโนมัติอีกต่อไป
- อัปเดตเขตเวลา Volgograd รัสเซียจาก UTC+4 เป็น UTC+3
- เพิ่มเขตเวลาใหม่ UTC+2:00 Juba สำหรับสาธารณรัฐเซาท์ซูดาน
- แก้ไขปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดตนี้และการอัปเดต Windows ในอนาคตทั้งหมดจะไม่มี RemoteFX vGPU ลักษณะเฉพาะ. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบ โปรดดูที่ CVE-2020-1036 และ KB4570006.
- มีทางเลือก vGPU ที่ปลอดภัยโดยใช้ การกำหนดอุปกรณ์แบบไม่ต่อเนื่อง (DDA) ใน Windows Server LTSC ที่วางจำหน่าย (Windows Server 2016 และ Windows Server 2019) และ Windows Server SAC ที่วางจำหน่าย (Windows Server เวอร์ชัน 1803 และเวอร์ชันที่ใหม่กว่า)
- แก้ไขปัญหาที่ป้องกันไม่ให้คุณระบุได้ถึง 255 คอลัมน์เมื่อคุณใช้รูปแบบวิธีการเข้าถึงตามลำดับที่จัดทำดัชนีของ Jet Text (IISAM)
- การอัปเดตความปลอดภัยสำหรับ Windows App Platform and Frameworks, Windows Apps, Windows Input and Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, แพลตฟอร์ม Windows AI, Windows Hybrid Cloud Networking, Windows Kernel และ Windows สื่อ.
ปัญหาที่ทราบ:
- ขณะนี้ Microsoft ไม่ทราบถึงปัญหาใดๆ กับการอัปเดตนี้
Windows 10 เวอร์ชัน 1607
บันทึก:Windows 10 เวอร์ชัน 1607 สิ้นสุดการให้บริการสำหรับรุ่นที่มีอยู่ทั้งหมด อัปเดตเป็นเวอร์ชันล่าสุดของWindows 10เพื่อให้ระบบของคุณได้รับการปกป้อง
ชื่อการปรับปรุงสะสม:
- KB5001347
การปรับปรุงและแก้ไข fix:
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่ :
- ปรับปรุงค่าเริ่มต้นสำหรับคีย์รีจิสทรีของ Internet Explorer ต่อไปนี้:
- svcKBFWLink = “ ” (สตริงที่มีช่องว่างหนึ่งช่อง)
- svcKBNumber = “ ” (สตริงที่มีช่องว่างหนึ่งช่อง)
- svcUpdateVersion = 11.0.1000.
นอกจากนี้ ค่าเหล่านี้จะไม่ได้รับการอัปเดตโดยอัตโนมัติอีกต่อไป
- แก้ไขปัญหาที่ทำให้ระบบหยุดทำงานเป็นครั้งคราวเมื่อผู้ใช้ออกจากระบบหรือยกเลิกการเชื่อมต่อจากเซสชันระยะไกล
- แก้ไขปัญหาการรั่วไหลของฮีปที่อาจทำให้เกิด explorer.exe เพื่อใช้หน่วยความจำในปริมาณมาก
- อัปเดตเขตเวลา Volgograd รัสเซียจาก UTC+4 เป็น UTC+3
- เพิ่มเขตเวลาใหม่ UTC+2:00 Juba สำหรับสาธารณรัฐเซาท์ซูดาน
- ระบุสภาวะการแข่งขันที่ทำให้ PowerShell หยุดทำงานเป็นระยะและสร้างข้อผิดพลาดในการเข้าถึง ปัญหานี้เกิดขึ้นเมื่อคุณเปิดใช้งานการถอดความบนระบบและเรียกใช้สคริปต์ PowerShell หลายตัวพร้อมกัน
- แก้ไขปัญหาที่ทำให้เวลาพักเครื่องที่กำหนดไว้ใน HKLM\Software\Microsoft\AppV\MAV\Configuration\MaxAttachWaitTimeInMilliseconds สั้นกว่าที่ตั้งใจไว้
- แก้ไขปัญหาที่ตัวการในขอบเขต MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC) สิ่งนี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows Updates ที่มีการป้องกัน CVE-2020-17049 และกำหนดค่า PerfromTicketSignature เป็น 1 หรือสูงกว่า
- การอัปเดตเหล่านี้เผยแพร่ระหว่างวันที่ 10 พฤศจิกายน 2020 ถึง 8 ธันวาคม 2020 การรับตั๋วก็ล้มเหลวด้วยข้อผิดพลาด “KRB_GENERIC_ERROR” หากผู้โทรส่ง PAC-less Ticket Granting Ticket (TGT) เป็นตั๋วหลักฐานโดยไม่ต้องให้ USER_NO_AUTH_DATA_REQUIRED ธง.
- แก้ไขปัญหาการใช้หน่วยความจำสูงเมื่อทำการแปลง XSLT โดยใช้ MSXLM6
- แก้ไขปัญหาใน spaceport.sys ที่อาจทำให้เกิดข้อผิดพลาดในการหยุด 0x7E
- แก้ไขปัญหาเกี่ยวกับการประเมินสถานะความเข้ากันได้ของระบบนิเวศของ Windows เพื่อช่วยให้แน่ใจว่าแอปพลิเคชันและอุปกรณ์เข้ากันได้สำหรับการอัปเดตทั้งหมดสำหรับ Windows
- แก้ไขปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดตนี้และการอัปเดต Windows ในอนาคตทั้งหมดจะไม่มี RemoteFX vGPU ลักษณะเฉพาะ. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบ โปรดดูที่ CVE-2020-1036 และ KB4570006.
- มีทางเลือก vGPU ที่ปลอดภัยโดยใช้ การกำหนดอุปกรณ์แบบไม่ต่อเนื่อง (DDA) ใน Windows Server LTSC ที่วางจำหน่าย (Windows Server 2016 และ Windows Server 2019) และ Windows Server SAC ที่วางจำหน่าย (Windows Server เวอร์ชัน 1803 และเวอร์ชันที่ใหม่กว่า)
- แก้ไขปัญหาที่ป้องกันไม่ให้คุณระบุได้ถึง 255 คอลัมน์เมื่อคุณใช้รูปแบบวิธีการเข้าถึงตามลำดับที่จัดทำดัชนีของ Jet Text (IISAM)
- การอัปเดตความปลอดภัยสำหรับ Windows Apps, Windows Input and Composition, Windows Office Media, Windows พื้นฐาน, แพลตฟอร์ม Windows AI, ระบบเครือข่ายคลาวด์ไฮบริดของ Windows, เคอร์เนลของ Windows และ Windows สื่อ.
ปัญหาที่ทราบ:
- หลังจากติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด “2245 (NERR_PasswordTooShort)” หากนโยบายกลุ่ม “Minimum Password Length” มีการกำหนดค่ามากกว่า 14 ตัวอักษร
Windows 10 เวอร์ชัน 1507
บันทึก:Windows 10 เวอร์ชัน 1507 เป็นเวอร์ชันเก่าที่สุดของ Windows 10 ที่ยังคงใช้งานอยู่ และสิ้นสุดการให้บริการมาระยะหนึ่งแล้ว
หากฮาร์ดแวร์ของคุณอนุญาต ให้อัปเดตเป็น Windows 10 เวอร์ชันที่ใหม่กว่ามาก
ชื่อการปรับปรุงสะสม:
- KB5001340
การปรับปรุงและแก้ไข fix:
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่ :
- ปรับปรุงค่าเริ่มต้นสำหรับคีย์รีจิสทรีของ Internet Explorer ต่อไปนี้:
- svcKBFWLink = “ ” (สตริงที่มีช่องว่างหนึ่งช่อง)
- svcKBNumber = “ ” (สตริงที่มีช่องว่างหนึ่งช่อง)
- svcUpdateVersion = 11.0.1000.
นอกจากนี้ ค่าเหล่านี้จะไม่ได้รับการอัปเดตโดยอัตโนมัติอีกต่อไป
- อัปเดตเขตเวลา Volgograd รัสเซียจาก UTC+4 เป็น UTC+3
- เพิ่มเขตเวลาใหม่ UTC+2:00 Juba สำหรับสาธารณรัฐเซาท์ซูดาน
- แก้ไขปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดตนี้และการอัปเดต Windows ในอนาคตทั้งหมดจะไม่มี RemoteFX vGPU ลักษณะเฉพาะ. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบ โปรดดูที่ CVE-2020-1036 และ KB4570006.
- มีทางเลือก vGPU ที่ปลอดภัยโดยใช้ การกำหนดอุปกรณ์แบบไม่ต่อเนื่อง (DDA) ใน Windows Server LTSC ที่วางจำหน่าย (Windows Server 2016 และ Windows Server 2019) และ Windows Server SAC ที่วางจำหน่าย (Windows Server เวอร์ชัน 1803 และเวอร์ชันที่ใหม่กว่า)
- แก้ไขปัญหาที่ป้องกันไม่ให้คุณระบุได้ถึง 255 คอลัมน์เมื่อคุณใช้รูปแบบวิธีการเข้าถึงตามลำดับที่จัดทำดัชนีของ Jet Text (IISAM)
- การอัปเดตความปลอดภัยสำหรับ Windows Apps, Windows Input and Composition, Windows Office Media, Windows แพลตฟอร์ม AI, พื้นฐานของ Windows, เครือข่าย Windows Hybrid Cloud, เคอร์เนลของ Windows และ Windows สื่อ.
ปัญหาที่ทราบ:
- ขณะนี้ Microsoft ไม่ทราบถึงปัญหาใดๆ กับการอัปเดตนี้
บทความนี้จะกล่าวถึงการเปลี่ยนแปลงล่าสุดในแพทช์วันอังคารนี้ให้สมบูรณ์ ขึ้นอยู่กับว่าคุณใช้ Windows 10 เวอร์ชันใด การใช้การอัปเดตแบบสะสมล่าสุดอาจดูน่าสนใจไม่มากก็น้อย
อย่างไรก็ตาม หากคุณให้ความสำคัญกับความปลอดภัยของพีซีและไม่ต้องการตกเป็นเหยื่อของสิ่งต่าง ๆ เช่น ใช้ประโยชน์จากวันพุธหรือถอนการติดตั้งวันพฤหัสบดีคุณควรได้รับการอัปเดตล่าสุดโดยเร็วที่สุด
เมื่อพูดถึงการรับการอัปเดต การติดตั้งการอัปเดตสะสมด้วยตนเองผ่าน Windows Update Catalog ไม่ใช่วิธีการเดียวในการอัปเดตพีซีของคุณ
จำไว้ว่าคุณสามารถอัปเดต Windows 10 Pc ได้โดยใช้วิธีการต่อไปนี้:
- เมนู Windows Update บน OS. ของคุณ
- WSUS (บริการอัพเดตเซิร์ฟเวอร์ Windows)
- นโยบายกลุ่มตั้งค่าโดยผู้ดูแลระบบของคุณ หากคุณเป็นส่วนหนึ่งของเครือข่ายที่ใหญ่ขึ้น
นอกจากนี้ยังมีตัวเลือกของ เลื่อนการอัพเดท จนกว่าคุณจะเห็นบันทึกการเปลี่ยนแปลงที่มีแนวโน้มมากขึ้น
ในช่วงเวลานี้ คุณสามารถเลือกที่จะปกป้องระบบของคุณโดยใช้ เครื่องมือป้องกันไวรัสของบริษัทอื่น.
คุณคิดอย่างไรเกี่ยวกับการอัปเดต Patch Tuesday ของเดือนนี้ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
