Microsoft เผยแพร่การอัปเดตความปลอดภัยเหล่านี้สำหรับ Windows 10

วันนี้ Microsoft ออกแพตช์สำหรับเวอร์ชัน Windows 10 ที่รองรับ แพตช์แก้ไขช่องโหว่ในระบบย่อยการพิมพ์ และยังมีการแก้ไขด้านความปลอดภัยอื่นๆ และการปรับปรุงทั่วไปอีกจำนวนหนึ่ง

การอัปเดตแชร์บันทึกการเปลี่ยนแปลงต่อไปนี้:

• ระบุจุดอ่อนด้านความปลอดภัยของการยกระดับสิทธิ์ที่บันทึกไว้ใน CVE-2021-1640 ที่เกี่ยวข้องกับงานพิมพ์ที่ส่งไปยังพอร์ต “FILE:” หลังจากติดตั้งการอัปเดต Windows ตั้งแต่วันที่ 9 มีนาคม 2021 และใหม่กว่า งานพิมพ์ที่อยู่ในสถานะรอดำเนินการก่อนที่จะเริ่มบริการตัวจัดคิวงานพิมพ์ใหม่หรือเริ่มระบบปฏิบัติการใหม่จะยังคงอยู่ในสถานะข้อผิดพลาด ลบงานพิมพ์ที่ได้รับผลกระทบด้วยตนเอง และส่งอีกครั้งไปยังคิวการพิมพ์เมื่อบริการตัวจัดคิวงานพิมพ์ออนไลน์

• การอัปเดตความปลอดภัยสำหรับ Windows Shell, Windows Fundamentals, Windows Management, Windows Apps, Windows User Account Control (UAC), Windows Virtualization, Windows Kernel, คอมโพเนนต์ของ Microsoft Graphics, Internet Explorer, Microsoft Edge Legacy และ Windows สื่อ.

ข้อมูลข้างต้นใช้ได้กับแพตช์และเวอร์ชันต่อไปนี้

• Windows 10 เวอร์ชัน 20H2 และ 2004, KB5000802 (ระบบปฏิบัติการรุ่น 19041.867 และ 19042.867)
• Windows 10 เวอร์ชัน 1909 KB5000808 (ระบบปฏิบัติการรุ่น 18363.1440)
• Windows 10 เวอร์ชัน 1809 KB5000822 (ระบบปฏิบัติการรุ่น 17763.1817)
• Windows 10 เวอร์ชัน 1803 KB5000809 (ระบบปฏิบัติการรุ่น 17134.2087)
• วินโดว์ 10 เวอร์ชัน 1703 KB5000812 (ระบบปฏิบัติการรุ่น 15063.2679)
• Windows 10 เวอร์ชันเริ่มต้น KB5000807 (ระบบปฏิบัติการรุ่น 10240.18874)

สุดท้าย Windows 10 เวอร์ชัน 1607 ได้รับการแก้ไขเพิ่มเติมด้วย KB5000803 (OS Build 14393.4283) และมาพร้อมกับบันทึกการเปลี่ยนแปลงต่อไปนี้

• ปิดการรวมโทเค็นตามค่าเริ่มต้นใน Windows Internet (WinINet)

• แก้ไขปัญหาในบริการ Windows Management Instrumentation (WMI) ที่ทำให้เกิดการรั่วไหลของฮีปทุกครั้งที่ใช้การตั้งค่าความปลอดภัยกับสิทธิ์เนมสเปซ WMI
• แก้ไขปัญหาเกี่ยวกับการอ้างอิงเพิ่มเติมที่ทำให้เซิร์ฟเวอร์หยุดทำงาน
• แก้ไขปัญหาที่ตัวการในขอบเขต MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC) สิ่งนี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows Updates ที่มีการป้องกัน CVE-2020-17049 และกำหนดค่า PerfromTicketSignature เป็น 1 หรือสูงกว่า การอัปเดตเหล่านี้เผยแพร่ระหว่างวันที่ 10 พฤศจิกายน 2020 ถึง 8 ธันวาคม 2020 การรับตั๋วก็ล้มเหลวด้วยข้อผิดพลาด “KRB_GENERIC_ERROR” หากผู้โทรส่ง PAC-less Ticket Granting Ticket (TGT) เป็นตั๋วหลักฐานโดยไม่ต้องให้ USER_NO_AUTH_DATA_REQUIRED ธง.
• ระบุจุดอ่อนด้านความปลอดภัยของการยกระดับสิทธิ์ที่บันทึกไว้ใน CVE-2021-1640 ที่เกี่ยวข้องกับงานพิมพ์ที่ส่งไปยังพอร์ต “FILE:” หลังจากติดตั้งการอัปเดต Windows ตั้งแต่วันที่ 9 มีนาคม 2021 และใหม่กว่า งานพิมพ์ที่อยู่ในสถานะรอดำเนินการก่อนที่จะเริ่มบริการตัวจัดคิวงานพิมพ์ใหม่หรือเริ่มระบบปฏิบัติการใหม่จะยังคงอยู่ในสถานะข้อผิดพลาด ลบงานพิมพ์ที่ได้รับผลกระทบด้วยตนเอง และส่งอีกครั้งไปยังคิวการพิมพ์เมื่อบริการตัวจัดคิวงานพิมพ์ออนไลน์
• แก้ไขปัญหาความน่าเชื่อถือในเดสก์ท็อประยะไกล
• แก้ไขปัญหาที่อาจทำให้เกิดข้อผิดพลาดในการหยุด 7E ใน nfssvr.sys บนเซิร์ฟเวอร์ที่เรียกใช้บริการ Network File System (NFS)
• เพิ่ม dfslogkey ใหม่ตามที่อธิบายไว้ด้านล่าง:
  • คีย์พาธ: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • ฟิลด์ RootShareAcquireSuccessEvent มีค่าที่เป็นไปได้ดังต่อไปนี้:
    • ค่าเริ่มต้น = 1; เปิดใช้งานบันทึก
    • ค่าอื่นที่ไม่ใช่ 1; ปิดการใช้งานบันทึก

หากไม่มีคีย์นี้ คีย์จะถูกสร้างขึ้นโดยอัตโนมัติ เพื่อให้มีผลการเปลี่ยนแปลงใด ๆ กับ
dfslog/RootShareAcquireSuccessEvent ในรีจิสทรีต้องการให้คุณเริ่มบริการ DFSN ใหม่

• แก้ไขปัญหาที่ทำให้การรับส่งข้อมูลเครือข่ายเพิ่มขึ้นระหว่างการตรวจหาการอัปเดตสำหรับ Windows Updates ปัญหานี้เกิดขึ้นกับอุปกรณ์ที่ได้รับการกำหนดค่าให้ใช้พร็อกซีผู้ใช้ที่ตรวจสอบสิทธิ์เป็นวิธีสำรอง หากการตรวจหาการอัปเดตด้วยพร็อกซีของระบบล้มเหลวหรือไม่มีพร็อกซี
• การอัปเดตความปลอดภัยสำหรับ Windows Shell, Windows User Account Control (UAC), Windows Fundamentals, Windows Core Networking, Windows Hybrid Cloud ระบบเครือข่าย, เคอร์เนลของ Windows, การจำลองเสมือนของ Windows, คอมโพเนนต์กราฟิกของ Microsoft, Internet Explorer, Microsoft Edge Legacy และ Windows สื่อ.

ตรวจสอบ เว็บไซต์ประวัติการอัปเดต Windows เพื่อดูข้อกำหนดเบื้องต้นสำหรับแพ็คเกจ และอ่านเกี่ยวกับปัญหาที่ทราบ (ถ้ามี)

วิธีการติดตั้งโปรแกรมปรับปรุง

หากต้องการดาวน์โหลดการอัปเดตเหล่านี้ ให้เปิด การตั้งค่า -> อัปเดตและกู้คืนแล้วคลิกที่ ตรวจสอบสำหรับการอัพเดต ปุ่มทางด้านขวา