Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows รุ่นที่รองรับและ บริษัท อื่น ๆ ในวันนี้ในวันที่ 9 เมษายน 2019 Patch วันอังคาร
การอัปเดตมีให้ในหลายวิธี: ผ่าน Windows Update, เป็นการดาวน์โหลดโดยตรงและผ่านระบบอัปเดตองค์กร
ภาพรวมรายเดือนของเราในวัน Patch ของ Microsoft นำเสนอข้อมูลโดยละเอียดเกี่ยวกับการปรับปรุงข้อมูลเพิ่มเติมที่เกี่ยวข้องและลิงค์ไปยังบทความที่ได้รับการสนับสนุน
มันเริ่มต้นด้วยบทสรุปผู้บริหารและตามด้วยสถิติรายการของการปรับปรุงที่เผยแพร่ปัญหาที่รู้จักและลิงค์ดาวน์โหลดโดยตรง
คุณสามารถตรวจสอบวัน Patch เดือนที่แล้วในกรณีที่คุณพลาด เช่นเคยขอแนะนำให้สำรองข้อมูลระบบก่อนติดตั้งแพตช์ใหม่ โปรดทราบว่าผู้ใช้บางคนมีปัญหาในการติดตั้งการปรับปรุงสะสมล่าสุดสำหรับ Windows 10 รุ่น 1809; คุณสามารถตรวจสอบการแก้ไขที่เป็นไปได้สำหรับหน้าจอสีฟ้ายกเว้นบริการระบบที่นี่
ข้อควรระวัง : รายงานของ Windows 7 และ 8.1 และเครื่อง Server 2008 R2 / 2012 R2 จะหยุดทำงานหลังจากการติดตั้งการอัปเดต เห็นได้ชัดว่าเกี่ยวข้องกับผลิตภัณฑ์ Sophos เพียงวิธีการแก้ปัญหาในขณะนี้คือการถอนการติดตั้งการปรับปรุง ตรวจสอบบทความนี้สำหรับรายละเอียดเพิ่มเติม
Microsoft Windows Security Update เมษายน 2562
ดาวน์โหลดสเปรดชีต Excel ที่แสดงรายการอัปเดตความปลอดภัยและข้อมูลที่เกี่ยวข้องสำหรับการปรับปรุงที่ Microsoft เปิดตัวในเดือนเมษายน 2019 คลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดสเปรดชีตไปยังระบบท้องถิ่นของคุณ: microsoft-windows-security-updates-april-2019.zip
บทสรุปผู้บริหาร
- Windows 10 เวอร์ชัน 1607 ถึงจุดสิ้นสุดการสนับสนุนสำหรับลูกค้าองค์กรและการศึกษาวันนี้
- Windows 10 เวอร์ชัน 1709 ถึงจุดสิ้นสุดการสนับสนุนสำหรับ Home, Pro และ Pro สำหรับเวิร์กสเตชันแล้ววันนี้
- Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows รุ่นไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมด
- ซอฟต์แวร์ Microsoft อื่น ๆ พร้อมการปรับปรุงความปลอดภัย: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, เซิร์ฟเวอร์มูลฐานทีม, เซิร์ฟเวอร์ Azure DevOps, Windows Admin Center, Microsoft Office
- Microsoft แก้ไขปัญหาที่ทราบมานานหลายเรื่อง
- แคตตาล็อกอัปเดตแสดงรายการอัปเดต 133 รายการ
การกระจายระบบปฏิบัติการ
- Windows 7 : 29 ช่องโหว่ซึ่งมีอันดับ 6 ที่สำคัญและ 23 เป็นระดับความสำคัญ (ลิงก์ดู W10 1809)
- CVE-2019-0791 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0792 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0793 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0795 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0845 | ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows IOleCvt ส่วนต่อประสาน
- CVE-2019-0853 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ GDI +
- Windows 8.1 : 31 ช่องโหว่ซึ่งมีการจัดอันดับ 7 รายการที่สำคัญและ 24 รายการได้รับการจัดอันดับความสำคัญ (ลิงก์ดู W10 1809)
- CVE-2019-0790 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0791 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0792 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0793 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0795 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0845 | ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows IOleCvt ส่วนต่อประสาน
- CVE-2019-0853 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ GDI +
- Windows 10 เวอร์ชั่น 1607 : 33 ช่องโหว่ซึ่ง 7 สำคัญและ 26 สำคัญ
- ปัญหาร้ายแรงเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่ได้อยู่ในรายการ
- Windows 10 เวอร์ชั่น 1703 : 35 ช่องโหว่ซึ่ง 7 สำคัญและ 28 สำคัญ
- ปัญหาร้ายแรงเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่ได้อยู่ในรายการ
- Windows 10 เวอร์ชัน 1709 : 37 ช่องโหว่ที่ 8 สำคัญและ 29 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809
- Windows 10 เวอร์ชัน 1803 : 37 ช่องโหว่ที่ 8 สำคัญและ 29 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809
- Windows 10 เวอร์ชั่น 1809 : 36 ช่องโหว่ซึ่ง 8 ช่องโหว่สำคัญและ 28 ช่องโหว่สำคัญ
- CVE-2019-0853 | ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ GDI +
- CVE-2019-0845 | ช่องโหว่การเรียกใช้โค้ดระยะไกลของ Windows IOleCvt ส่วนต่อประสาน
- CVE-2019-0795 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0793 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0792 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0791 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0790 | ช่องโหว่การเรียกใช้รหัส MS XML จากระยะไกล
- CVE-2019-0786 | การยกระดับช่องโหว่ของเซิร์ฟเวอร์ SMB
ผลิตภัณฑ์ Windows Server
- Windows Server 2008 R2 : 29 ช่องโหว่ที่ 6 สำคัญและ 23 สำคัญ
- เหมือนกับ Windows 7
- Windows Server 2012 R2 : 31 ช่องโหว่ที่ 7 สำคัญและ 24 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่อยู่ในรายการ
- Windows Server 2016 : 33 ช่องโหว่ที่ 7 สำคัญและ 26 สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809 ยกเว้น CVE-2019-0786 ซึ่งไม่อยู่ในรายการ
- Windows Server 2019 : 36 ช่องโหว่ซึ่ง 8 ช่องโหว่สำคัญและ 28 ช่องโหว่สำคัญ
- ปัญหาที่สำคัญเช่นเดียวกับ W10 1809
ผลิตภัณฑ์อื่น ๆ ของ Microsoft
- ช่องโหว่ของ Internet Explorer 11 : 5, 1 สำคัญ, 4 สำคัญ
- Microsoft Edge : ช่องโหว่ 9 จุด, 7 สำคัญ, 2 สำคัญ
การปรับปรุงความปลอดภัยของ Windows
Windows 7 Service Pack 1
rollups รายเดือนจะไม่รวม PciClearStaleCache.exe อีกต่อไปเริ่มต้นด้วยการปรับปรุงนี้ Microsoft แนะนำให้ผู้ดูแลระบบตรวจสอบให้แน่ใจว่ามีการติดตั้งโปรแกรมปรับปรุงระหว่างวันที่ 20 เมษายน 2018 และ 12 มีนาคม 2019 ก่อนการติดตั้งโปรแกรมปรับปรุงนี้และการปรับปรุงการยกเลิกรายเดือนในอนาคตเพื่อให้แน่ใจว่าโปรแกรมนั้นอยู่ในระบบ
อาจมีอาการต่อไปนี้หากไฟล์ไม่พร้อมใช้งาน:
- คำจำกัดความ NIC ที่มีอยู่ในเครือข่ายแผงควบคุมอาจถูกแทนที่ด้วยการ์ดเครือข่าย Ethernet (NIC) ใหม่ แต่มีการตั้งค่าเริ่มต้น การตั้งค่าแบบกำหนดเองใด ๆ ใน NIC ก่อนหน้านี้ยังคงอยู่ในรีจิสทรี แต่ไม่ได้ใช้
- การสูญเสียการตั้งค่าที่อยู่ IP แบบคงที่
- Network Flyout ไม่แสดงการตั้งค่าโปรไฟล์ Wi-Fi บางอย่าง
- การปิดใช้งานอะแดปเตอร์เครือข่าย Wi-Fi
KB4493472 - การยกเลิกรายเดือน
- ให้ความคุ้มครอง Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA
- แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาด "0x3B_c0000005_win32k! vSetPointer"
- แก้ไขข้อผิดพลาด netdom.exe "คำสั่งล้มเหลวในการทำให้สำเร็จ" ปรากฏขึ้น
- แก้ไขปัญหา Custom URI Schemes
- แก้ไขปัญหา WININET.DLL
- อัปเดตความปลอดภัย
KB4493448 - อัปเดตความปลอดภัยเท่านั้น
- เหมือนกับการยกเลิกรายเดือนยกเว้นสำหรับข้อผิดพลาด "0x3B_c0000005_win32k! vSetPointer" และโครงร่าง URI ที่กำหนดเอง
Windows 8.1
KB4493446 - การยกเลิกรายเดือน
- ให้ความคุ้มครอง Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754) สำหรับคอมพิวเตอร์ที่ใช้ VIA
- แก้ไขปัญหาด้วย MSXML6 ที่อาจทำให้โปรแกรมหยุดตอบสนอง
- แก้ไขปัญหาด้วยตัวแก้ไขนโยบายกลุ่มที่ทำให้หยุดการตอบสนองเมื่อแก้ไขการตั้งค่านโยบายกลุ่มสำหรับการตั้งค่าอินเทอร์เน็ต Internet Explorer 10
- แก้ไขปัญหาด้วยชุดรูปแบบ URI ที่กำหนดเองสำหรับ Application Protocol Handlers
- แก้ไขปัญหาการรับรองความถูกต้องใน Internet Explorer 11 และแอพอื่น ๆ ที่ใช้ WININET.DLL
- อัปเดตความปลอดภัยสำหรับส่วนประกอบต่างๆ
KB4493467 - อัปเดตความปลอดภัยเท่านั้น
- เหมือนกับการยกเลิกรายเดือนยกเว้นการแก้ไขแบบแผน URI ที่กำหนดเอง (ไม่อยู่ในรายการ)
Windows 10 เวอร์ชั่น 1607
KB4493470
- แก้ไขปัญหาที่ทราบหลายประการ
- แก้ไขปัญหาเพื่อให้ตรงตามข้อกำหนดของใบรับรอง GB18030
- อัปเดตความปลอดภัย
Windows 10 เวอร์ชั่น 1703
KB4493474
- แก้ไขปัญหาที่ทราบหลายประการ
- อัปเดตความปลอดภัย
Windows 10 เวอร์ชั่น 1709
KB4493441
- แก้ไขปัญหาที่ทราบหลายประการ
- อัปเดตความปลอดภัย
Windows 10 เวอร์ชั่น 1803
KB4493464
- แก้ไขปัญหาที่ทราบหลายประการ
- ระบุข้อผิดพลาด stop ที่เกิดขึ้นเมื่อพยายามเริ่มต้นโปรแกรมไคลเอนต์ Secure Shell (SSH) จาก Windows Subsystem สำหรับ Linux (WSL) ด้วยการส่งต่อเอเจนต์ที่เปิดใช้งานโดยใช้สวิตช์บรรทัดคำสั่ง (ssh –A) หรือการตั้งค่าการกำหนดค่า
- อัปเดตความปลอดภัย
Windows 10 เวอร์ชั่น 1809
KB4493509
- แก้ไขปัญหาที่ทราบหลายอย่างรวมถึงหน้าจอสีน้ำเงิน EUDC, MXSML6 หยุดตอบสนอง, ตัวแก้ไขนโยบายกลุ่มหยุดตอบสนอง, WININET.DLL
- อัปเดตความปลอดภัย
การปรับปรุงความปลอดภัยอื่น ๆ
KB4493435 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer
KB4491443 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493448 - โปรแกรมปรับปรุงความปลอดภัยคุณภาพอย่างเดียวสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
KB4493450 - โปรแกรมปรับปรุงความปลอดภัยคุณภาพอย่างเดียวสำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4493451 - Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4493458 - การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows Server 2008
KB4493471 - ความปลอดภัยแบบสะสมรายเดือนสำหรับ Windows Server 2008
KB4493472 - ค่าสะสมรายเดือนด้านความปลอดภัยสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
KB4493478 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player
KB4493563 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493730 - อัปเดตความปลอดภัยสำหรับ Windows Server 2008
KB4493790 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493793 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493794 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493795 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493796 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493797 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4493927 - ช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009
KB4494059 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Embedded POSReady 2009
KB4494528 - คุณได้รับข้อความแสดงข้อผิดพลาด 1309 เมื่อคุณติดตั้งไฟล์. msi ใน Windows Embedded POSReady 2009
KB4495022 - ช่องโหว่การเปิดเผยข้อมูลใน Windows Embedded POSReady 2009
ปัญหาที่ทราบ
Windows 7 Service Pack 1
หลังจากติดตั้งโปรแกรมปรับปรุงนี้อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS) ที่กำหนดค่าให้ใช้ Variable Window Extension แก้ไขปัญหาที่มีอยู่
Windows 8.1
การรับรองความถูกต้องอาจล้มเหลวสำหรับบริการที่ต้องมีการมอบสิทธิ์ที่ไม่ จำกัด หลังจากบัตร Kerberos หมดอายุ แก้ไขปัญหาที่มีอยู่
Windows 10 เวอร์ชั่น 1607
สำหรับโฮสต์ที่จัดการโดย System Center Virtual Machine Manager (SCVMM), SCVMM ไม่สามารถระบุและจัดการสวิตช์โลจิคัลที่ปรับใช้บนโฮสต์หลังจากติดตั้งการอัพเดต
หลังจากติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด“ 2245 (NERR_PasswordTooShort)” หากกำหนดนโยบายกลุ่ม“ ความยาวรหัสผ่านขั้นต่ำ” ที่มีความยาวมากกว่า 14 ตัวอักษร
และปัญหาของ Windows 7 SP1
Windows 10 เวอร์ชั่น 1607 และใหม่กว่า
หลังจากติดตั้งการปรับปรุงสะสมของ Internet Explorer ชุดรูปแบบ URI ที่กำหนดเองสำหรับตัวจัดการโพรโทคอลแอปพลิเคชันอาจทำงานไม่ถูกต้องใน Internet Explorer วิธีแก้ปัญหาใช้ได้
Windows 10 เวอร์ชั่น 1803
เหมือนกับ Windows 7 SP1
Windows 10 เวอร์ชั่น 1809, Windows Server 2016
เหมือนกับ Windows 7 SP1
คำแนะนำด้านความปลอดภัยและการอัพเดท
ADV190011 | เมษายน 2019 การอัพเดทความปลอดภัยของ Adobe Flash
ADV990001 | อัพเดตการให้บริการสแต็คล่าสุด
การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย
KB4487990 - อัปเดตสำหรับ POSReady 2009
KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - เมษายน 2019
การปรับปรุง Microsoft Office
คุณจะพบรายการอัปเดตที่เปิดตัวทั้งหมดสำหรับ Microsoft Office - ความปลอดภัยและไม่ใช่ความปลอดภัย - ที่นี่
วิธีดาวน์โหลดและติดตั้งอัปเดตความปลอดภัยเดือนเมษายน 2019
Windows Updates รับการติดตั้งโดยอัตโนมัติในระบบโฮมเป็นค่าเริ่มต้น คุณสามารถบล็อกหรือหน่วงเวลาการติดตั้งการปรับปรุงในระบบเหล่านี้
ไม่แนะนำให้เรียกใช้การตรวจสอบด้วยตนเองสำหรับการปรับปรุงเนื่องจากอาจนำไปสู่การติดตั้งการปรับปรุงตัวอย่างหรือการปรับปรุงคุณสมบัติ แต่คุณอาจทำในวิธีต่อไปนี้:
- เปิดเมนูเริ่ม
- พิมพ์ Windows Update
- คลิกที่ปุ่ม "ตรวจหาการอัปเดต" เพื่อเรียกใช้การตรวจสอบด้วยตนเอง
คุณสามารถใช้เครื่องมือของบุคคลที่สามเช่น Windows Update Manager หรือ Windows Update Minitool เพื่อดาวน์โหลดโปรแกรมปรับปรุง
ดาวน์โหลดอัพเดทโดยตรง
Microsoft จัดให้มีการอัปเดตสะสมทั้งหมดที่เปิดให้ Windows ดาวน์โหลดโดยตรงบนเว็บไซต์ Microsoft Update Catalog ทำตามลิงค์ด้านล่างเพื่อไปที่นั่นสำหรับ Windows รุ่นที่ระบุไว้
Windows 7 SP1 และ Windows Server 2008 R2 SP
- KB4493472 - 2019-04 ความปลอดภัย Rollup คุณภาพรายเดือนสำหรับ Windows 7
- KB4493448 - 2019-04 ความปลอดภัยปรับปรุงคุณภาพอย่างเดียวสำหรับ Windows 7
Windows 8.1 และ Windows Server 2012 R2
- KB4493446 - 2019-04 ความปลอดภัย Rollup คุณภาพรายเดือนสำหรับ Windows 8.1
- KB4493467 - 2019-04 ความปลอดภัยอัพเดตคุณภาพอย่างเดียวสำหรับ Windows 8.1
Windows 10 และ Windows Server 2016 (รุ่น 1607)
- KB4493470 - 2019-04 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1607
Windows 10 (รุ่น 1703)
- KB4493474 - 2019-04 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1703
Windows 10 (รุ่น 1709)
- KB4493441 - 2019-04 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709
Windows 10 (รุ่น 1803)
- KB4493464 - 2019-04 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1803
Windows 10 (รุ่น 1809)
- KB4493509 - 2019-04 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1809
แหล่งข้อมูลเพิ่มเติม
- บันทึกประจำรุ่นของการอัปเดตความปลอดภัยเดือนเมษายน 2019
- รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
- รายการล่าสุดของ Windows Updates และ Services Packs
- คู่มือการอัพเดทความปลอดภัย
- ไซต์แค็ตตาล็อก Microsoft Update
- คู่มือการอัพเดต Windows แบบเจาะลึก
- วิธีการติดตั้งการปรับปรุงเพิ่มเติมใน Windows 10
- ประวัติการอัปเดต Windows 10
- ประวัติการอัปเดต Windows 8.1
- ประวัติการอัปเดต Windows 7