Patch Tuesday ของ Microsoft มีกำหนดการทุกวันอังคารที่สองของเดือน วันนี้เป็นวันอังคารที่สองของเดือนตุลาคม ดังนั้นจึงเป็นเวลาสำหรับการเผยแพร่การอัปเดตและการแก้ไขด้านความปลอดภัยสำหรับผลิตภัณฑ์ Microsoft รวมถึง Windows
โปรแกรมแก้ไขประจำเดือนตุลาคมของเดือนตุลาคม มีการแก้ไข 84 รายการสำหรับผลิตภัณฑ์ Microsoft รวมถึง Windows Windows Server, เบราว์เซอร์ Edge,.NET Framework และ Exchange Server
รายละเอียดของช่องโหว่ที่พบและแก้ไขมีดังนี้:
39 ระดับของช่องโหว่ของสิทธิ์พิเศษ2 ช่องโหว่ข้ามคุณลักษณะด้านความปลอดภัย20 ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล11 การเปิดเผยข้อมูล ช่องโหว่8 ช่องโหว่การปฏิเสธบริการ4 ช่องโหว่การปลอมแปลง
หากต้องการดูรายละเอียดเกี่ยวกับช่องโหว่แต่ละรายการ โปรดเปิดเอกสาร Google ชีตต่อไปนี้:
รายการช่องโหว่ของ Microsoft ในเดือนตุลาคม 2022
ดูรายละเอียดเพิ่มเติมได้ที่ ช่องโหว่ MSRC ของ Microsoft ทีไกด์. อย่าลืมตั้งช่วงเวลาเป็นเดือนตุลาคม 2022
📝 [Release Notes Published] บันทึกประจำรุ่นต่อไปนี้ตรงกับการอัปเดตสะสมในวันอังคารที่ 11 ตุลาคม 2022
สารบัญ
การอัปเดตความปลอดภัยของ Windows สำหรับ ตุลาคม 2022
การอัปเดต KB5018427/KB5018418 สำหรับ Windows 11 (22H2 + 21H2)
นี่เป็น Patch Tuesday ครั้งแรกสำหรับการอัปเดต Windows 11 22H2 หรือ 2022 หลังจากติดตั้ง KB5018427 แล้ว OS บิวด์จะกลายเป็น 22621.674
ตามเอกสารความช่วยเหลือของ Microsoft สำหรับ KB5018427 การอัปเดตนี้มาพร้อมกับการปรับปรุงความปลอดภัยและการแก้ไขสำหรับ Windows
.large-mobile-banner-2-multi-191{border:none!important;display:block!important;float:none!important;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right: 0!important;margin-top:15px!important;max-width:100%!important;min-height:250px;min-width:250px;padding:0;text-align:center!important}
เป็นที่รู้จัก ปัญหายังคงมีอยู่ ตัวอย่างเช่น หากคุณคัดลอกไฟล์ขนาดใหญ่บนเครือข่าย ความเร็วในการคัดลอกจะลดลงถึง 40%
การใช้แพ็คเกจการเตรียมใช้งานใน Windows 11 22H2 อาจไม่ทำงานตามที่คาดไว้ ปัญหานี้มีผลกับผู้ใช้ในองค์กรหรือองค์กรเท่านั้น
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติผ่าน Windows Update อย่างไรก็ตาม หากคุณต้องการติดตั้งด้วยตนเอง คุณสามารถดาวน์โหลดได้จากลิงก์ต่อไปนี้:
ดาวน์โหลด KB5018427 สำหรับ Windows 11 22H2 64 บิต
ดาวน์โหลด KB5018418 สำหรับ Windows 11 21H2 64 บิต
อัปเดต KB5018410 สำหรับ Windows 10 20H2, 21H1 และ 21H2
หลังจากติดตั้ง KB5018410 ระบบปฏิบัติการของคุณจะกลายเป็น:
Windows 10 20H2 Build 19042.2130Windows 10 21H1 Build 19043.2130Windows 10 21H2 Build 19044.2130
การอัปเดตนี้มีการอัปเดตและการแก้ไขด้านความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับฟังก์ชันการทำงานของระบบปฏิบัติการภายใน ไม่ได้มาพร้อมกับคุณลักษณะใหม่
มีปัญหาที่ทราบอยู่สองสามข้อที่ปรากฏในการอัปเดตก่อนหน้านี้ด้วย
หากคุณติดตั้ง Windows 10 จาก ISO ที่กำหนดเอง เบราว์เซอร์ Edge รุ่นเก่าอาจไม่ถอนการติดตั้งโดยอัตโนมัติ คุณจะต้องติดตั้ง Chromium Edge บนคอมพิวเตอร์ของคุณด้วยตนเอง
หลังจากติดตั้งการอัปเดตนี้ การคัดลอกไฟล์โดยใช้การตั้งค่านโยบายกลุ่มอาจล้มเหลวหรืออาจสร้างทางลัดหรือไฟล์ที่ว่างเปล่าโดยใช้ไบต์ 0 (ศูนย์) Microsoft แนะนำวิธีแก้ไขปัญหาชั่วคราวอย่างใดอย่างหนึ่งต่อไปนี้:
ยกเลิกการเลือก “เรียกใช้บริบทความปลอดภัยของผู้ใช้ที่เข้าสู่ระบบ (ตัวเลือกนโยบายผู้ใช้)”หมายเหตุ: การดำเนินการนี้อาจไม่บรรเทาปัญหาสำหรับรายการที่ใช้สัญลักษณ์แทน (*) ภายในที่ได้รับผลกระทบ Group Policy เปลี่ยน”Action”จาก”Replace”เป็น”Update”หากใช้สัญลักษณ์แทน (*) ในตำแหน่งหรือปลายทาง การลบส่วนท้าย”\”(แบ็กสแลชไม่มีเครื่องหมายคำพูด) จากปลายทางอาจทำให้คัดลอกไปยัง สำเร็จ
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติผ่าน Windows Update อย่างไรก็ตาม หากคุณต้องการติดตั้งด้วยตนเอง คุณสามารถดาวน์โหลดได้จากลิงก์ต่อไปนี้:
ดาวน์โหลดการอัปเดต KB5018410 สำหรับ Windows 10 20H2, 21H1 & 21H2 (32 บิต + 64 บิต)
การอัปเดต KB5018419 สำหรับ Windows Server 2019 และ Windows 10 เวอร์ชัน 1809
หลังจากติดตั้งการอัปเดตนี้ เวอร์ชันระบบปฏิบัติการของคุณจะกลายเป็นรุ่น 17763.3532
โปรดทราบว่า Microsoft มี ได้ยุติการสนับสนุนสำหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 ดังนั้น ผู้ใช้จะได้รับการอัปเดตความปลอดภัยสำหรับเวอร์ชันเหล่านี้ในสาขา LTSB เท่านั้น ตรวจสอบให้แน่ใจว่าคุณใช้ Windows เวอร์ชันล่าสุดที่รองรับ
การแก้ไขที่รวมอยู่ในการอัปเดตนี้คือ:
คุณกำหนดเวลางานทุกสองสัปดาห์ แต่เกิดปัญหาขึ้น แทนที่จะทำงานทุกสองสัปดาห์ จะทำงานทุกสัปดาห์
การแก้ไขด้านความปลอดภัยบางอย่างจะรวมอยู่ในการอัปเดตนี้ด้วย คุณดูรายชื่อ Google ชีตได้ (ลิงก์ด้านบน) เพื่อตรวจสอบช่องโหว่แต่ละรายการและ Microsoft แก้ไขได้
ดาวน์โหลด KB5018419 สำหรับ Windows Server 2019 และ Windows 10 1809
การอัปเดต KB5018411 สำหรับ Windows Server 2016 และ Windows 10 เวอร์ชัน 1607
การติดตั้ง KB5018411 จะนำระบบปฏิบัติการบิวด์ของคุณไปที่ 14393.5427
การรองรับ Windows Server 2016 และ Windows 10 เวอร์ชัน 1607 ได้หายไปนานแล้ว Microsoft ออกเฉพาะการแก้ไขความปลอดภัยที่สำคัญสำหรับระบบปฏิบัติการเหล่านี้ หลังจากมกราคม 2023 Microsoft จะหยุดเผยแพร่การปรับปรุงความปลอดภัย ปล่อยให้ลูกค้าเสี่ยงต่อภัยคุกคามความปลอดภัยที่ใช้งานอยู่ ขอแนะนำให้อัปเดตระบบปฏิบัติการเป็น Windows เวอร์ชันล่าสุดที่รองรับ
หลังจากติดตั้ง KB5018411 คุณจะได้รับการปรับปรุงดังต่อไปนี้:
อัปเดตวันที่เริ่มต้นสำหรับการปรับเวลาตามฤดูกาลในชิลีแล้ว แทนที่จะเป็นวันที่ 4 กันยายน พ.ศ. 2565 จะเริ่มในวันที่ 11 กันยายน พ.ศ. 2565 ปัญหาที่ส่งผลต่อเครื่องเสมือนบางเครื่องที่แพ็กเก็ต UDP ถูกทิ้งได้รับการแก้ไขแล้วไฟล์ Microsoft HTML Application (MSHTA) สามารถเปิดใช้งานและปิดใช้งานได้ด้วยนโยบายกลุ่ม โหนดบนเครือข่าย Active Directory Federation Services (AD FS) หลักของเราล้มเหลวในการลงทะเบียนหรืออัปเดต heartbeat เนื่องจากข้อผิดพลาด โหนดจะถูกลบออกจากฟาร์ม ปัญหานี้ได้รับการแก้ไขแล้ว ปัญหา robocopy ได้รับการแก้ไขแล้ว
ดาวน์โหลด KB5018411 สำหรับ Windows Server 2016 และ Windows 10 1607
บล็อก Windows Update ไม่ให้ติดตั้ง
เนื่องจาก Patch Tuesday ประจำเดือนตุลาคม 2022 เป็นการอัปเดตที่จำเป็น โปรแกรมจะดาวน์โหลดและติดตั้งเองตามกำหนดเวลา หากคุณต้องการบล็อกไม่ให้ติดตั้งชั่วคราวหรือถาวร คุณสามารถทำตามขั้นตอนด้านล่าง:
ดาวน์โหลดเครื่องมือแสดงหรือซ่อนการอัปเดตจาก Microsoft
เรียกใช้ยูทิลิตีและเริ่มต้น Next เพื่อเริ่มกระบวนการสแกน
แสดงหรือซ่อนการอัปเดต
ถัดไป เลือกปุ่มซ่อนการอัปเดต
ซ่อนการอัปเดต
เครื่องมือจะแสดงการอัปเดตที่มีให้ซ่อน เลือกการอัปเดตที่มีปัญหาแล้วกดถัดไป
รายการอัปเดตที่จะซ่อน
การดำเนินการนี้จะซ่อนการอัปเดตจาก Windows Update โดยอัตโนมัติ และจะไม่อัปเดต ติดตั้งในระหว่างกระบวนการอัปเดตครั้งต่อไป กดปุ่มปิดเพื่อปิด
หากคุณต้องการเลิกซ่อนหรือแสดงการอัปเดตที่ซ่อนอยู่ ให้เรียกใช้เครื่องมืออีกครั้งแล้วเลือกแสดงการอัปเดตที่ซ่อนแทนการซ่อนการอัปเดต ส่วนที่เหลือของกระบวนการจะเหมือนกัน
บทสรุป
เนื่องจากการอัปเดต Patch Tuesday เป็นการอัปเดตที่บังคับ เราจึงควรติดตั้งเมื่อพร้อมใช้งาน อย่างไรก็ตาม คุณควรชะลอการติดตั้งการอัปเดตอยู่เสมอเพื่อให้แน่ใจว่าไม่มีปัญหาร้ายแรงกับการอัปเดต
หากคุณต้องการเจาะลึกในการอัปเดต Microsoft Patch Tuesday คุณสามารถอ่านข้อมูลอ้างอิงต่อไปนี้:
All Things Windows สรุปการอัปเดตโปรแกรมแก้ไขในวันอังคาร รวมถึง Windows ตลอดจนการอัปเดตผลิตภัณฑ์อื่นๆ
Tenable ให้วิธีแบบกราฟิกในการอธิบายแพตช์
Rapid7 ให้แผนภูมิและตารางสรุปของเดือนตุลาคม 2022 แก้ไขช่องโหว่ของ Patch Tuesday
ฉันหวังว่าสิ่งนี้จะเป็นไปได้ มีประโยชน์ในการทำความเข้าใจการแก้ไขด้านความปลอดภัยทั้งหมดที่รวมอยู่ในการอัปเดตของ Patch Tuesday เราพลาดบางสิ่งที่คุณต้องการรวมอยู่ในรายงาน Patch Tuesday หรือไม่? โปรดแบ่งปันความคิดของคุณกับเราในความคิดเห็นหรือติดต่อเราโดยตรง
ดูเพิ่มเติมได้ที่:
สมัครรับจดหมายข่าวของเรา
รับข่าวสารเทคโนโลยี คำแนะนำ และล่าสุด ดาวน์โหลดในกล่องจดหมายของคุณ