การปกป้องอุปกรณ์ของคุณจากช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับชิป

ชิปที่ได้รับผลกระทบรวมถึงชิปที่ผลิตโดย Intel และ ARM ซึ่งหมายถึงระบบปฏิบัติการ Windows และ Windows Server เวอร์ชันต่างๆ อาจมีความเสี่ยง การอัปเดตด้านความปลอดภัยที่เผยแพร่ในวันที่ 3 มกราคม 2018 มอบการแก้ไขอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ที่ทำงานบน x64 ดังต่อไปนี้

o   Windows 7 Service Pack 1

o   Windows 8.1

o   Windows 10 (เวอร์ชันแรกเริ่มที่เปิดตัวเดือนกรกฎาคม 2015, 1511, 1607, 1703 และ 1709)

o   Windows Server 2008 R2

o   Windows Server 2012 R2

o   Windows Server 2016

การอัปเดตความปลอดภัยที่เผยแพร่ในวันที่ 13 กุมภาพันธ์ 2018 นำเสนอการแก้ไขอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ที่ทำงานบนรุ่น x64 ดังต่อไปนี้:

o   Windows 10 เวอร์ชัน 1709

o   Windows 10 เวอร์ชัน 1703

o   Windows 10 เวอร์ชัน 1607

o   Windows 10 เวอร์ชัน 1511

o   Windows 10 เวอร์ชันแรกเริ่มที่เปิดตัวเดือนกรกฎาคม 2015

การจัดการช่องโหว่ของฮาร์ดแวร์ด้วยการอัปเดตซอฟต์แวร์จะแสดงความท้าทายที่สําคัญของระบบปฏิบัติการเวอร์ชันเก่าและอาจต้องมีการเปลี่ยนแปลงด้านสถาปัตยกรรมที่ครอบคลุม เรากำลังทำงานร่วมกับผู้ผลิตชิปที่ได้รับผลกระทบอย่างต่อเนื่อง และกำลังตรวจสอบวิธีดีที่สุดในการมอบการแก้ไข ซึ่งอาจได้รับในการอัปเดตในอนาคต การเปลี่ยนอุปกรณ์รุ่นเก่าที่ใช้ระบบปฏิบัติการรุ่นเก่าเหล่านี้จะสามารถจัดการกับความเสี่ยงที่มีอยู่พร้อมกับอัปเดตซอฟต์แวร์ป้องกันไวรัส

ลูกค้าควรติดตั้งอัปเดตความปลอดภัยล่าสุดของระบบปฏิบัติการของ Windows จาก Microsoft เพื่อใช้ประโยชน์จากการป้องกันที่พร้อมใช้งาน นอกจากนี้ คุณจะต้องติดตั้งการอัปเดตเฟิร์มแวร์ที่เกี่ยวข้องจากผู้ผลิตอุปกรณ์ของคุณด้วย การอัปเดตเหล่านี้ควรพร้อมใช้งานบนเว็บไซต์ของผู้ผลิตอุปกรณ์ของคุณ ควรติดตั้งการอัปเดตซอฟต์แวร์ป้องกันไวรัสก่อน จากนั้นจึงติดตั้งการอัปเดตระบบปฏิบัติการและเฟิร์มแวร์อย่างใดอย่างหนึ่งเรียงตามลำดับ เราขอสนับสนุนให้คุณอัปเดตอุปกรณ์ของคุณอยู่เสมอโดยการติดตั้งการอัปเดตความปลอดภัยของ Windows รายเดือน  

คุณจะต้องอัปเดตทั้งฮาร์ดแวร์และซอฟต์แวร์ของคุณเพื่อแก้ไขช่องโหว่นี้ นอกจากนี้ คุณจะต้องติดตั้งการอัปเดตเฟิร์มแวร์ที่เกี่ยวข้องจากผู้ผลิตอุปกรณ์ของคุณเพื่อการป้องกันที่ครอบคลุมยิ่งขึ้น เราขอแนะนำให้คุณดูแลอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอด้วยการติดตั้งการอัปเดตความปลอดภัยรายเดือน

คุณจะต้องสอบถามเกี่ยวกับการอัปเดตเฟิร์มแวร์จากผู้ผลิตอุปกรณ์ของคุณ สำหรับข้อมูลเพิ่มเติม โปรดดูตารางที่แสดงใน KB 4073757

จะมีการส่งการอัปเดตสำหรับอุปกรณ์ Microsoft Surface ไปให้แก่ลูกค้าผ่าน Windows Update สำหรับข้อมูลเพิ่มเติม ดูที่ KB 4073065

ในการอัปเดตฟีเจอร์ Windows 10 แต่ละครั้ง เราจะสร้างเทคโนโลยีความปลอดภัยล่าสุดในระบบปฏิบัติการ โดยมอบ ฟีเจอร์การป้องกันเชิงลึกที่ป้องกันมัลแวร์ทั้งชั้นเรียนไม่ให้ส่งผลกระทบต่ออุปกรณ์ของคุณ  ซึ่งการเผยแพร่การอัปเดตฟีเจอร์นี้กำหนดให้มีขึ้นปีละสองครั้ง ในการอัปเดตคุณภาพในแต่ละเดือนเราได้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง ซึ่งเป็นการติดตามแนวโน้มการเปลี่ยนแปลงที่เกิดขึ้นเกี่ยวกับมัลแวร์ เพื่อให้ระบบที่ทันสมัยมีความปลอดภัยมากขึ้นเมื่อต้องเผชิญกับภัยคุกคามที่เปลี่ยนแปลงและพัฒนาอย่างไม่หยุดยั้ง

คำแนะนำ

• ตรวจสอบว่าอุปกรณ์ของคุณได้รับการอัปเดตให้ทันสมัยโดยการติดตั้งการอัปเดตด้านความปลอดภัยล่าสุดจาก Microsoft และจากผู้ผลิตฮาร์ดแวร์ของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการดูแลอุปกรณ์ของคุณให้ทันสมัยอยู่เสมอ โปรดดูที่ Windows Update: คำถามที่ถามบ่อย

• ควรใช้ความระมัดระวังในการเยี่ยมชมเว็บไซต์ที่ไม่ทราบแหล่งที่มา และไม่อยู่ในเว็บไซต์ที่คุณไม่เชื่อถือ Microsoft แนะนำให้ลูกค้าทุกคนปกป้องอุปกรณ์ของตนโดยใช้โปรแกรมป้องกันไวรัสที่ได้รับการสนับสนุน ลูกค้ายังสามารถใช้ประโยชน์จากการป้องกันไวรัสในตัว ได้แก่ ความปลอดภัยของ Windows สำหรับอุปกรณ์ Windows 10 (หรือศูนย์การรักษาความปลอดภัยของ Windows Defender ใน Windows 10 รุ่นก่อนหน้า) หรือ Microsoft Security Essentials สำหรับอุปกรณ์ Windows 7 

เราได้ทำตามขั้นตอนต่างๆ เพื่อปกป้องลูกค้าที่ใช้งานเบราว์เซอร์ของ Microsoft และเราจะยังคงปรับปรุงการแก้ไขปัญหาเหล่านี้สำหรับการอัปเดตในอนาคตต่อไปด้วย และเรายังขอแนะนำให้ลูกค้าสร้างนิสัยที่ดีในการใช้งานคอมพิวเตอร์ออนไลน์ รวมถึงใช้ความระมัดระวังเมื่อคลิกลิงค์ไปยังเว็บเพจ เปิดไฟล์ที่ไม่รู้จัก หรือยอมรับการถ่ายโอนไฟล์

หากอุปกรณ์ของคุณกำลังใช้งานซอฟต์แวร์ป้องกันไวรัสที่ไม่อาจระบุว่าเข้ากันได้กับการอัปเดตหรือไม่ ระบบจะไม่ติดตั้งการอัปเดต ดังนั้น หากคุณมีปัญหาในการ ติดตั้งการอัปเดต ก่อนอื่นควรตรวจสอบกับผู้ผลิตซอฟต์แวร์ป้องกันไวรัสเพื่อดูว่าซอฟต์แวร์ป้องกันไวรัสที่คุณใช้งานอยู่นั้นได้รับการอัปเดตแล้วหรือยัง การอัปเดตจะไม่สามารถติดตั้งบนอุปกรณ์ที่มีซอฟต์แวร์ป้องกันไวรัสที่เข้ากันไม่ได้

คุณยังสามารถลองใช้เคล็ดลับการแก้ไขปัญหาของ Windows Updateเหล่านี้

Intel ได้รายงานปัญหาเกี่ยวกับ microcode ที่เผยแพร่เมื่อเร็วๆ นี้ ต้องการระบุตัวแปร Spectre 2 (การใส่รหัสเป้าหมายของ CVE 2017-5715 Branch) โดยเฉพาะ Intel ที่ระบุว่าไมโครโค้ดนี้อาจทําให้เกิด"สูงกว่าเริ่มระบบของคอมพิวเตอร์ใหม่ที่คาดหมายและลักษณะการทั่วไปอื่นๆ ของระบบ " แล้วบันทึกสถานการณ์เช่นนี้อาจส่งผลให้"สูญเสียข้อมูลหรือความเสียหาย"  ประสบการณ์การใช้งานของเราก็คือการไม่อยู่ของระบบอาจทําให้เกิดการสูญเสียข้อมูลหรือความเสียหายได้ในบางกรณี  ในวันที่ 22 มกราคม 2018 Intel แนะนนะให้ลูกค้าหยุดปรับใช้เวอร์ชัน microcode ปัจจุบันกับตัวประมวลผลที่ได้รับผลกระทบขณะที่พวกเขาทดสอบโซลูชันที่อัปเดตเพิ่มเติม  เราเข้าใจว่า Intel กำลังดำเนินการตรวจสอบผลกระทบที่อาจเกิดขึ้นของ Microcode เวอร์ชันปัจจุบัน และขอแนะนำให้ลูกค้าอ่านคำแนะนำของ Intel อย่างต่อเนื่องเพื่อทราบถึงการตัดสินใจ

ในระหว่างที่การทดสอบ Intel การอัปเดต และการปรับใช้ไมโครโค้ดใหม่ เราพร้อมอัปเดตจาก Band วันนี้ KB4078130ที่ปิดใช้งานเฉพาะการบรรเทาปัญหาจาก CVE-2017-5715 – "ช่องโหว่ในการใส่เป้าหมายของสาขา"  ในการทดสอบของเรา พบการอัปเดตนี้เพื่อป้องกันพฤติกรรมที่อธิบายไว้ การอัปเดตนี้ครอบคลุม Windows 7 (SP1), Windows 8.1 และ Windows 10 ทุกรุ่น สำหรับไคลเอ็นต์และเซิร์ฟเวอร์ หากคุณใช้งานอุปกรณ์ที่ได้รับผลกระทบ การอัปเดตนี้สามารถใช้งานได้โดยการดาวน์โหลดจากเว็บไซต์ Microsoft Update Catalog  การใช้งานส่วนข้อมูลนี้จะปิดใช้งานเฉพาะการลดปัญหาจาก CVE-2017-5715 หรือ “ช่องโหว่การใส่เป้าหมายสาขา” เท่านั้น 

ในวันที่ 25 มกราคม 2018 จะไม่มีรายงานที่รู้จักเพื่อระบุตัวแปร Spectre 2 (CVE 2017-5715) ถูกใช้เพื่อโจมตีลูกค้า เราขอแนะนำให้ลูกค้า Windows เปิดใช้งานการลดปัญหาจาก CVE-2017-5715 อีกครั้งตามความเหมาะสม เมื่อ Intel รายงานว่าปัญหาที่คาดเดาไม่ได้ดังกล่าวได้รับการแก้ไขแล้วสำหรับอุปกรณ์ของคุณ

ในเดือนกุมภาพันธ์ 2018 Intel ได้ประกาศว่าพวกเขาเสร็จสิ้นการตรวจสอบความถูกต้องและเริ่มเผยแพร่ microcode ให้กับแพลตฟอร์ม CPU ที่ใหม่กว่า Microsoft จะเผยแพร่การอัปเดต Microcode ที่ได้รับการตรวจสอบของ Intel ประมาณช่วง Spectre ชนิด 2 [CVE 2017-5715 ("การป้อนโค้ดโดยกำหนดสาขา")] KB4093836 และ KB4100347 มีบทความฐานความรู้ที่เฉพาะเจาะจงตามรุ่นของ Windows แต่ละ KB ประกอบด้วยการอัปเดต Microcode ของ Intel ที่พร้อมใช้งานตาม CPU

ในวันที่ 17 พฤษภาคม 2561 Microsoft จะเผยแพร่การอัปเดต Microcode ที่ได้รับการตรวจสอบของ Intel ประมาณช่วง Spectre ชนิด 2 (CVE 2017-5715 "การป้อนโค้ดโดยกำหนดสาขา") สำหรับอุปกรณ์ที่มีการอัปเกรดเป็นการปรับปรุง Windows 10 เดือนเมษายน 2561 หากต้องการรับการอัปเดต Microcode ของ Intel ผ่าน Windows Update ลูกค้าต้องติดตั้ง Microcode ของ Intel บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows 10 ก่อนที่จะอัปเกรดเป็นการปรับปรุง Windows 10 เดือนเมษายน 2561 (เวอร์ชัน 1803)  
การอัปเดต microcode จะพร้อมใช้งานโดยตรงจากแค็ตตาล็อกถ้าไม่ได้ติดตั้งบนอุปกรณ์ก่อนที่จะอัปเกรดระบบปฏิบัติการ  Microcode ของ Intel พร้อมใช้งานผ่าน Windows Update, WSUS หรือ Microsoft Update Catalog  For more information and download instructions, see KB4100347.