Applies ToWindows Server 2012 Windows Embedded 8 Standard

วันที่วางจำหน่าย:

10/7/2561

เวอร์ชัน:

อัปเดตความปลอดภัยเท่านั้น

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • ให้การป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำสำหรับ Windows Server ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)

  • ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) ในตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนี้เพื่อเปิดใช้งาน IBPB บนตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ไข Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล

  • มอบการป้องกันสำหรับช่องโหว่เพิ่มเติมที่เกี่ยวข้องกับช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ที่เรียกว่าการคืนค่าสถานะ Lazy Floating Point (FP) (CVE 2018 3665) สำหรับ Windows เวอร์ชัน 64 บิต (x64)

  • การอัปเดตด้านความปลอดภัยสำหรับแอปสำหรับ Windows, Windows Graphics, ระบบเครือข่ายศูนย์ข้อมูลของ Windows, การจำลองเสมือนของ Windows และเคอร์เนล Windows

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย

 

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์บางส่วนที่ใช้ปริมาณงานการตรวจสอบเครือข่ายอาจได้รับข้อผิดพลาด 0xD1 หยุด เนื่องจากสภาวะการแย่งชิง

ปัญหานี้แก้ไขได้ใน KB4345425

การเริ่มการทำงานบริการของ SQL Service ใหม่อาจล้มเหลว ในบางครั้ง โดยมีข้อผิดพลาด “พอร์ต Tcp ถูกใช้งานอยู่แล้ว”

ปัญหานี้แก้ไขได้ใน KB4345425

เมื่อผู้ดูแลระบบพยายามหยุด World Wide Web Publishing Service (W3SVC), W3SVC จะยังคงอยู่ในสถานะ"กำลังหยุด" แต่ไม่สามารถหยุดได้อย่างสมบูรณ์หรือเริ่มการทำงานใหม่

ปัญหานี้แก้ไขได้ใน KB4345425

 

วิธีดาวน์โหลดการอัปเดตนี้

การอัปเดตนี้พร้อมให้ติดตั้งแล้วผ่านทาง WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4338820 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย