10 กรกฎาคม 2018 — KB4338815 (ชุดรวมอัปเดตรายเดือน)
วันที่วางจำหน่าย:
10/7/2561
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4284863 (เผยแพร่เมื่อ 21 มิถุนายน 2018) และแก้ไขปัญหาต่อไปนี้:
-
มอบการป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำเกี่ยวกับ Windows Server ให้ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
-
ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) บนตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre Variant 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำเกี่ยวกับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ให้ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนี้เพื่อเปิดใช้งาน IBPB บนตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ไข Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล
-
มอบการป้องกันสำหรับช่องโหว่เพิ่มเติมที่เกี่ยวข้องกับช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ที่เรียกว่าการคืนค่าสถานะ Lazy Floating Point (FP) (CVE 2018 3665) สำหรับ Windows เวอร์ชัน 64 บิต (x64)
-
อัปเดตฟีเจอร์รตรวจสอบองค์ประกอบของ Internet Explorer เพื่อให้สอดคล้องกับนโยบายที่ปิดการใช้งานการเรียกใช้เครื่องมือสำหรับนักพัฒนา
-
แก้ไขปัญหาที่ DNS ร้องขอให้ไม่สนใจการกำหนดค่าพร็อกซีใน Internet Explorer และ Microsoft Edge
-
แก้ไขปัญหาที่ทำให้เมาส์หยุดการทำงานหลังจากที่ผู้ใช้สลับระหว่างเซสชันภายในเครื่องและระยะไกล
-
การอัปเดตความปลอดภัยสำหรับ Internet Explorer, แอปสำหรับ Windows, Windows Graphics, Windows Shell, ระบบเครือข่ายศูนย์ข้อมูลของ Windows, การจำลองเสมือนของ Windows และเคอร์เนล Windows
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|
หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์บางส่วนที่ใช้ปริมาณงานการตรวจสอบเครือข่ายอาจได้รับข้อผิดพลาด 0xD1 หยุด เนื่องจากสภาวะการแย่งชิง |
ปัญหานี้ได้รับการแก้ไขใน KB4338831 |
|
การเริ่มการทำงานบริการของ SQL Server ใหม่อาจล้มเหลวในบางครั้งโดยมีข้อผิดพลาด "พอร์ต Tcp ถูกใช้งานอยู่แล้ว" |
ปัญหานี้ได้รับการแก้ไขใน KB4338831 |
|
เมื่อผู้ดูแลระบบพยายามหยุด World Wide Web Publishing Service (W3SVC), W3SVC จะยังคงอยู่ในสถานะ "กำลังหยุด" แต่ไม่สามารถหยุดได้อย่างสมบูรณ์หรือเริ่มการทำงานใหม่ |
ปัญหานี้ได้รับการแก้ไขใน KB4338831 |
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4338815
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
