Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

วันที่วางจำหน่าย:

12/6/2561

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4103713 (เผยแพร่เมื่อ 17 พฤษภาคม 2018) และแก้ไขปัญหาต่อไปนี้

  • ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) ในตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre Variant 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำสำหรับ Windows Server ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งาน IBPB ในตัวประมวลผล AMD (CPU) เพื่อแก้ปัญหา Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล

  • ให้การป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำสำหรับ Windows Server ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)

  • เพิ่มขีดจำกัดคุกกี้ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมได้ดียิ่งขึ้น

  • ปรับปรุงความน่าเชื่อถือของ Internet Explorer เมื่อใช้งานตำแหน่งที่ตั้งทางภูมิศาสตร์

  • การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, แอปสำหรับ Windows, Windows Server, Windows Storage and File Systems, ระบบเครือข่ายไร้สายของ Windows และ Windows virtualization and kernel

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากที่คุณใช้การอัปเดตนี้ ตัวควบคุมอินเทอร์เฟสเครือข่ายอาจหยุดทำงานในการกำหนดค่าซอฟต์แวร์ไคลเอ็นต์บางรายการ กรณีนี้เกิดขึ้นเนื่องจากปัญหาที่เกี่ยวข้องกับไฟล์ oem<number>.inf ที่หายไป ไม่ทราบการกำหนดค่าที่มีปัญหาอย่างถูกต้องในขณะนี้

  1. เมื่อต้องการค้นหาอุปกรณ์เครือข่าย ให้เปิดใช้งาน devmgmt.msc ซึ่งอาจปรากฏภายใต้ อุปกรณ์อื่น ๆ

  2. เมื่อต้องการค้นหา NIC ใหม่โดยอัตโนมัติและติดตั้งโปรแกรมควบคุม ให้เลือก สแกนหาการเปลี่ยนแปลงฮาร์ดแวร์ จากเมนูการดำเนินการ

หรือให้ติดตั้งโปรแกรมควบคุมสำหรับอุปกรณ์เครือข่ายโดยการคลิกขวาที่อุปกรณ์ และเลือก อัปเดต จากนั้นเลือก ค้นหาซอฟต์แวร์โปรแกรมควบคุมที่อัปเดตแล้วโดยอัตโนมัติ หรือ เรียกดูคอมพิวเตอร์ของฉันเพื่อค้นหาซอฟต์แวร์โปรแกรมควบคุม

วิธีดาวน์โหลดการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4284826 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย