Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

วันที่วางจำหน่าย:

12/6/2561

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB4103713 (เผยแพร่เมื่อ 17 พฤษภาคม 2018) และแก้ไขปัญหาต่อไปนี้

  • ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) ในตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre Variant 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำสำหรับ Windows Server ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำเหล่านี้เพื่อเปิดใช้งาน IBPB ในตัวประมวลผล AMD (CPU) เพื่อแก้ปัญหา Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล

  • ให้การป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 สำหรับคำแนะนำสำหรับ Windows Server ทำตามคำแนะนำใน KB4072698 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)

  • เพิ่มขีดจำกัดคุกกี้ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมได้ดียิ่งขึ้น

  • ปรับปรุงความน่าเชื่อถือของ Internet Explorer เมื่อใช้งานตำแหน่งที่ตั้งทางภูมิศาสตร์

  • การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, แอปสำหรับ Windows, Windows Server, Windows Storage and File Systems, ระบบเครือข่ายไร้สายของ Windows และ Windows virtualization and kernel

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากที่คุณใช้การอัปเดตนี้ ตัวควบคุมอินเทอร์เฟสเครือข่ายอาจหยุดทำงานในการกำหนดค่าซอฟต์แวร์ไคลเอ็นต์บางรายการ กรณีนี้เกิดขึ้นเนื่องจากปัญหาที่เกี่ยวข้องกับไฟล์ oem<number>.inf ที่หายไป ไม่ทราบการกำหนดค่าที่มีปัญหาอย่างถูกต้องในขณะนี้

  1. เมื่อต้องการค้นหาอุปกรณ์เครือข่าย ให้เปิดใช้งาน devmgmt.msc ซึ่งอาจปรากฏภายใต้ อุปกรณ์อื่น ๆ

  2. เมื่อต้องการค้นหา NIC ใหม่โดยอัตโนมัติและติดตั้งโปรแกรมควบคุม ให้เลือก สแกนหาการเปลี่ยนแปลงฮาร์ดแวร์ จากเมนูการดำเนินการ

หรือให้ติดตั้งโปรแกรมควบคุมสำหรับอุปกรณ์เครือข่ายโดยการคลิกขวาที่อุปกรณ์ และเลือก อัปเดต จากนั้นเลือก ค้นหาซอฟต์แวร์โปรแกรมควบคุมที่อัปเดตแล้วโดยอัตโนมัติ หรือ เรียกดูคอมพิวเตอร์ของฉันเพื่อค้นหาซอฟต์แวร์โปรแกรมควบคุม

วิธีดาวน์โหลดการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4284826 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders