14 สิงหาคม 2018—KB4343885 (ระบบปฏิบัติการรุ่น 15063.1266)
วันที่วางจำหน่าย:
14/8/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 15063.1266
หมายเหตุ การเผยแพร่นี้ยังประกอบด้วยการอัปเดตสำหรับ Windows 10 Mobile (ระบบปฏิบัติการรุ่น 15063.1266) ที่เผยแพร่เมื่อวันที่ 14 สิงหาคม 2018
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
มอบการป้องกันช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) ที่มีผลกับตัวประมวลผล Intel® Core® และตัวประมวลผล Intel® Xeon® processors (CVE-2018-3620 และ CVE-2018-3646) Make sure previous OS protections against Spectre Variant 2 and Meltdown vulnerabilities are enabled using the ตรวจสอบว่าได้เปิดใช้งานการป้องกันของระบบปฏิบัติการจากช่องโหว่ Spectre ตัวแปรที่ 2 และ Meltdown โดยใช้การตั้งค่ารีจิสทรีที่ระบุไว้ในบทความ KB สำหรับคำแนะนำเกี่ยวกับ Windows Client (การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS)
-
แก้ไขปัญหาที่ทำให้ Internet Explorer หยุดทำงานในบางเว็บไซต์
-
อัปเดตการสนับสนุนสำหรับเวอร์ชันแบบร่างของโปรโตคอล Token Binding v0.16
-
แก้ไขปัญหาที่ทำให้ Device Guard บล็อกรหัสคลาส ieframe.dll หลังจากติดตั้งการอัปเดตสะสมประจำเดือนพฤษภาคม 2018
-
ช่วยให้มั่นใจว่า Internet Explorer และ Microsoft Edge จะสนับสนุนแท็ก โหลดล่วงหน้า="ไม่มี"
-
แก้ไขปัญหาช่องโหว่ที่เกี่ยวข้องกับฟังก์ชัน Export-Modulemember() เมื่อใช้กับอักขระตัวแทน (*) และ สคริปต์ dot-sourcing หลังจากติดตั้งการอัปเดตนี้ โมดูลที่มีอยู่บนอุปกรณ์ที่มีการเปิดใช้งาน Device Guard จะไม่สามารถใช้งานได้โดยเจตนา ข้อผิดพลาดข้อยกเว้นคือ "โมดุลนี้ใช้ตัวดำเนินการ dot-source ขณะส่งออกฟังก์ชันที่ใช้อักขระตัวแทน และการดำเนินการนี้จะไม่ได้รับอนุญาตเมื่อระบบอยู่ภายใต้การบังคับใช้การตรวจสอบแอปพลิเคชัน" ดูข้อมูลเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 และ https://aka.ms/PSModuleFunctionExport
-
แก้ไขปัญหาที่ถูกนำมาใช้ในการอัปเดต .NET Framework ประจำเดือนกรกฎาคม 2018 แอปพลิเคชันที่ใช้คอมโพเนนต์ COM ไม่สามารถโหลดหรือเรียกใช้งานอย่างถูกต้องเนื่องจากข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" "ไม่ได้ลงทะเบียนคลาส” หรือ “ความล้มเหลวภายในที่เกิดขึ้นโดยไม่ทราบสาเหตุ”
-
แก้ไขปัญหาช่องโหว่ด้วยการแก้ไขวิธีที่ .NET Framework จัดการการเชื่อมต่อเครือข่ายที่มีการใช้งานสูงหรือมีความหนาแน่นสูง ดูข้อมูลเพิ่มเติมได้ที่ CVE-2018-8360
-
การอัปเดตด้านความปลอดภัยสำหรับ Windows Server
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดและติดตั้งเฉพาะการแก้ไขใหม่ในแพคเกจนี้ในอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4343885
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
