13 มีนาคม 2561—KB4088878 (อัปเดตความปลอดภัยเท่านั้น)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1วันที่วางจำหน่าย:
13/3/2561
เวอร์ชัน:
อัปเดตความปลอดภัยเท่านั้น
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญมีดังนี้:
-
มอบการป้องกัน Spectre และ Meltdown แบบสะสมสำหรับ Windows เวอร์ชัน 32 บิต (x86) และ 64 บิต (x64) ยกเว้นการอัปเดต KB4078130 ที่เสนอสำหรับปิดใช้งานการลดปัญหาจาก Spectre ตัวแปรที่ 2
-
การอัปเดตความปลอดภัยสำหรับคอมโพเนนต์ของ Microsoft Graphics, Windows Kernel, Windows Shell, Windows MSXML, Windows Installer และ Windows Hyper-V
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย
หมายเหตุ
สำคัญ โปรดใช้ KB4100480 ทันทีหลังจากใช้การอัปเดตนี้ KB4100480 แก้ไขช่องโหว่การยกระดับสิทธิ์ในเคอร์เนลของ Windows สำหรับ Windows เวอร์ชัน 64 บิต (x64) ช่องโหว่นี้ถูกบันทึกไว้ใน CVE-2018-1038
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB4056897 หรือการอัปเดตรายเดือนล่าสุดอื่นๆ เซิร์ฟเวอร์ SMB อาจพบว่ามีหน่วยความจำพร่องหายไปในบางสถานการณ์ กรณีนี้เกิดขึ้นเมื่อเส้นทางที่ร้องขอข้ามผ่านการเชื่อมโยงแบบสัญลักษณ์ จุดต่อเชื่อม หรือตำแหน่งเชื่อมต่อไดเรกทอรี และมีการตั้งค่ารีจิสทรีคีย์เป็น 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanManServer\Parameters\EnableEcp |
ปัญหานี้แก้ไขได้ใน KB4103718 |
เกิดข้อผิดพลาดการหยุดใช้งาน หากการอัปเดตนี้ถูกนำไปใช้กับคอมพิวเตอร์ 32 บิต (x86) ที่ปิดใช้งานโหมดส่วนขยายของตำแหน่งทางกายภาพ (PAE) |
ปัญหานี้แก้ไขได้ใน KB4093108 |
เกิดข้อผิดพลาดการหยุดใช้งานในคอมพิวเตอร์ที่ไม่รองรับ Streaming Single Instructions Multiple Data (SIMD) ส่วนขยาย 2 (SSE2) |
การอัปเกรดเครื่องของคุณกับตัวประมวลผลที่สนับสนุน SSE2 หรือจำลองเครื่องเหล่านั้น |
เนื่องจากปัญหาที่ส่งผลกระทบต่อซอฟต์แวร์ป้องกันไวรัสบางเวอร์ชัน การแก้ไขปัญหานี้จะใช้ได้กับคอมพิวเตอร์ที่ ISV ป้องกันไวรัสอัปเดต ALLOW REGKEY แล้วเท่านั้น |
ปัญหานี้แก้ไขได้ใน KB4093108 คุณไม่จำเป็นต้องใช้ ALLOW REGKEY ต่อไปนี้ในการตรวจหาและรับการอัปเดตนี้อีกต่อไป: HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc
|
หลังจากใช้การอัปเดตนี้ การ์ดส่วนติดต่อเครือข่ายอีเทอร์เน็ต (NIC) ตัวใหม่ที่มีการตั้งค่าเริ่มต้นอาจแทนที่ NIC ตัวเดิมและทำให้เกิดปัญหากับเครือข่ายได้ การตั้งค่าแบบกำหนดเองใดๆ บน NIC ก่อนหน้านี้ยังคงอยู่ในรีจิสทรีแต่ไม่ได้ใช้งาน |
ปัญหานี้แก้ไขได้โดยติดตั้ง KB4099950 ก่อนการอัปเดตนี้
|
การตั้งค่าที่อยู่ IP แบบคงที่จะหายไปหลังจากที่คุณใช้การอัปเดตนี้ |
ปัญหานี้แก้ไขได้โดยติดตั้ง KB4099950 ก่อนการอัปเดตนี้ |
หลังจากติดตั้งการอัปเดตนี้ คุณอาจได้รับข้อความแสดงข้อผิดพลาดการหยุดทำงานที่คล้ายกับข้อความต่อไปนี้เมื่อคุณออกจากระบบคอมพิวเตอร์: SESSION_HAS_VALID_POOL_ON_EXIT (ab) |
เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้การอัปเดต KB4099467 |
คอมพิวเตอร์ 32 บิต (x86) จะไม่เริ่มต้นระบบหรือเริ่มระบบใหม่หลังจากการใช้อัปเดตความปลอดภัยนี้ |
ก่อนที่จะใช้อัปเดตความปลอดภัยนี้และอัปเดตที่ตามมา ให้ถอนการติดตั้งโปรแกรมควบคุมภายนอกต่อไปนี้จนกว่าจะมีแก้ไขโดยผู้จัดจำหน่ายที่เป็นเจ้าของ:
|
หลังจากที่คุณใช้การอัปเดตนี้ ตัวควบคุมอินเทอร์เฟสเครือข่ายอาจหยุดทำงานในการกำหนดค่าซอฟต์แวร์ไคลเอ็นต์บางรายการ กรณีนี้เกิดขึ้นเนื่องจากปัญหาที่เกี่ยวข้องกับไฟล์ oem<number>.inf ที่หายไป ไม่ทราบการกำหนดค่าที่มีปัญหาอย่างถูกต้องในขณะนี้ |
หรือให้ติดตั้งโปรแกรมควบคุมสำหรับอุปกรณ์เครือข่ายโดยการคลิกขวาที่อุปกรณ์ และเลือก อัปเดต จากนั้นเลือก ค้นหาซอฟต์แวร์โปรแกรมควบคุมที่อัปเดตแล้วโดยอัตโนมัติ หรือ เรียกดูคอมพิวเตอร์ของฉันเพื่อค้นหาซอฟต์แวร์โปรแกรมควบคุม |
วิธีดาวน์โหลดการอัปเดตนี้
การอัปเดตนี้พร้อมให้ติดตั้งแล้วผ่านทาง WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดต 4088878