12 มิถุนายน 2018—KB4284860 (ระบบปฏิบัติการรุ่น 10240.17889)
Applies To
Windows 10วันที่วางจำหน่าย:
12/6/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 10240.17889
การปรับปรุงและแก้ไข
การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) ในตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนี้เพื่อเปิดใช้งาน IBPB บนตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ไข Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล
-
ให้การป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
-
แก้ไขปัญหาที่บางครั้งป้องกัน eDrive ไม่ให้ปลดล็อกเมื่อ eDrive เป็นไดรฟ์รอง และไดรฟ์ระบบมีการป้องกันด้วย BitLocker
-
แก้ปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ไม่ปรากฏหรือถูกปิดใช้งานอยู่ การอัปเดตนี้จะป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์โดย:
-
ระงับ BitLocker ชั่วคราว
-
ติดตั้งการอัปเดตเฟิร์มแวร์ชั่วคราวก่อนเริ่มต้นระบบปฏิบัติการในครั้งต่อไป
-
เริ่มระบบของอุปกรณ์ใหม่ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ
-
-
แก้ไขปัญหาที่การเริ่มต้นระบบพร้อมกับมี Unified Write Filter (UWF) เปิดใช้งานอยู่อาจทำให้เกิดข้อผิดพลาด 0xE1 ในอุปกรณ์ที่ฝังอยู่ โดยเฉพาะอย่างยิ่งเมื่อใช้ฮับ USB
-
เพิ่มขีดจำกัดคุกกี้ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมได้ดียิ่งขึ้น
-
การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft scripting engine, แอปสำหรับ Windows, Windows Server, ระบบเครือข่ายไร้สายของ Windows, Windows storage and filesystems, การดำเนินการโค้ดจากระยะไกล และ Windows Virtualization and Kernel
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4284860