12 มิถุนายน 2018—KB4284874 (ระบบปฏิบัติการรุ่น 15063.1155)
Applies To
Windows 10, version 1703, all editionsวันที่วางจำหน่าย:
12/6/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 15063.1155
หมายเหตุ การเผยแพร่นี้ยังประกอบด้วยการอัปเดตสำหรับ Windows 10 Mobile (ระบบปฏิบัติการรุ่น 15063.1154) ที่เผยแพร่เมื่อวันที่ 12 มิถุนายน 2018
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) ในตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนี้เพื่อเปิดใช้งาน IBPB บนตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ไข Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล
-
ให้การป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
-
แก้ไขปัญหาที่เกี่ยวกับอุปกรณ์เคลื่อนที่เมื่อไฟล์องค์กรสามารถบันทึกเป็นไฟล์ส่วนบุคคล แม้ว่านโยบายการปกป้องข้อมูลของ Windows จะถูกเปิดใช้งานบนอุปกรณ์
-
แก้ปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานอยู่หรือไม่ปรากฏ การอัปเดตนี้จะป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์โดย:
-
ระงับ BitLocker ชั่วคราว
-
ติดตั้งการอัปเดตเฟิร์มแวร์ชั่วคราวก่อนเริ่มต้นระบบปฏิบัติการในครั้งต่อไป
-
เริ่มระบบของอุปกรณ์ใหม่ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ
-
-
แก้ไขปัญหาที่การเริ่มต้นระบบพร้อมกับมี Unified Write Filter (UWF) เปิดใช้งานอยู่อาจทำให้เกิดข้อผิดพลาด 0xE1 ในอุปกรณ์ที่ฝังอยู่ โดยเฉพาะอย่างยิ่งเมื่อใช้ฮับ USB
-
เพิ่มขีดจำกัดคุกกี้ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมได้ดียิ่งขึ้น
-
จัดการปัญหาความเข้ากันได้แบบอนุกรมไบนารีสำหรับคลาส CultureAwareComparer
-
การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, บริดจ์เดสก์ท็อปของ Windows, แอปสำหรับ Windows, Windows Server, ระบบเครือข่ายไร้สายของ Windows, ที่เก็บข้อมูลและระบบไฟล์ Windows, แพลตฟอร์มและเฟรมเวิร์กแอปสำหรับ Windows, การจำลองเสมือนและเคอร์เนล Windows
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4284874
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
