Applies ToWindows 10, version 1709, all editions

วันที่วางจำหน่าย:

14/8/2561

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 16299.611

การปรับปรุงและแก้ไข

การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • มอบการป้องกันช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) ที่มีผลกับตัวประมวลผล Intel® Core® และตัวประมวลผล Intel® Xeon® processors (CVE-2018-3620 และ CVE-2018-3646) ตรวจสอบว่าได้เปิดใช้งานการป้องกันของระบบปฏิบัติการจากช่องโหว่ Spectre ตัวแปรที่ 2 และ Meltdown โดยใช้การตั้งค่ารีจิสทรีที่ระบุไว้ในบทความ KB สำหรับคำแนะนำเกี่ยวกับ Windows Client และ Windows Server แล้ว (การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server รุ่น OS)

  • แก้ไขปัญหาที่ทำให้เกิดการใช้งาน CPU สูง ซึ่งส่งผลให้ประสิทธิภาพการทำงานของระบบบางระบบที่ใช้ตัวประมวลผล Family 15h และ 16h AMD ลดลง ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตสำหรับ Windows ประจำเดือนมิถุนายน 2018 หรือกรกฎาคม 2018 จากการอัปเดต Microcode ของ Microsoft และ AMD ที่แก้ปัญหา Spectre ตัวแปรที่ 2 (CVE-2017-5715 – การป้อนโค้ดโดยกำหนดสาขา)

  • อัปเดตการสนับสนุนสำหรับเวอร์ชันแบบร่างของโปรโตคอล Token Binding v0.16

  • แก้ไขปัญหาที่ทำให้ Device Guard บล็อกรหัสคลาส ieframe.dll หลังจากติดตั้งการอัปเดตสะสมประจำเดือนพฤษภาคม 2018

  • ช่วยให้มั่นใจว่า Internet Explorer และ Microsoft Edge จะสนับสนุนแท็ก โหลดล่วงหน้า="ไม่มี"

  • แก้ไขปัญหาเกี่ยวกับการแสดง "AzureAD" เป็นโดเมนเริ่มต้นบนหน้าจอลงชื่อเข้าใช้ หลังจากติดตั้งการอัปเดตวันที่ 24 กรกฎาคม 2018 ในเครื่องที่ต่อกับ Hybrid Azure AD ดังนั้น ผู้ใช้อาจไม่สามารถลงชื่อเข้าใช้ในสถานการณ์จำลองที่ต่อกับ Hybrid Azure AD ได้ เมื่อผู้ใช้ใส่แค่ชื่อผู้ใช้และรหัสผ่าน

  • แก้ไขปัญหาการเพิ่มพื้นที่ว่างเพิ่มเติมลงในเนื้อหาที่ถูกคัดลอกจาก Internet Explorer ไปยังแอปอื่นๆ

  • แก้ไขปัญหาช่องโหว่ที่เกี่ยวข้องกับฟังก์ชัน Export-Modulemember() เมื่อใช้กับอักขระตัวแทน (*) และ สคริปต์ dot-sourcing หลังจากติดตั้งการอัปเดตนี้ โมดูลที่มีอยู่บนอุปกรณ์ที่มีการเปิดใช้งาน Device Guard จะไม่สามารถใช้งานได้โดยเจตนา ข้อผิดพลาดข้อยกเว้นคือ "โมดุลนี้ใช้ตัวดำเนินการ dot-source ขณะส่งออกฟังก์ชันที่ใช้อักขระตัวแทน และการดำเนินการนี้จะไม่ได้รับอนุญาตเมื่อระบบอยู่ภายใต้การบังคับใช้การตรวจสอบแอปพลิเคชัน" ดูข้อมูลเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 และ https://aka.ms/PSModuleFunctionExport

  • แก้ไขปัญหาที่ถูกนำมาใช้ในการอัปเดต .NET Framework ประจำเดือนกรกฎาคม 2018 แอปพลิเคชันที่ใช้คอมโพเนนต์ COM ไม่สามารถโหลดหรือเรียกใช้งานอย่างถูกต้องเนื่องจากข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" "ไม่ได้ลงทะเบียนคลาส” หรือ “ความล้มเหลวภายในที่เกิดขึ้นโดยไม่ทราบสาเหตุ”

  • แก้ไขปัญหาช่องโหว่ด้วยการแก้ไขวิธีที่ .NET Framework จัดการการเชื่อมต่อเครือข่ายที่มีการใช้งานสูงหรือมีความหนาแน่นสูง ดูข้อมูลเพิ่มเติมได้ที่ CVE-2018-8360

  • การอัปเดตด้านความปลอดภัยสำหรับ Windows Server

ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดและติดตั้งเฉพาะการแก้ไขใหม่ในแพคเกจนี้ในอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

แพลตฟอร์มที่ไม่ใช้งานภาษาอังกฤษบางแพลตฟอร์มอาจแสดงสายอักขระต่อไปนี้เป็นภาษาอังกฤษแทนที่จะเป็นภาษาที่แปลเป็นภาษาท้องถิ่น "ไม่สนับสนุนการอ่านงานจากไฟล์ที่กำหนดเวลาไว้ภายในโหมดภาษานี้" ข้อผิดพลาดนี้จะปรากฏขึ้นต่อเมื่อคุณพยายามอ่านงานตามกำหนดเวลาที่คุณสร้างไว้ และมีการเปิดใช้งาน Device Guard

หลังจากการประเมิน Microsoft พิจารณาว่าปัญหานี้มีความเป็นไปได้น้อยและมีความเสี่ยงต่ำ และเรายังจะไม่เสนอวิธีการแก้ไขปัญหาสำหรับ Windows 10 เวอร์ชัน 1709 ในตอนนี้ 

หากคุณเชื่อว่าคุณได้รับผลกระทบจากปัญหานี้ โปรดติดต่อ ฝ่ายสนับสนุนของ Microsoft

เมื่อเปิดใช้งาน Device Guard แพลตฟอร์มที่ไม่ใช้งานภาษาอังกฤษบางรายการอาจแสดงสายอักขระต่อไปนี้เป็นภาษาอังกฤษแทนที่จะเป็นภาษาท้องถิ่น:

  • "ไม่สามารถใช้ตัวดำเนินการ '&' หรือ '.' เพื่อเรียกใช้คำสั่งขอบเขตโมดูลระหว่างขอบเขตภาษาได้"

  • "ทรัพยากร 'สคริปต์' จากโมดูล 'PSDesiredStateConfiguration' ไม่ได้รับการสนับสนุนเมื่อเปิดใช้งาน Device Guard โปรดใช้ทรัพยากร 'สคริปต์' ที่เผยแพร่โดยโมดูล PSDscResources จาก PowerShell Gallery"

หลังจากการประเมิน Microsoft พิจารณาว่าปัญหานี้มีความเป็นไปได้น้อยและมีความเสี่ยงต่ำ และเรายังจะไม่เสนอวิธีการแก้ไขปัญหาสำหรับ Windows 10 เวอร์ชัน 1709 ในตอนนี้ 

หากคุณเชื่อว่าคุณได้รับผลกระทบจากปัญหานี้ โปรดติดต่อ ฝ่ายสนับสนุนของ Microsoft

หลังจากติดตั้งการอัปเดตนี้ Windows จะไม่รู้จักใบรับรอง Personal Information exchange (PFX) ที่ใช้สำหรับการรับรองความถูกต้องของการเชื่อมต่อ Wi-Fi หรือ VPN ซึ่งทำให้ Microsoft Intune ใช้เวลานานในการแสดงโพรไฟล์ผู้ใช้เนื่องจากโปรแกรมไม่รู้จักใบรับรองจำเป็นต้องใช้บนอุปกรณ์

ปัญหานี้แก้ไขได้ใน KB4464217

วิธีดาวน์โหลดการอัปเดต

การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4343897 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย