Applies ToWindows 10, version 1709, all editions

วันที่วางจำหน่าย:

14/8/2561

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 16299.611

การปรับปรุงและแก้ไข

การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • มอบการป้องกันช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) ที่มีผลกับตัวประมวลผล Intel® Core® และตัวประมวลผล Intel® Xeon® processors (CVE-2018-3620 และ CVE-2018-3646) ตรวจสอบว่าได้เปิดใช้งานการป้องกันของระบบปฏิบัติการจากช่องโหว่ Spectre ตัวแปรที่ 2 และ Meltdown โดยใช้การตั้งค่ารีจิสทรีที่ระบุไว้ในบทความ KB สำหรับคำแนะนำเกี่ยวกับ Windows Client และ Windows Server แล้ว (การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server รุ่น OS)

  • แก้ไขปัญหาที่ทำให้เกิดการใช้งาน CPU สูง ซึ่งส่งผลให้ประสิทธิภาพการทำงานของระบบบางระบบที่ใช้ตัวประมวลผล Family 15h และ 16h AMD ลดลง ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตสำหรับ Windows ประจำเดือนมิถุนายน 2018 หรือกรกฎาคม 2018 จากการอัปเดต Microcode ของ Microsoft และ AMD ที่แก้ปัญหา Spectre ตัวแปรที่ 2 (CVE-2017-5715 – การป้อนโค้ดโดยกำหนดสาขา)

  • อัปเดตการสนับสนุนสำหรับเวอร์ชันแบบร่างของโปรโตคอล Token Binding v0.16

  • แก้ไขปัญหาที่ทำให้ Device Guard บล็อกรหัสคลาส ieframe.dll หลังจากติดตั้งการอัปเดตสะสมประจำเดือนพฤษภาคม 2018

  • ช่วยให้มั่นใจว่า Internet Explorer และ Microsoft Edge จะสนับสนุนแท็ก โหลดล่วงหน้า="ไม่มี"

  • แก้ไขปัญหาเกี่ยวกับการแสดง "AzureAD" เป็นโดเมนเริ่มต้นบนหน้าจอลงชื่อเข้าใช้ หลังจากติดตั้งการอัปเดตวันที่ 24 กรกฎาคม 2018 ในเครื่องที่ต่อกับ Hybrid Azure AD ดังนั้น ผู้ใช้อาจไม่สามารถลงชื่อเข้าใช้ในสถานการณ์จำลองที่ต่อกับ Hybrid Azure AD ได้ เมื่อผู้ใช้ใส่แค่ชื่อผู้ใช้และรหัสผ่าน

  • แก้ไขปัญหาการเพิ่มพื้นที่ว่างเพิ่มเติมลงในเนื้อหาที่ถูกคัดลอกจาก Internet Explorer ไปยังแอปอื่นๆ

  • แก้ไขปัญหาช่องโหว่ที่เกี่ยวข้องกับฟังก์ชัน Export-Modulemember() เมื่อใช้กับอักขระตัวแทน (*) และ สคริปต์ dot-sourcing หลังจากติดตั้งการอัปเดตนี้ โมดูลที่มีอยู่บนอุปกรณ์ที่มีการเปิดใช้งาน Device Guard จะไม่สามารถใช้งานได้โดยเจตนา ข้อผิดพลาดข้อยกเว้นคือ "โมดุลนี้ใช้ตัวดำเนินการ dot-source ขณะส่งออกฟังก์ชันที่ใช้อักขระตัวแทน และการดำเนินการนี้จะไม่ได้รับอนุญาตเมื่อระบบอยู่ภายใต้การบังคับใช้การตรวจสอบแอปพลิเคชัน" ดูข้อมูลเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 และ https://aka.ms/PSModuleFunctionExport

  • แก้ไขปัญหาที่ถูกนำมาใช้ในการอัปเดต .NET Framework ประจำเดือนกรกฎาคม 2018 แอปพลิเคชันที่ใช้คอมโพเนนต์ COM ไม่สามารถโหลดหรือเรียกใช้งานอย่างถูกต้องเนื่องจากข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" "ไม่ได้ลงทะเบียนคลาส” หรือ “ความล้มเหลวภายในที่เกิดขึ้นโดยไม่ทราบสาเหตุ”

  • แก้ไขปัญหาช่องโหว่ด้วยการแก้ไขวิธีที่ .NET Framework จัดการการเชื่อมต่อเครือข่ายที่มีการใช้งานสูงหรือมีความหนาแน่นสูง ดูข้อมูลเพิ่มเติมได้ที่ CVE-2018-8360

  • การอัปเดตด้านความปลอดภัยสำหรับ Windows Server

ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดและติดตั้งเฉพาะการแก้ไขใหม่ในแพคเกจนี้ในอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

แพลตฟอร์มที่ไม่ใช้งานภาษาอังกฤษบางแพลตฟอร์มอาจแสดงสายอักขระต่อไปนี้เป็นภาษาอังกฤษแทนที่จะเป็นภาษาที่แปลเป็นภาษาท้องถิ่น "ไม่สนับสนุนการอ่านงานจากไฟล์ที่กำหนดเวลาไว้ภายในโหมดภาษานี้" ข้อผิดพลาดนี้จะปรากฏขึ้นต่อเมื่อคุณพยายามอ่านงานตามกำหนดเวลาที่คุณสร้างไว้ และมีการเปิดใช้งาน Device Guard

หลังจากการประเมิน Microsoft พิจารณาว่าปัญหานี้มีความเป็นไปได้น้อยและมีความเสี่ยงต่ำ และเรายังจะไม่เสนอวิธีการแก้ไขปัญหาสำหรับ Windows 10 เวอร์ชัน 1709 ในตอนนี้ 

หากคุณเชื่อว่าคุณได้รับผลกระทบจากปัญหานี้ โปรดติดต่อ ฝ่ายสนับสนุนของ Microsoft

เมื่อเปิดใช้งาน Device Guard แพลตฟอร์มที่ไม่ใช้งานภาษาอังกฤษบางรายการอาจแสดงสายอักขระต่อไปนี้เป็นภาษาอังกฤษแทนที่จะเป็นภาษาท้องถิ่น:

  • "ไม่สามารถใช้ตัวดำเนินการ '&' หรือ '.' เพื่อเรียกใช้คำสั่งขอบเขตโมดูลระหว่างขอบเขตภาษาได้"

  • "ทรัพยากร 'สคริปต์' จากโมดูล 'PSDesiredStateConfiguration' ไม่ได้รับการสนับสนุนเมื่อเปิดใช้งาน Device Guard โปรดใช้ทรัพยากร 'สคริปต์' ที่เผยแพร่โดยโมดูล PSDscResources จาก PowerShell Gallery"

หลังจากการประเมิน Microsoft พิจารณาว่าปัญหานี้มีความเป็นไปได้น้อยและมีความเสี่ยงต่ำ และเรายังจะไม่เสนอวิธีการแก้ไขปัญหาสำหรับ Windows 10 เวอร์ชัน 1709 ในตอนนี้ 

หากคุณเชื่อว่าคุณได้รับผลกระทบจากปัญหานี้ โปรดติดต่อ ฝ่ายสนับสนุนของ Microsoft

หลังจากติดตั้งการอัปเดตนี้ Windows จะไม่รู้จักใบรับรอง Personal Information exchange (PFX) ที่ใช้สำหรับการรับรองความถูกต้องของการเชื่อมต่อ Wi-Fi หรือ VPN ซึ่งทำให้ Microsoft Intune ใช้เวลานานในการแสดงโพรไฟล์ผู้ใช้เนื่องจากโปรแกรมไม่รู้จักใบรับรองจำเป็นต้องใช้บนอุปกรณ์

ปัญหานี้แก้ไขได้ใน KB4464217

วิธีดาวน์โหลดการอัปเดต

การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4343897 

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders