10 เมษายน 2018—KB4093112 (ระบบปฏิบัติการรุ่น 16299.371)
Applies To
Windows 10, version 1709, all editions Windows Server 2016 Version 1709วันที่วางจำหน่าย:
10/4/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 16299.371
การปรับปรุงและแก้ไข
การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ให้การสนับสนุนการใช้งานตัวควบคุมของ Indirect Branch Prediction Barrier (IBPB) ภายใน ตัวประมวลผล AMD (CPU) บางตัว สำหรับการลด Spectre ตัวแปรที่ 2 แบบ CVE-2017-5715 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดู คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัย AMD สำหรับรายละเอียดเพิ่มเติม) ทำตามคำแนะนำที่ระบุไว้ใน KB4073119 สำหรับคำแนะนำไคลเอ็นต์ Windows (IT Pro) และ KB4072698 สำหรับคำแนะนำ Windows Server เพื่อเปิดใช้การใช้งาน IBPB ภายใน ตัวประมวลผล AMD (CPU) บางตัว สำหรับ การลด Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล
-
แก้ไขปัญหาที่ทำให้เกิดการละเมิดการเข้าถึงใน Internet Explorer เมื่อทำงานบนแพลตฟอร์ม Microsoft Application Virtualization
-
แก้ไขปัญหาในโหมดองค์กรที่เกี่ยวข้องกับการเปลี่ยนเส้นทางใน Internet Explorer และ Microsoft Edge
-
แก้ไขปัญหาที่สร้างการละเมิดการเข้าถึงในบางเพจใน Internet Explorer เมื่อแสดงผล SVG ภายใต้การใช้งานสูง
-
แก้ไขปัญหาเพิ่มเติมเกี่ยวกับการอัปเดตข้อมูลโซนเวลา
-
แก้ไขปัญหาที่อาจทำให้บริการ App-V หยุดทำงานบนเซิร์ฟเวอร์ RDS ที่เป็นโฮสต์ของผู้ใช้หลายคน
-
แก้ไขปัญหาที่บัญชีผู้ใช้ถูกล็อกเมื่อแอปพลิเคชั่นถูกย้ายไปยังแพลตฟอร์มที่ใช้ร่วมกันที่ใช้ App-V (เช่น XenApp 7.15+ กับ Windows Server 2016 เมื่อการรับรองความถูกต้อง Kerberos ไม่พร้อมใช้งาน)
-
แก้ไขปัญหาเกี่ยวกับการพิมพ์เนื้อหาที่สร้างขึ้นโดย ActiveX ใน Internet Explorer
-
แก้ไขปัญหาที่ทำให้ document.execCommand("copy") แสดงผลเป็นเท็จใน Internet Explorer เสมอ
-
แก้ไขปัญหาที่ในบางกรณีมีการป้องกันไม่ให้ Internet Explorer ระบุตัวควบคุมแบบกำหนดเอง
-
การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, แพลตฟอร์มและเฟรมเวิร์กของแอปสำหรับ Windows, Microsoft Scripting Engine, กราฟิกของ Windows, Windows Server, เคอร์เนลของ Windows, ระบบเครือข่ายศูนย์ข้อมูลของ Windows, ระบบเครือข่ายไร้สายของ Windows, Windows Virtualization and Kernel และ Windows Hyper-V
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากการใช้อัปเดตนี้ ผู้ใช้บางคนอาจพบการขยับหรือเลื่อนของหน้าจอโดยไม่คาดคิดในบางแอปขณะใช้ปากกา |
ปัญหานี้แก้ไขได้ใน KB4093105 |
วิธีรับการอัปเดตนี้
Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
สำคัญ เมื่อคุณติดตั้งทั้งการอัปเดตสแตกการบริการ (SSU) (KB4099989) และอัปเดตแบบสะสมล่าสุด (LCU) จาก Microsoft Update Catalog ให้ติดตั้ง SSU ก่อนที่จะติดตั้ง LCU
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4093112