Applies ToWindows 10, version 1703, all editions

วันที่วางจำหน่าย:

12/6/2561

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 15063.1155

หมายเหตุ  การเผยแพร่นี้ยังประกอบด้วยการอัปเดตสำหรับ Windows 10 Mobile (ระบบปฏิบัติการรุ่น 15063.1154) ที่เผยแพร่เมื่อวันที่ 12 มิถุนายน 2018

การปรับปรุงและแก้ไข

การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • ให้การสนับสนุนเพื่อควบคุมการใช้ Indirect Branch Prediction Barrier (IBPB) ในตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ปัญหา CVE-2017-5715, Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดูที่ คำแนะนำด้านสถาปัตยกรรมของ AMD เกี่ยวกับ Indirect Branch Control และ การอัปเดตความปลอดภัยของ AMD เพื่อทราบรายละเอียดเพิ่มเติม สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนี้เพื่อเปิดใช้งาน IBPB บนตัวประมวลผล AMD บางตัว (CPU) เพื่อแก้ไข Spectre ตัวแปรที่ 2 เมื่อสลับจากบริบทผู้ใช้เป็นบริบทเคอร์เนล

  • ให้การป้องกันจากคลาสย่อยเพิ่มเติมของช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์เรียกว่า Speculative Store Bypass (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานตามค่าเริ่มต้น สำหรับคำแนะนำสำหรับไคลเอ็นต์ Windows (มืออาชีพด้านไอที) ทำตามคำแนะนำใน KB4073119 ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการแก้ไข Speculative Store Bypass (CVE-2018-3639) นอกจากการแก้ไขที่เผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)

  • แก้ไขปัญหาที่เกี่ยวกับอุปกรณ์เคลื่อนที่เมื่อไฟล์องค์กรสามารถบันทึกเป็นไฟล์ส่วนบุคคล แม้ว่านโยบายการปกป้องข้อมูลของ Windows จะถูกเปิดใช้งานบนอุปกรณ์

  • แก้ปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานอยู่หรือไม่ปรากฏ การอัปเดตนี้จะป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์โดย:

    1. ระงับ BitLocker ชั่วคราว

    2. ติดตั้งการอัปเดตเฟิร์มแวร์ชั่วคราวก่อนเริ่มต้นระบบปฏิบัติการในครั้งต่อไป

    3. เริ่มระบบของอุปกรณ์ใหม่ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ

  • แก้ไขปัญหาที่การเริ่มต้นระบบพร้อมกับมี Unified Write Filter (UWF) เปิดใช้งานอยู่อาจทำให้เกิดข้อผิดพลาด 0xE1 ในอุปกรณ์ที่ฝังอยู่ โดยเฉพาะอย่างยิ่งเมื่อใช้ฮับ USB

  • เพิ่มขีดจำกัดคุกกี้ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมได้ดียิ่งขึ้น

  • จัดการปัญหาความเข้ากันได้แบบอนุกรมไบนารีสำหรับคลาส CultureAwareComparer

  • การอัปเดตด้านความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, บริดจ์เดสก์ท็อปของ Windows, แอปสำหรับ Windows, Windows Server, ระบบเครือข่ายไร้สายของ Windows, ที่เก็บข้อมูลและระบบไฟล์ Windows, แพลตฟอร์มและเฟรมเวิร์กแอปสำหรับ Windows, การจำลองเสมือนและเคอร์เนล Windows

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4284874 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย