Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

14/8/2561

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.2430

หมายเหตุ การเผยแพร่นี้ยังประกอบด้วยการอัปเดตสำหรับ Windows 10 Mobile (ระบบปฏิบัติการรุ่น 14393.2431) ที่เผยแพร่เมื่อวันที่ 14 สิงหาคม 2018

Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2561 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมหกเดือนโดยไม่มีค่าใช้จ่าย อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (v. 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community

การปรับปรุงและแก้ไข

การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • มอบการป้องกันช่องโหว่ที่อาศัยผลข้างเคียงจากการดำเนินการแบบคาดการณ์ใหม่ที่เรียกว่า L1 Terminal Fault (L1TF) ที่มีผลกับตัวประมวลผล Intel® Core® และตัวประมวลผล Intel® Xeon® processors (CVE-2018-3620 และ CVE-2018-3646) ตรวจสอบว่าได้เปิดใช้งานการป้องกันของระบบปฏิบัติการจากช่องโหว่ Spectre ตัวแปรที่ 2 และ Meltdown โดยใช้การตั้งค่ารีจิสทรีที่ระบุไว้ในบทความ KB สำหรับคำแนะนำเกี่ยวกับ Windows Client และ Windows Server แล้ว (การตั้งค่ารีจิสทรีเหล่านี้จะเปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Client รุ่น OS แต่ปิดใช้งานตามค่าเริ่มต้นสำหรับ Windows Server รุ่น OS)

  • แก้ไขปัญหาที่ทำให้เกิดการใช้งาน CPU สูง ซึ่งส่งผลให้ประสิทธิภาพการทำงานของระบบบางระบบที่ใช้ตัวประมวลผล Family 15h และ 16h AMD ลดลง ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตสำหรับ Windows ประจำเดือนมิถุนายน 2018 หรือกรกฎาคม 2018 จากการอัปเดต Microcode ของ Microsoft และ AMD ที่แก้ปัญหา Spectre ตัวแปรที่ 2 (CVE-2017-5715 – การป้อนโค้ดโดยกำหนดสาขา)

  • แก้ไขปัญหาที่ทำให้ Internet Explorer หยุดทำงานในบางเว็บไซต์

  • แก้ไขปัญหาที่ทำให้ Device Guard บล็อกรหัสคลาส ieframe.dll หลังจากติดตั้งการอัปเดตสะสมประจำเดือนพฤษภาคม 2018

  • ช่วยให้มั่นใจว่า Internet Explorer และ Microsoft Edge จะสนับสนุนแท็ก โหลดล่วงหน้า="ไม่มี"

  • แก้ไขปัญหาช่องโหว่ที่เกี่ยวข้องกับฟังก์ชัน Export-Modulemember() เมื่อใช้กับอักขระตัวแทน (*) และ สคริปต์ dot-sourcing หลังจากติดตั้งการอัปเดตนี้ โมดูลที่มีอยู่บนอุปกรณ์ที่มีการเปิดใช้งาน Device Guard จะไม่สามารถใช้งานได้โดยเจตนา ข้อผิดพลาดข้อยกเว้นคือ "โมดุลนี้ใช้ตัวดำเนินการ dot-source ขณะส่งออกฟังก์ชันที่ใช้อักขระตัวแทน และการดำเนินการนี้จะไม่ได้รับอนุญาตเมื่อระบบอยู่ภายใต้การบังคับใช้การตรวจสอบแอปพลิเคชัน" ดูข้อมูลเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8200 และ https://aka.ms/PSModuleFunctionExport

  • แก้ไขปัญหาช่องโหว่ด้วยการแก้ไขวิธีที่ .NET Framework จัดการการเชื่อมต่อเครือข่ายที่มีการใช้งานสูงหรือมีความหนาแน่นสูง ดูข้อมูลเพิ่มเติมได้ที่ CVE-2018-8360

  • การอัปเดตด้านความปลอดภัยสำหรับ Windows Server

หมายเหตุ การอัปเดตนี้ไม่สามารถใช้กับไฟล์ติดตั้งด่วนสำหรับ Windows Server 2016

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อกำหนดเบื้องต้น: การอัปเดตสแตกการบริการ (SSU) (KB4132216) ต้องได้รับการติดตั้ง ก่อน ติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) (KB4343887) จะไม่มีการรายงานว่าใช้ LCU ได้จนกว่าจะติดตั้ง SSU

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4343887 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย