วันนี้เป็น Patch Tuesday ของเดือนมิถุนายน 2018 ดังนั้น Microsoft จึงปล่อยการอัปเดตด้านความปลอดภัยจำนวนมากสำหรับ Windows ทุกเวอร์ชันที่รองรับ นี่คือรายการอัปเดตที่เผยแพร่ในวันนี้สำหรับผู้ใช้ Windows 10
การโฆษณา
วิธีรับ disney plus บนสมาร์ททีวี
การอัปเดตไม่รวมคุณสมบัติใหม่ ๆ แต่รวมถึงการแก้ไขข้อบกพร่องหลายประการ การอัปเดตต่อไปนี้ได้รับการเผยแพร่
Windows 10 เมษายน 2018 อัปเดตเวอร์ชัน 1803
KB4284835 (ระบบปฏิบัติการรุ่น 17134.112) มาพร้อมกับบันทึกการเปลี่ยนแปลงต่อไปนี้
- ให้การป้องกันจาก subclass เพิ่มเติมของช่องโหว่ด้านการดำเนินการ speculative ที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (IT pro) ให้ทำตามคำแนะนำใน KB4073119 . สำหรับคำแนะนำของ Windows Server ทำตามคำแนะนำใน KB4072698 . ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งาน mitigations สำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก mitigations ที่เผยแพร่ไปแล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
- แก้ไขปัญหาที่ Intuit QuickBooks เวอร์ชัน 2017 และ 2018 ไม่สามารถทำงานในโหมดผู้ใช้หลายคนบนอุปกรณ์ Windows 10 1803 ขณะนี้ผู้ใช้จะได้รับ Windows 10 เวอร์ชัน 1803
- เพิ่มการรองรับมาตรฐานเว็บคุกกี้ SameSite ให้กับ Microsoft Edge และ Internet Explorer
- แก้ไขปัญหาเกี่ยวกับ Internet Explorer ที่ป้องกันไม่ให้ใช้บริการระบุตำแหน่งเวอร์ชันอัปเดต
- แก้ไขปัญหาที่ทำให้เกมบางเกมไม่แสดงกล่องโต้ตอบเมื่อเชื่อมต่อกับจอภาพที่รองรับรูปแบบการแสดงผลแบบอินเทอร์เลซ
- แก้ไขปัญหาเกี่ยวกับการควบคุมความสว่างในแล็ปท็อปบางเครื่องหลังจากอัปเดตเป็น Windows 10 เมษายน 2018 Update
- แก้ไขปัญหาความน่าเชื่อถือซึ่ง GameBar อาจล้มเหลวในการเปิดตัว
- แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่มีอยู่ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ที่อยู่ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งอัพเดตเฟิร์มแวร์ได้โดย:
- ระงับ BitLocker ชั่วคราว
- ติดตั้งอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มระบบปฏิบัติการครั้งต่อไป
- รีสตาร์ทอุปกรณ์ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ
- แก้ไขปัญหาที่ทำให้ระบบเริ่มการทำงานเป็นหน้าจอสีดำ ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดต Spring Creators Update ก่อนหน้านี้เข้ากันไม่ได้กับยูทิลิตี้การปรับแต่งพีซีบางเวอร์ชันหลังการติดตั้ง
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, แอป Windows, เชลล์ของ Windows, เคอร์เนลของ Windows, Windows Server, ที่เก็บข้อมูลและระบบไฟล์ของ Windows, เครือข่ายไร้สายของ Windows, การเรียกใช้รหัสระยะไกลและการจำลองเสมือนและเคอร์เนลของ Windows
Windows 10 Fall Creators อัปเดตเวอร์ชัน 1709
KB4284819 (ระบบปฏิบัติการรุ่น 16299.492)
- ให้การป้องกันจาก subclass เพิ่มเติมของช่องโหว่ด้านการดำเนินการ speculative ที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (IT pro) ให้ทำตามคำแนะนำใน KB4073119 . สำหรับคำแนะนำของ Windows Server ทำตามคำแนะนำใน KB4072698 . ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งาน mitigations สำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก mitigations ที่เผยแพร่ไปแล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
- รวมถึงการปรับปรุงประสิทธิภาพเพิ่มเติม
- แก้ไขปัญหาใน Microsoft Edge ที่ทำให้การตอบสนองต่อคำขอ XML ไม่ถูกต้อง
- เพิ่มการรองรับมาตรฐานเว็บคุกกี้ SameSite ให้กับ Microsoft Edge และ Internet Explorer
- แก้ไขปัญหาเกี่ยวกับ Internet Explorer ที่ป้องกันไม่ให้ใช้บริการระบุตำแหน่งเวอร์ชันอัปเดต
- แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่มีอยู่ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ที่อยู่ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งอัพเดตเฟิร์มแวร์ได้โดย:
- ระงับ BitLocker ชั่วคราว
- ติดตั้งอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มระบบปฏิบัติการครั้งต่อไป
- รีสตาร์ทอุปกรณ์ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, แอป Windows, เชลล์ของ Windows, ที่เก็บข้อมูลและระบบไฟล์ของ Windows, แพลตฟอร์มและเฟรมเวิร์กของแอป Windows, การจำลองเสมือนและเคอร์เนลของ Windows, เครือข่ายไร้สายของ Windows และ Windows Server
Windows 10 Creators อัปเดตเวอร์ชัน 1703
KB4284874 (ระบบปฏิบัติการรุ่น 15063.1155)
- ให้การสนับสนุนเพื่อควบคุมการใช้งาน Indirect Branch Prediction Barrier (IBPB) บนโปรเซสเซอร์ AMD (ซีพียู) บางตัวเพื่อลด CVE-2017-5715, Spectre Variant 2 เมื่อเปลี่ยนจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดู แนวทางสถาปัตยกรรม AMD สำหรับการควบคุมสาขาทางอ้อม และ การอัปเดตความปลอดภัยของ AMD สำหรับรายละเอียดเพิ่มเติม) สำหรับคำแนะนำไคลเอนต์ Windows (IT pro) ให้ทำตามคำแนะนำใน KB4073119 . ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งาน IBPB บนโปรเซสเซอร์ AMD (ซีพียู) บางตัวสำหรับการลด Spectre Variant 2 เมื่อเปลี่ยนจากบริบทของผู้ใช้เป็นบริบทเคอร์เนล
- ให้การป้องกันจาก subclass เพิ่มเติมของช่องโหว่ด้านการดำเนินการ speculative ที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (IT pro) ให้ทำตามคำแนะนำใน KB4073119 . ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งาน mitigations สำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก mitigations ที่เผยแพร่ไปแล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
- รวมถึงการปรับปรุงประสิทธิภาพเพิ่มเติม
- แก้ไขปัญหาเฉพาะมือถือที่สามารถบันทึกไฟล์ขององค์กรเป็นไฟล์ส่วนตัวได้แม้ว่าจะเปิดใช้นโยบายการปกป้องข้อมูลของ Windows ในอุปกรณ์ก็ตาม
- แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่มีอยู่ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ที่อยู่ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งอัพเดตเฟิร์มแวร์ได้โดย:
- ระงับ BitLocker ชั่วคราว
- ติดตั้งอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มระบบปฏิบัติการครั้งต่อไป
- รีสตาร์ทอุปกรณ์ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ
- แก้ไขปัญหาที่การบูตด้วย Unified Write Filter (UWF) ที่เปิดอยู่อาจทำให้หยุดข้อผิดพลาด 0xE1 ในอุปกรณ์ฝังตัวโดยเฉพาะเมื่อใช้ฮับ USB
- เพิ่มขีด จำกัด คุกกี้ของ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรม
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, แอป Windows, Windows Server, เครือข่ายไร้สายของ Windows, ที่เก็บข้อมูลและระบบไฟล์ของ Windows, แพลตฟอร์มและเฟรมเวิร์กของแอป Windows และการจำลองเสมือนและเคอร์เนลของ Windows
Windows 10 Anniversary Update เวอร์ชัน 1607
- ให้การป้องกันจาก subclass เพิ่มเติมของช่องโหว่ด้านการดำเนินการ speculative ที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639) การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (IT pro) ให้ทำตามคำแนะนำใน KB4073119 . สำหรับคำแนะนำของ Windows Server ทำตามคำแนะนำใน KB4072698 . ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งาน mitigations สำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก mitigations ที่เผยแพร่ไปแล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754)
- รวมถึงการปรับปรุงประสิทธิภาพเพิ่มเติม
- แก้ไขปัญหาที่การบูตด้วย Unified Write Filter และฮับ USB ที่เชื่อมต่ออาจทำให้หยุดข้อผิดพลาด E1
- แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่มีอยู่ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ที่อยู่ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งอัพเดตเฟิร์มแวร์ได้โดย:
- ระงับ BitLocker ชั่วคราว
- ติดตั้งอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มระบบปฏิบัติการครั้งต่อไป
- รีสตาร์ทอุปกรณ์ทันทีเพื่อให้ BitLocker ไม่อยู่ในสถานะถูกระงับ
- อนุญาตให้ดิสก์ที่รองรับแบนด์ได้ซึ่งมีพาร์ติชันเดียวเท่านั้นซึ่งเป็นพาร์ติชัน MSR เพื่อแปลงเป็นดิสก์ไดนามิก
- เพิ่มขีด จำกัด คุกกี้ของ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรม
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft Scripting Engine, Windows Desktop Bridge, แอป Windows, เครือข่ายศูนย์ข้อมูล Windows, เครือข่ายไร้สายของ Windows, Windows Server, การจำลองเสมือนและเคอร์เนลของ Windows และแพลตฟอร์มและเฟรมเวิร์กของแอป Windows
ในที่สุด Windows 10 เวอร์ชันเริ่มต้นจะได้รับ KB4284860 (OS Build 10240.17889) ด้วยการแก้ไขแบบเดียวกัน
คุณสามารถรับการอัปเดตเหล่านี้ได้โดยใช้ Windows Update ใน การตั้งค่า . หรือคุณสามารถรับได้จากไฟล์ Microsoft Update Catalog และติดตั้งแบบออฟไลน์
ที่มา: ไมโครซอฟต์ .