การอัปเดตสะสมสำหรับ Windows 10 12 มิถุนายน 2018

วันนี้คือวันอังคารของ Patch Tuesday ในเดือนมิถุนายน 2018 ดังนั้น Microsoft จึงออกการอัปเดตด้านความปลอดภัยจำนวนหนึ่งสำหรับ Windows ทุกรุ่นที่รองรับ นี่คือรายการอัปเดตที่เผยแพร่ในวันนี้สำหรับผู้ใช้ Windows 10

การอัปเดตนี้ไม่มีฟีเจอร์ใหม่ แต่มีการแก้ไขจุดบกพร่องจำนวนหนึ่ง การอัปเดตต่อไปนี้ได้รับการเผยแพร่

Windows 10 เมษายน 2018 อัปเดตเวอร์ชัน 1803

KB4284835 (ระบบปฏิบัติการรุ่น 17134.112) มาพร้อมกับบันทึกการเปลี่ยนแปลงดังต่อไปนี้

• ให้การป้องกันจากซับคลาสเพิ่มเติมของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639). การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119. สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698
  . ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการบรรเทาผลกระทบสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก การบรรเทาผลกระทบที่ได้รับการเผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754).
• แก้ไขปัญหาที่ Intuit QuickBooks เวอร์ชัน 2017 และ 2018 ไม่สามารถทำงานได้ในโหมดผู้ใช้หลายคนบนอุปกรณ์ Windows 10 1803 ผู้ใช้จะได้รับ Windows 10 เวอร์ชัน 1803
• เพิ่มการรองรับมาตรฐานเว็บคุกกี้ SameSite ให้กับ Microsoft Edge และ Internet Explorer
• แก้ไขปัญหาเกี่ยวกับ Internet Explorer ที่ป้องกันไม่ให้ใช้บริการตำแหน่งเวอร์ชันที่อัปเดต
• แก้ไขปัญหาที่ทำให้เกมบางเกมไม่สามารถแสดงกล่องโต้ตอบเมื่อเชื่อมต่อกับจอภาพที่รองรับรูปแบบการแสดงผลแบบอินเทอร์เลซ
• แก้ไขปัญหาเกี่ยวกับการควบคุมความสว่างในแล็ปท็อปบางรุ่นหลังจากอัปเดตเป็นการอัปเดต Windows 10 เดือนเมษายน 2018
• แก้ไขปัญหาความน่าเชื่อถือที่ GameBar อาจไม่สามารถเปิดใช้งานได้
• แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่ปรากฏ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์ได้โดย:
  1. ระงับ BitLocker ชั่วคราว
  2. ติดตั้งการอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มต้นระบบปฏิบัติการครั้งถัดไป
  3. รีสตาร์ทอุปกรณ์ทันทีเพื่อไม่ให้ BitLocker อยู่ในสถานะถูกระงับ
• แก้ไขปัญหาที่ทำให้ระบบเริ่มทำงานเป็นหน้าจอสีดำ ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดต Spring Creators Update ก่อนหน้านี้ไม่เข้ากันกับยูทิลิตี้ปรับแต่งพีซีบางรุ่นหลังการติดตั้ง
• การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, แอป Windows, Windows Shell, Windows เคอร์เนล, Windows Server, ที่เก็บข้อมูล Windows และระบบไฟล์, เครือข่ายไร้สายของ Windows, การเรียกใช้โค้ดจากระยะไกล และการจำลองเสมือนของ Windows และ เคอร์เนล

การอัปเดต Windows 10 Fall Creators เวอร์ชัน 1709

KB4284819 (ระบบปฏิบัติการรุ่น 16299.492)

• ให้การป้องกันจากซับคลาสเพิ่มเติมของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639). การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119. สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698. ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการบรรเทาผลกระทบสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก การบรรเทาผลกระทบที่ได้รับการเผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754).
• รวมถึงการปรับปรุงประสิทธิภาพเพิ่มเติม
• แก้ไขปัญหาใน Microsoft Edge ที่ทำให้เกิดการตอบสนองต่อคำขอ XML ที่ไม่ถูกต้อง
• เพิ่มการรองรับมาตรฐานเว็บคุกกี้ SameSite ให้กับ Microsoft Edge และ Internet Explorer
• แก้ไขปัญหาเกี่ยวกับ Internet Explorer ที่ป้องกันไม่ให้ใช้บริการตำแหน่งเวอร์ชันที่อัปเดต
• แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่ปรากฏ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์ได้โดย:
  1. ระงับ BitLocker ชั่วคราว
  2. ติดตั้งการอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มต้นระบบปฏิบัติการครั้งถัดไป
  3. รีสตาร์ทอุปกรณ์ทันทีเพื่อไม่ให้ BitLocker อยู่ในสถานะถูกระงับ
•  การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, แอป Windows, Windows Shell, Windows พื้นที่จัดเก็บและระบบไฟล์ แพลตฟอร์มและเฟรมเวิร์กของแอป Windows การจำลองเสมือนและเคอร์เนลของ Windows ระบบเครือข่ายไร้สายของ Windows และ Windows Server

การอัปเดตผู้สร้าง Windows 10 เวอร์ชัน 1703

KB4284874 (ระบบปฏิบัติการรุ่น 15063.1155)

• ให้การสนับสนุนเพื่อควบคุมการใช้งาน Indirect Branch Prediction Barrier (IBPB) บนโปรเซสเซอร์ AMD บางตัว (CPU) สำหรับการบรรเทา CVE-2017-5715, Spectre Variant 2 เมื่อเปลี่ยนจากบริบทของผู้ใช้เป็นเคอร์เนล บริบท. (ดู แนวทางสถาปัตยกรรม AMD สำหรับการควบคุมสาขาทางอ้อม และ อัพเดตความปลอดภัยของ AMD สำหรับรายละเอียดเพิ่มเติม) สำหรับคำแนะนำไคลเอนต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119. ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งาน IBPB บนโปรเซสเซอร์ AMD (CPU) บางตัวสำหรับการบรรเทา Spectre Variant 2 เมื่อเปลี่ยนจากบริบทผู้ใช้เป็นบริบทเคอร์เนล
• ให้การป้องกันจากซับคลาสเพิ่มเติมของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639). การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119. ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการบรรเทาผลกระทบสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก การบรรเทาผลกระทบที่ได้รับการเผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754).
• รวมถึงการปรับปรุงประสิทธิภาพเพิ่มเติม
• แก้ไขปัญหาเฉพาะอุปกรณ์พกพาที่สามารถบันทึกไฟล์ขององค์กรเป็นไฟล์ส่วนบุคคลได้ แม้ว่าจะเปิดใช้งานนโยบายการปกป้องข้อมูลของ Windows บนอุปกรณ์ก็ตาม
• แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่ปรากฏ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์ได้โดย:
  1. ระงับ BitLocker ชั่วคราว
  2. ติดตั้งการอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มต้นระบบปฏิบัติการครั้งถัดไป
  3. รีสตาร์ทอุปกรณ์ทันทีเพื่อไม่ให้ BitLocker อยู่ในสถานะถูกระงับ
• แก้ไขปัญหาที่การบูตด้วย Unified Write Filter (UWF) ที่เปิดอยู่อาจทำให้หยุดข้อผิดพลาด 0xE1 ในอุปกรณ์ฝังตัว โดยเฉพาะอย่างยิ่งเมื่อใช้ฮับ USB
• เพิ่มขีดจำกัดคุกกี้ของ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมมากขึ้น
• การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, แอป Windows, Windows Server, เครือข่ายไร้สายของ Windows ระบบจัดเก็บข้อมูลและระบบไฟล์ของ Windows แพลตฟอร์มและเฟรมเวิร์กของแอป Windows และการจำลองเสมือนและเคอร์เนลของ Windows

การอัปเดตในโอกาสวันครบรอบของ Windows 10 เวอร์ชัน 1607

• ให้การป้องกันจากซับคลาสเพิ่มเติมของช่องโหว่ด้านการดำเนินการเก็งกำไรที่เรียกว่า บายพาสร้านค้าเก็งกำไร (CVE-2018-3639). การป้องกันเหล่านี้ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น สำหรับคำแนะนำไคลเอนต์ Windows (ผู้เชี่ยวชาญด้านไอที) ให้ทำตามคำแนะนำใน KB4073119. สำหรับคำแนะนำของ Windows Server ให้ทำตามคำแนะนำใน KB4072698. ใช้เอกสารคำแนะนำนี้เพื่อเปิดใช้งานการบรรเทาผลกระทบสำหรับ Speculative Store Bypass (CVE-2018-3639) นอกเหนือจาก การบรรเทาผลกระทบที่ได้รับการเผยแพร่แล้วสำหรับ Spectre Variant 2 (CVE-2017-5715) และ Meltdown (CVE-2017-5754).
• รวมถึงการปรับปรุงประสิทธิภาพเพิ่มเติม
• แก้ไขปัญหาที่การบูตด้วย Unified Write Filter และฮับ USB ที่เชื่อมต่ออยู่อาจทำให้เกิดข้อผิดพลาดในการหยุด E1
• แก้ไขปัญหาที่การอัปเดตเฟิร์มแวร์ทำให้อุปกรณ์เข้าสู่โหมดการกู้คืน BitLocker เมื่อเปิดใช้งาน BitLocker แต่ Secure Boot ถูกปิดใช้งานหรือไม่ปรากฏ การอัปเดตนี้ป้องกันการติดตั้งเฟิร์มแวร์บนอุปกรณ์ในสถานะนี้ ผู้ดูแลระบบสามารถติดตั้งการอัปเดตเฟิร์มแวร์ได้โดย:
  1. ระงับ BitLocker ชั่วคราว
  2. ติดตั้งการอัปเดตเฟิร์มแวร์ทันทีก่อนเริ่มต้นระบบปฏิบัติการครั้งถัดไป
  3. รีสตาร์ทอุปกรณ์ทันทีเพื่อไม่ให้ BitLocker อยู่ในสถานะถูกระงับ
• อนุญาตให้ดิสก์ที่มีแบนด์วิดท์ซึ่งมีพาร์ติชั่นเดียว ซึ่งเป็นพาร์ติชั่น MSR แปลงเป็นไดนามิกดิสก์
• เพิ่มขีดจำกัดคุกกี้ของ Internet Explorer จาก 50 เพื่อให้สอดคล้องกับมาตรฐานอุตสาหกรรมมากขึ้น
• การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, Microsoft scripting engine, Windows Desktop Bridge, แอป Windows, Windows เครือข่ายศูนย์ข้อมูล, เครือข่ายไร้สายของ Windows, Windows Server, การจำลองเสมือนและเคอร์เนลของ Windows และแพลตฟอร์มแอพ Windows และ กรอบ

ในที่สุด Windows 10 เวอร์ชันเริ่มต้นจะได้รับ KB4284860 (OS Build 10240.17889) โดยมีการแก้ไขแบบเดียวกัน

คุณสามารถรับการอัปเดตเหล่านี้ได้โดยใช้ Windows Update ใน การตั้งค่า. หรือคุณสามารถรับได้จาก แค็ตตาล็อก Microsoft Update และติดตั้งแบบออฟไลน์

แหล่งที่มา: Microsoft.