Microsoft ออกอัปเดตสะสมใหม่สำหรับผู้ใช้ Windows 10
4 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
วันนี้ Microsoft ได้เปิดตัวการอัปเดตสะสมสำหรับ Windows 10 Fall Creators Update (Windows 10 เวอร์ชัน 1709), Windows 10 Creators Update (Windows 10 เวอร์ชัน 1703), Windows 10 Anniversary Update (Windows 10 เวอร์ชัน 1607) และผู้ใช้ Windows 10 RTM การอัปเดตเหล่านี้ไม่มีคุณลักษณะใหม่ แต่มีการแก้ไขข้อบกพร่องหลายประการ ค้นหาบันทึกการเปลี่ยนแปลงแบบเต็มด้านล่าง
10 เมษายน 2018 - KB4093112 (ระบบปฏิบัติการรุ่น 16299.371):
- ให้การสนับสนุนเพื่อควบคุมการใช้งาน Indirect Branch Prediction Barrier (IBPB) ภายในโปรเซสเซอร์ AMD (CPU) บางตัวสำหรับการบรรเทา CVE-2017-5715, Spectre Variant 2 เมื่อเปลี่ยนจากบริบทผู้ใช้เป็นบริบทเคอร์เนล (ดู แนวทางสถาปัตยกรรม AMD เกี่ยวกับการควบคุมสาขาทางอ้อม และ อัพเดตความปลอดภัยของ AMD สำหรับรายละเอียดเพิ่มเติม) ปฏิบัติตามคำแนะนำที่ระบุไว้ใน KB4073119 สำหรับคำแนะนำไคลเอนต์ Windows (IT Pro) เพื่อเปิดใช้งานการใช้ IBPB ภายในโปรเซสเซอร์ AMD (CPU) บางตัวสำหรับการบรรเทา Spectre Variant 2 เมื่อเปลี่ยนจากบริบทผู้ใช้เป็นบริบทเคอร์เนล
- แก้ไขปัญหาที่ทำให้เกิดการละเมิดการเข้าถึงใน Internet Explorer เมื่อทำงานบนแพลตฟอร์ม Microsoft Application Virtualization
- แก้ไขปัญหาในโหมดองค์กรที่เกี่ยวข้องกับการเปลี่ยนเส้นทางใน Internet Explorer และ Microsoft Edge
- แก้ไขปัญหาที่สร้างการละเมิดการเข้าถึงในบางหน้าใน Internet Explorer เมื่อแสดง SVG ภายใต้การโหลดสูง
- แก้ไขปัญหาเพิ่มเติมเกี่ยวกับข้อมูลเขตเวลาที่อัปเดต
- แก้ไขปัญหาที่อาจทำให้บริการ App-V หยุดทำงานบนเซิร์ฟเวอร์ RDS ที่โฮสต์ผู้ใช้จำนวนมาก
- แก้ไขปัญหาที่บัญชีผู้ใช้ถูกล็อกเมื่อแอปพลิเคชันถูกย้ายไปยังแพลตฟอร์มที่ใช้ร่วมกันโดยใช้ App-V (เช่น XenApp 7.15+ กับ Windows Server 2016 ซึ่งไม่มีการตรวจสอบสิทธิ์ Kerberos)
- แก้ไขปัญหาเกี่ยวกับการพิมพ์เนื้อหาที่สร้างโดย ActiveX ใน Internet Explorer
- แก้ไขปัญหาที่ทำให้เกิดปัญหา document.execCommand(“คัดลอก”) เพื่อคืนค่าเป็นเท็จใน Internet Explorer เสมอ
- แก้ไขปัญหาที่ในบางกรณี ทำให้ Internet Explorer ไม่สามารถระบุการควบคุมที่กำหนดเองได้
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft Edge, แพลตฟอร์มและเฟรมเวิร์กของ Windows kpp, Microsoft scripting engine, Windows graphics, Windows Server, เคอร์เนลของ Windows, ระบบเครือข่ายศูนย์ข้อมูลของ Windows, เครือข่ายไร้สายของ Windows, Windows virtualization และ Kernel และ Windows Hyper-V
10 เมษายน 2018 - KB4093119 (ระบบปฏิบัติการรุ่น 14393.2189):
- แก้ไขปัญหาที่สร้างการละเมิดการเข้าถึงในบางหน้าใน Internet Explorer เมื่อแสดง SVG ภายใต้การโหลดสูง
- แก้ไขปัญหาเกี่ยวกับการพิมพ์เนื้อหาที่สร้างโดย ActiveX ใน Internet Explorer
- แก้ไขปัญหาเพิ่มเติมเกี่ยวกับข้อมูลเขตเวลาที่อัปเดต
- แก้ไขปัญหาที่บัญชีผู้ใช้ถูกล็อกเมื่อแอปพลิเคชันถูกย้ายไปยังแพลตฟอร์มที่ใช้ร่วมกันโดยใช้ App-V (เช่น XenApp 7.15+ กับ Windows Server 2016 ซึ่งไม่มีการตรวจสอบสิทธิ์ Kerberos)
- แก้ไขปัญหาที่อาจทำให้บริการ App-V หยุดทำงานบนเซิร์ฟเวอร์ RDS ที่โฮสต์ผู้ใช้จำนวนมาก
- แก้ไขปัญหาที่ในบางกรณี ทำให้ Internet Explorer ไม่สามารถระบุการควบคุมที่กำหนดเองได้
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, แพลตฟอร์มและเฟรมเวิร์กของแอป Windows, Microsoft Scripting Engine, Microsoft Edge, กราฟิกของ Windows, Windows Server, เครือข่ายไร้สายของ Windows, Windows Hyper-V, เคอร์เนลของ Windows และการจำลองเสมือนและเคอร์เนลของ Windows
10 เมษายน 2018 - KB4093109 (ระบบปฏิบัติการรุ่น 10586.1540):
- แก้ไขปัญหาเพิ่มเติมเกี่ยวกับข้อมูลเขตเวลาที่อัปเดต
- แก้ไขปัญหาที่ในบางกรณี ทำให้ Internet Explorer ไม่สามารถระบุการควบคุมที่กำหนดเองได้
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, Microsoft scripting engine, Windows RDP, Windows kernel, Windows IIS, Windows datacenter networking, Microsoft scripting engine, Microsoft Edge, Windows Hyper-V และ Windows virtualization and kernel
10 เมษายน 2018 - KB4093111 (ระบบปฏิบัติการรุ่น 10240.17831):
- แก้ไขปัญหาที่สร้างการละเมิดการเข้าถึงในบางหน้าใน Internet Explorer เมื่อแสดง SVG ภายใต้การโหลดสูง
- แก้ไขปัญหาเกี่ยวกับการพิมพ์เนื้อหาที่สร้างโดย ActiveX ใน Internet Explorer
- แก้ไขปัญหาเพิ่มเติมเกี่ยวกับข้อมูลเขตเวลาที่อัปเดต
- แก้ไขปัญหาที่กฎของผู้เผยแพร่ AppLocker ที่ใช้กับไฟล์ MSI ไม่ตรงกับไฟล์อย่างถูกต้อง
- แก้ไขปัญหาที่ป้องกันไม่ให้ระบบบูตเมื่อคุณเปิดใช้งาน LSA (lsass.exe) เพื่อเรียกใช้เป็นกระบวนการที่ได้รับการป้องกันโดยการตั้งค่า "เรียกใช้ AsPPL” รายการรีจิสทรี นอกจากนี้ หน้าจอการซ่อมแซมอัตโนมัติอาจปรากฏขึ้น
- แก้ไขปัญหาที่บล็อกการตรวจสอบสิทธิ์ NTLM ที่ล้มเหลวแทนที่จะบันทึกเฉพาะเมื่อใช้นโยบายการตรวจสอบสิทธิ์โดยเปิดโหมดการตรวจสอบ Netlogon.log อาจแสดงสิ่งต่อไปนี้:
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413
- แก้ไขปัญหาที่สร้างข้อผิดพลาดในการตรวจสอบใบรับรอง (0x800B0109 (CERT_E_UNTRUSTEDROOT)) จาก http.sys
- แก้ไขปัญหาที่ป้องกันไม่ให้สมาร์ทการ์ด PIV เป็นที่รู้จัก
- แก้ไขปัญหาที่ในบางกรณี ทำให้ Internet Explorer ไม่สามารถระบุการควบคุมที่กำหนดเองได้
- การอัปเดตความปลอดภัยสำหรับ Internet Explorer, แพลตฟอร์มและเฟรมเวิร์กของแอป Windows, Microsoft Scripting Engine, เคอร์เนลของ Windows, กราฟิกของ Windows, Windows Server, ระบบเครือข่ายศูนย์ข้อมูลของ Windows, ระบบเครือข่ายไร้สายของ Windows และ Windows Hyper-V
แหล่งที่มา: Microsoft