Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับ Windows, Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท ใน Patch เดือนสิงหาคม 2018 อังคาร (Update Tuesday)
วัน Patch เดือนที่แล้วไม่ใช่วันที่ราบรื่นที่สุดเนื่องจากมีปัญหาที่ส่งผลต่อ Windows รุ่นที่รองรับทั้งหมด Microsoft เปิดตัวการปรับปรุงสามแบบสะสมสำหรับ Windows 10 ซึ่งเป็นหนึ่งในการออกแบบเพื่อแก้ไขปัญหาที่เกิดจากการอื่น การปรับปรุง Windows 7 และ Windows 8.1 มีข้อบกพร่องและโปรแกรมปรับปรุง. NET Framework ทำให้เกิดปัญหาในบางระบบที่ติดตั้ง
เราแนะนำให้รอด้วยการติดตั้งการอัปเดตเป็นเวลาอย่างน้อยสองสามวันเพื่อตรวจสอบรายงานเกี่ยวกับปัญหา หากคุณต้องติดตั้งการอัปเดตตรวจสอบให้แน่ใจว่าคุณได้สำรองระบบก่อนที่จะทำเช่นนั้น
ภาพรวมครอบคลุมการอัปเดตสำหรับลูกค้าและรุ่นเซิร์ฟเวอร์ของ Windows, Microsoft Office และผลิตภัณฑ์ของ บริษัท อื่น ๆ มันเชื่อมโยงไปยังคำแนะนำด้านความปลอดภัยและหน้าสนับสนุนรายการดาวน์โหลดโดยตรงและข้อมูลอื่น ๆ ที่มีความสำคัญสำหรับผู้ใช้ตามบ้านและผู้ดูแลระบบ
การปรับปรุงความปลอดภัยของ Microsoft Windows สิงหาคม 2561
คุณสามารถดาวน์โหลดสเปรดชีต Excel ที่มีการปรับปรุงความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวในวันนี้ เพียงคลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลด: microsoft-windows-august-2018-updates.zip
บทสรุปผู้บริหาร
- Microsoft เปิดตัวการอัปเดตสำหรับ Windows ทุกรุ่น Microsoft Edge, Internet Explorer Microsoft Office และผลิตภัณฑ์อื่น ๆ ของ บริษัท รวมถึง Visual Studio, .NET Framework, Microsoft SQL Server, Microsoft Exchange Server และ Adobe Flash Player
- Windows รุ่นไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมดได้รับผลกระทบจากช่องโหว่ที่สำคัญ
- Microsoft ไม่ได้ให้ภาพรวมทั่วไปของปัญหาด้านความปลอดภัยที่ได้รับการแก้ไขอีกต่อไปในหน้าสนับสนุน
การกระจายระบบปฏิบัติการ
- Windows 7 : 15 ช่องโหว่ที่ 3 สำคัญและ 12 สำคัญ
- Windows 8.1 : 12 ช่องโหว่ที่ 2 สำคัญและ 10 สำคัญ
- Windows 10 เวอร์ชัน 1607 : 21 ช่องโหว่ที่ 2 สำคัญและ 17 สำคัญ
- Windows 10 เวอร์ชั่น 1703 : 21 ช่องโหว่ที่ 3 สำคัญและ 18 สำคัญ
- Windows 10 เวอร์ชั่น 1709 : 22 ช่องโหว่ที่ 3 สำคัญและ 19 สำคัญ
- Windows 10 เวอร์ชัน 1803 : 21 ช่องโหว่ที่ 3 สำคัญและ 18 สำคัญ
ผลิตภัณฑ์ Windows Server
- Windows Server 2008 R2 : 15 ช่องโหว่ที่ 3 สำคัญและ 12 สำคัญ
- Windows Server 2012 R2 : 13 ช่องโหว่ที่ 2 สำคัญและ 10 สำคัญ
- Windows Server 2016 : 20 ช่องโหว่ที่ 2 สำคัญและ 18 สำคัญ
ผลิตภัณฑ์อื่น ๆ ของ Microsoft
- Internet Explorer 11 : 11 ช่องโหว่, 6 สำคัญ, 5 สำคัญ
- Microsoft Edge : ช่องโหว่ 16 จุด, 10 วิกฤติ, 5 สำคัญ, 1 ต่ำ
การปรับปรุงความปลอดภัยของ Windows
KB4343909 - Windows 10 เวอร์ชัน 1803
- การป้องกันช่องโหว่ช่องทางด้านการดำเนินการเก็งกำไรใหม่ที่รู้จักกันในชื่อ L2 Terminal Fault ที่มีผลต่อโปรเซสเซอร์ Intel Copre และ Intel Xeon
- แก้ไขปัญหาการใช้งาน CPU สูงสำหรับโปรเซสเซอร์ตระกูล AMD รุ่นที่ 15 และ 16 หลังจากติดตั้งอัพเดตมิถุนายนหรือกรกฎาคม 2018 จาก Microsoft และอัพเดตไมโครโค้ด
- แก้ไขปัญหาที่ป้องกันไม่ให้แอปรับการอัพเดตแบบตาข่าย
- IE และ Edge รองรับแท็ก preload = "none"
- แก้ไขปัญหาการตรวจสอบสิทธิ์สำหรับแอพที่ทำงานบน HoloLens
- แก้ไขปัญหาอายุการใช้งานแบตเตอรี่ที่ลดแบตเตอรี่ลงอย่างมากหลังจากอัพเกรดเป็นเวอร์ชั่น 1803
- แก้ไข Device Guard ปิดกั้น ID คลาส ieframe.dll บางอย่างหลังจากการอัพเดตพฤษภาคม 2018
- แก้ไขช่องโหว่ที่เกี่ยวข้องกับฟังก์ชั่น Export-Modulemember ()
KB4343897 - Windows 10 เวอร์ชัน 1709
- คล้ายกับ Windows 10 เวอร์ชั่น 1803
- สำเนาถาวรเพิ่มช่องว่างเพิ่มเติมให้กับเนื้อหาที่คัดลอกจาก IE
- แก้ไข AzureAD ที่แสดงเป็นโดเมนเริ่มต้นหลังจากการอัปเดต 24 กรกฎาคม 2018
- โทเค็นโพรโทคอลเข้าร่วมร่างปรับปรุงเป็น 0.16
KB4343885 - Windows 10 เวอร์ชัน 1703
- คล้ายกับ Windows 10 เวอร์ชั่น 1803
- แก้ไขปัญหาที่ทำให้ Internet Explorer หยุดทำงานในบางเว็บไซต์
KB4343887 - Windows 10 เวอร์ชัน 1607 และเซิร์ฟเวอร์ 2016
- คล้ายกับ Windows 10 เวอร์ชั่น 1703
KB4343898 - การอัปเดตรายเดือนสำหรับ Windows 8.1
- การป้องกัน L1 Terminal Fault เช่นเดียวกับในการอัพเดท Windows 10
- รองรับแท็ก preload = "none" Microsoft แสดงรายการ Edge แต่นั่นเป็นข้อผิดพลาดในการคัดลอก / วาง
- แก้ไขปัญหาการเริ่มต้นอุปกรณ์ด้วยการติดตั้ง KB3033055 ที่วางจำหน่ายในเดือนกันยายน 2558 หลังจากติดตั้งการอัปเดตในเดือนพฤศจิกายน 2560 หรือหลังจากนั้น
KB4343888 - ความปลอดภัย Windows 8.1 เท่านั้น
- การป้องกัน L1 Terminal Fault เช่นเดียวกับในการอัพเดท Windows 10
KB4343900 - อัพเดตรายเดือนสำหรับ Windows 7 SP1
- การป้องกัน L1 Terminal Fault เช่นเดียวกับในการอัพเดท Windows 10
- แก้ไขปัญหาการใช้งาน cpu สูงสำหรับโปรเซสเซอร์ AMD บางตัวหลังจากติดตั้งอัพเดตในเดือนมิถุนายนหรือกรกฎาคม 2561 และอัพเดตไมโครโค้ดของ AMD
- การป้องกันการกู้คืนสถานะ Lazy Floating Point (FP) สำหรับรุ่น 32 บิต
KB4343899 - ความปลอดภัย Windows 7 SP1 เท่านั้น
- เหมือนกับ KB4343900
KB4343205 - โปรแกรมปรับปรุงที่สะสมสำหรับ Internet Explorer
KB4338380 - Windows Server 2008 - มีช่องโหว่ในการเปิดเผยข้อมูลที่มีอยู่เมื่อเคอร์เนล Windows จัดการวัตถุในหน่วยความจำไม่ถูกต้อง
KB4340937 - Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009 - มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน "Microsoft COM for Windows" เมื่อไม่สามารถจัดการกับวัตถุที่ต่อเนื่องได้อย่างถูกต้อง
KB4340939 - Windows Server 2008 - มีช่องโหว่ในการเรียกใช้รหัสระยะไกลใน Microsoft Windows ที่อาจเปิดโอกาสให้มีการเรียกใช้รหัสระยะไกลหากมีการประมวลผลไฟล์. LNK
KB4341832 - Windows Server 2008 - ช่องโหว่ชุดตัวแปร L1TF
KB4343674 - Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009 - แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลและช่องโหว่การเปิดเผยข้อมูลใน GDI
KB4343902 - อัปเดตความปลอดภัยสำหรับ Adobe Flash Player
KB4344104 - Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009 - ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในไลบรารีฟอนต์ของ Windows
KB4344159 - อัพเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 4.0 ใน WES09 และ POSReady 2009
KB4344180 - อัพเดตด้านความปลอดภัยเท่านั้นสำหรับ. NET Framework 2.0 ใน WES09 และ POSReady 2009
KB4345590 - ความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 3.5.1 บน Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
KB4345591 - การรักษาความปลอดภัยและการยกเลิกที่มีคุณภาพสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4345592 - การรักษาความปลอดภัยและการยกเลิกที่มีคุณภาพสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2
KB4345593 - ความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 2.0, 3.0, 4.5.2, 4.6 สำหรับ Windows Server 2008
KB4345679 - อัพเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
KB4345680 - อัปเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4345681 - อัพเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 สำหรับ Windows 8.1 และ Windows Server 2012 R2
KB4345682 - การปรับปรุงความปลอดภัยเท่านั้นสำหรับ. NET Framework 2.0, 3.0, 4.5.2, 4.6 สำหรับ Windows Server 2008
หมายเหตุ
CVE ต่อไปนี้มีคำถามที่พบบ่อยซึ่งให้ข้อมูลเพิ่มเติมและอาจแสดงขั้นตอนเพิ่มเติมที่จำเป็นในการอัปเดต
- ADV180016 *
- ADV180020 *
- ADV180022 *
- CVE-2018-8273
- CVE-2018-8341
- CVE-2018-8348
- CVE-2018-8351
- CVE-2018-8360
- CVE-2018-8370
- CVE-2018-8378
- CVE-2018-8382
- CVE-2018-8394
- CVE-2018-8396
- CVE-2018-8398
ปัญหาที่ทราบ
Windows 10 เวอร์ชั่น 1803
Windows 10 เวอร์ชั่น 1703
- ปัญหาที่เกิดจากการอัพเดท Net Framework เดือนกรกฎาคม 2018 - Microsoft กำลังแก้ไขปัญหา
Windows 10 เวอร์ชั่น 1709
- ปัญหาการแปลสำหรับบางภาษาที่อาจแสดงสตริงไม่กี่ภาษาอังกฤษและไม่ใช่รุ่นท้องถิ่น
Windows 7 SP1
- ปัญหาเกี่ยวกับซอฟต์แวร์บุคคลที่สามที่เกี่ยวข้องกับไฟล์ oem.inf ที่หายไปยังคงมีอยู่
Microsoft Exchange Server 2013
- ไฟล์บางไฟล์ไม่ได้รับการอัพเดตอย่างถูกต้องเมื่อติดตั้งอัพเดต KB4340731 หรือ KB4340733 โดยไม่ได้รับการยกระดับสิทธิ์ Outlook Web Access และแผงควบคุม Exchange อาจหยุดทำงาน
คำแนะนำด้านความปลอดภัยและการอัพเดท
ADV180017 - อัปเดต Adobe Flash Security เดือนกรกฎาคม 2561
ADV180018 - Microsoft Guidance เพื่อลดตัวแปร L1TF
ADV180020 - อัปเดต Adobe Flash Security เดือนสิงหาคม 2561
ADV180021 | Microsoft Office Defense ในการอัพเดทความลึก
การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย
KB4339284 - เขตเวลาและการเปลี่ยนแปลงเวลาใน Windows สำหรับเกาหลีเหนือ
KB4340689 - การอัพเดทแบบไดนามิกสำหรับ Windows 10 เวอร์ชัน 1709
KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตราย Windows - สิงหาคม 2018
KB4346877 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Server 2016 - แก้ไขปัญหาการอัพเดต. Net Framework ที่แนะนำโดยการอัพเดท. Net กรกฎาคม 2018
KB4340917 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1803 - ดูการรายงานข่าวของ KB4340917 ที่นี่
KB4338817 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1709 - การแก้ไขข้อบกพร่องมากมาย
KB4338827 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1703 - แก้ไขข้อผิดพลาดมากมาย
KB4338822 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Server 2016 - แก้ไขข้อผิดพลาดมากมาย
KB4345421 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1803 - ดูการรายงานข่าวของ KB4345421 ที่นี่
KB4345420 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1709 - พยายามแก้ไขปัญหาที่เกิดจากการอัปเดตกรกฎาคม 2018
KB4345419 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1703 - พยายามแก้ไขปัญหาที่เกิดจากการอัปเดตกรกฎาคม 2018
KB4345418 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1607 และ Server 2016 - พยายามแก้ไขปัญหาที่เกิดจากการอัปเดตกรกฎาคม 2018
การปรับปรุง Microsoft Office
ดูความครอบคลุมของการอัปเดตที่ไม่ใช่ความปลอดภัยสำหรับ Office ในเดือนสิงหาคม 2018 ที่นี่
Office 2016
KB4032233 - อัปเดตความปลอดภัยสำหรับ Office 2016 ที่แก้ไขช่องโหว่การเปิดเผยข้อมูล
KB4032235 - อัปเดตความปลอดภัยสำหรับ Outlook 2016 โดยมีรายละเอียดใน ADV180021 รวมถึงการปรับปรุงจำนวนมากเช่นกัน:
- จำกัด ผู้ใช้จากการเพิ่มไฟล์ระบบคลาวด์เป็นสิ่งที่แนบมากับข้อความอีเมลที่ได้รับการปกป้องสิทธิ์หรือเข้ารหัสอีเมล
- ปรับปรุงการแปลฉลากชื่อกลางและนามสกุลในภาษาฝรั่งเศส
- แก้ไขข้อขัดข้องในแอปพลิเคชัน MAPI ของ บริษัท อื่น
- เพิ่มการแปลที่หลากหลาย
- Outlook 2016 อาจเริ่มในโหมดออฟไลน์แม้ว่าคุณจะตั้งให้เริ่มในโหมดออนไลน์ (Fixed?)
- แก้ไขปัญหาการเข้าถึงด้วยพรอมต์การตรวจสอบความปลอดภัยของผู้ให้บริการสนับสนุนการสนับสนุน
- ฟังก์ชันการทำงานของ CRM แบบไดนามิกถูกบล็อค ดูเพื่อขอความช่วยเหลือ
KB4032229 - อัปเดตความปลอดภัยสำหรับ Excel 2016 ที่แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกล รวมถึงการปรับปรุง:
- แก้ไขการแฮงใน Excel
- ระบุที่อยู่การใช้งาน CPU สูงเมื่อคุณเลิกป้องกันสมุดงานใน Protected View และแก้ไข
- แก้ไขข้อผิดพลาดของ Excel เมื่อคุณเปิดเวิร์กบุ๊กด้วย Add-in XLL เพื่อจัดเก็บและดึงข้อมูลไบนารี
- อัปเดตการแปลภาษาเยอรมันสำหรับข้อความวิธีใช้ผู้ช่วยฟังก์ชั่น VLOOKUP
Office 2013
KB4032239 - แก้ไขช่องโหว่การเปิดเผยข้อมูล เปิดใช้งานการควบคุมตัวใช้เลือกคนในแผงข้อมูลเอกสาร Office
KB4032241 - แก้ไขช่องโหว่ด้านความปลอดภัยต่างๆใน Excel 2013
KB4032240 - แก้ไขปัญหาความปลอดภัยใน Outlook 2013 รวมถึงการปรับปรุงต่อไปนี้:
- เหมือนกับ KB4032235 โดยส่วนใหญ่
Office 2010
KB3213636 - แก้ไขช่องโหว่ใน Microsoft Office 2010 - CVE-2018-8378
KB4022198 - แก้ไขช่องโหว่ใน Microsoft Office 2010 - CVE-2018-8378
KB4032223 - อัปเดต Excel 2010 ที่ระบุถึง CVE-2018-8375, CVE-2018-8379 และ CVE-2018-8382
KB4018310 - อัพเดตความปลอดภัย PowerPoint 2010 ที่ระบุที่อยู่ CVE-2018-8376
KB4032222 - อัปเดตความปลอดภัยของ Outlook 2010 ดู ADV18002
ผลิตภัณฑ์ Office อื่น ๆ
KB4092433 - โปรแกรมดูคำ
KB4092434 - โปรแกรมดูคำ
KB4032213 - Excel Viewer 2007
KB4032212 - Microsoft Office Compatibility Pack Service Pack 3
KB4022195 - Microsoft Office Viewers และ Office Compatibility Pack
นอกจากนี้: SharePoint Server 2016, 2013 และ 2010
วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนสิงหาคม 2561
พีซีในบ้านส่วนใหญ่ที่ใช้ Windows ใช้ Windows Update สำหรับการตรวจสอบอัปเดตดาวน์โหลดและติดตั้ง องค์กรมักใช้เครื่องมืออัพเดทเฉพาะสำหรับองค์กรเพื่อดาวน์โหลดและปรับใช้การอัพเดท
เว็บไซต์แคตตาล็อก Microsoft Update นำเสนอทางเลือกที่สามเพื่อดาวน์โหลดและติดตั้งการอัปเดต
ผู้ใช้ Windows ที่ใช้ Windows Update สามารถเรียกใช้การตรวจสอบด้วยตนเองเพื่อรับการปรับปรุงเพื่อรับการติดตั้งทันทีเมื่อมีการเปิดตัว
ในขณะที่แนะนำให้คุณรอก่อนที่จะติดตั้งการอัปเดตเนื่องจากการอัปเดตอาจทำให้หลาย ๆ อย่าง (และมีหลายครั้งในอดีต) คุณอาจทำสิ่งต่อไปนี้เพื่อติดตั้งเมื่อมีให้ใช้งาน:
- แตะที่ปุ่ม Windows เพื่อแสดงเมนู Start
- พิมพ์ Windows Update และเลือกตัวเลือก
- เลือกตรวจสอบการอัปเดตเพื่อติดตั้งการอัปเดต
หมายเหตุ : เราขอแนะนำให้คุณสร้างการสำรองข้อมูลของพาร์ติชันระบบและข้อมูลสำคัญก่อนที่คุณจะติดตั้งการปรับปรุง Windows
ดาวน์โหลดอัพเดทโดยตรง
การอัปเดตสะสมทั้งหมดสำหรับ Windows รุ่นที่รองรับนั้นมีให้เป็นการดาวน์โหลดโดยตรงจากเว็บไซต์ Download Center ของ Microsoft
เพียงคลิกที่ลิงก์โดยตรงด้านล่างเพื่อทำเช่นนั้น
Windows 7 SP1 และ Windows Server 2008 R2 SP
- KB4343900-- 2018-08 Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 7
- KB4343899 - 2018-08 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 7
Windows 8.1 และ Windows Server 2012 R2
- KB4343898 - 2018-08 Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 8.1
- KB4343888 - 2018-08 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1
Windows 10 และ Windows Server 2016 (รุ่น 1607)
- KB4343887 - 2018-08 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1607
Windows 10 (รุ่น 1703)
- KB4343885 - 2018-08 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1703
Windows 10 (รุ่น 1709)
- KB4343897 - 2018-08 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709
Windows 10 (รุ่น 1803)
- KB4343909 - 2018-08 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709
แหล่งข้อมูลเพิ่มเติม
- บันทึกประจำรุ่นของการอัปเดตความปลอดภัยเดือนสิงหาคม 2561
- รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
- คู่มือการอัพเดทความปลอดภัย
- ไซต์แค็ตตาล็อก Microsoft Update
- คู่มือการอัพเดต Windows แบบเจาะลึก
- วิธีการติดตั้งการปรับปรุงเพิ่มเติมใน Windows 10
- ประวัติการอัปเดต Windows 10
- ประวัติการอัปเดต Windows 8.1
- ประวัติการอัปเดต Windows 7