การอัปเดตความปลอดภัยของ Microsoft พฤษภาคม 2017

Microsoft เปิดตัวการอัปเดตความปลอดภัยและการอัปเดตที่ไม่ใช่ความปลอดภัยสำหรับ Microsoft Windows รุ่นที่รองรับและผลิตภัณฑ์อื่น ๆ ของ บริษัท ในวัน Patch เดือนพฤษภาคม 2560

การสนับสนุน Windows Vista สิ้นสุดในเดือนที่แล้วและเป็นเดือนแรกที่ไม่มีการปรับปรุง Windows Vista บังเอิญวันที่ 9 พฤษภาคม 2560 เป็นวันที่การรองรับ Windows 10 RTM เวอร์ชันสิ้นสุดลงด้วย

Microsoft เปลี่ยนเป็นระบบใหม่เกี่ยวกับข้อมูลเกี่ยวกับการปรับปรุงผลิตภัณฑ์ เมื่อเดือนที่แล้ว บริษัท ได้ออกแถลงการณ์ด้านความปลอดภัยและสิ่งต่าง ๆ มีความซับซ้อนมากขึ้นในกระบวนการเนื่องจากข้อมูลจะไม่ถูกนำเสนอเป็นอย่างดีอีกต่อไปและใช้เวลานานกว่าจะผ่าน

คำแนะนำเริ่มต้นด้วยบทสรุปผู้บริหารและแสดงรายการแพตช์และข้อมูลความปลอดภัยที่ไม่ใช่ความปลอดภัยและข้อมูลด้านความปลอดภัยทั้งหมดในภายหลัง นอกจากนี้คุณยังค้นหาข้อมูลเกี่ยวกับวิธีการดาวน์โหลดการปรับปรุงรวมถึงการดาวน์โหลดโดยตรงสำหรับการปรับปรุงที่สะสมสำหรับ Windows 7, Windows 8.1 และ Windows 10

หมายเหตุ : ผู้ใช้บางคนรายงานว่าพวกเขาเห็นแพตช์ Internet Explorer KB3008923 อีกครั้ง ไม่ควรติดตั้งโปรแกรมแก้ไขนี้ ข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ที่ Infoworld

การปรับปรุงความปลอดภัยของ Microsoft พฤษภาคม 2017

คุณสามารถดาวน์โหลดสเปรดชีต Excel ต่อไปนี้สำหรับรายการอัปเดตความปลอดภัยทั้งหมดที่ Microsoft เปิดให้บริการในเดือนพฤษภาคม 2560 Patch Day: microsoft-windows-may-2017-all-security-updates.zip

บทสรุปผู้บริหาร

  • ไม่มีโปรแกรมแก้ไข Windows Vista อีกต่อไป
  • นี่เป็นวันแก้ไขล่าสุดสำหรับการเปิดตัว Windows 10 RTM จะไม่ได้รับการสนับสนุนอีกต่อไปหลังจากวันนี้
  • มีการเปิดตัวการอัปเดตสำหรับไคลเอนต์และเซิร์ฟเวอร์ที่รองรับ Windows ทุกรุ่น
  • ผลิตภัณฑ์อื่น ๆ ของ Microsoft ที่มีโปรแกรมแก้ไข ได้แก่ Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft .NET Framework และ Adobe Flash Player

การกระจายระบบปฏิบัติการ

  • Windows 7 : 26 ช่องโหว่ซึ่งช่องโหว่หมายเลข 4 อยู่ในระดับวิกฤตและ 22 สำคัญ
  • Windows 8.1 : 22 ช่องโหว่ที่มีอันดับ 4 ที่สำคัญและอีก 18 ช่องทางที่สำคัญ
  • Windows RT 8.1 : 20 ช่องโหว่ซึ่งช่องโหว่ 4 หมายเลขติดอันดับวิกฤติและ 16 ช่องโหว่สำคัญ
  • Windows 10 เวอร์ชัน 1703 : 22 ช่องโหว่ซึ่งช่องโหว่สี่ช่องถูกจัดอันดับไว้อย่างรุนแรงและ 16 ช่องโหว่สำคัญ

ผลิตภัณฑ์ Windows Server:

  • Windows Server 2008 : 27 ช่องโหว่ซึ่ง 4 ช่องโหว่ติดอันดับวิกฤติและ 23 สำคัญ
  • Windows Server 2008 R2 : 27 ช่องโหว่ซึ่งช่องโหว่ 4 หมายเลขติดอันดับวิกฤติและ 23 ช่องโหว่สำคัญ
  • Windows Server 2012 และ 2012 R2 : 24 ช่องโหว่ซึ่ง 4 รายการได้รับการจัดอันดับความสำคัญและ 20 ช่องโหว่
  • Windows Server 2016 : 23 ช่องโหว่ซึ่งช่องโหว่ 4 อันดับติดอันดับและ 19 ช่องโหว่

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

  • Internet Explorer 11 : 10 ช่องโหว่ 2 สำคัญ 6 สำคัญ 2 ปานกลาง
  • Microsoft Edge : ช่องโหว่ 28 ช่อง, 16 ช่องทางที่สำคัญ, ส่วนที่เหลือสำคัญ
  • Microsoft Office : แตกต่างกันไปตามรุ่น ดู KB4020152 สำหรับข้อมูล

อัปเดตความปลอดภัย

KB4019263 - อัปเดตความปลอดภัยเท่านั้นสำหรับ Windows 7 และ Windows Server 2008 R2

  • อัปเดต Windows Cryptography API เพื่อคัดค้าน SHA-1 สำหรับการตรวจสอบเซิร์ฟเวอร์ SSL / TLS รวมถึง Microsoft Edge และ Internet Explorer 11 ดูคำแนะนำ 4010323 สำหรับข้อมูลเพิ่มเติม
  • การปรับปรุงด้านความปลอดภัยสำหรับ Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, เคอร์เนล Windows และ DNS ของ Microsoft Windows

KB4019213 - อัปเดตความปลอดภัยเท่านั้นสำหรับ Windows 8.1 และ Windows Server 2012 R2

  • อัปเดต Windows Cryptography API เพื่อคัดค้าน SHA-1 สำหรับการตรวจสอบเซิร์ฟเวอร์ SSL / TLS รวมถึง Microsoft Edge และ Internet Explorer 11 ดูคำแนะนำ 4010323 สำหรับข้อมูลเพิ่มเติม
  • อัปเดตความปลอดภัยของ Microsoft Graphics Component, Microsoft Windows DNS, Windows COM, Windows Server และเคอร์เนล Windows

KB4018271 - โปรแกรมปรับปรุงความปลอดภัยที่สะสมสำหรับ Internet Explorer: 9 พฤษภาคม 2017

  • แก้ไขปัญหาที่หลังจากติดตั้งการปรับปรุงความปลอดภัย KB4015551 แอปพลิเคชันที่ใช้ msado15.dll หยุดทำงาน
  • แก้ไขปัญหาที่หลังจากติดตั้ง KB3187754 ลูกค้าจะไม่สามารถเข้าถึงไฟล์เซิร์ฟเวอร์ได้อีกต่อไปเมื่อใช้การตรวจสอบความถูกต้องของ SMB1 และ NTLM ภายใต้เงื่อนไขบางประการ ไม่มีกล่องโต้ตอบข้อมูลรับรองปรากฏขึ้นและผู้ใช้ได้รับข้อผิดพลาด“ ไม่มีเซสชันการเข้าสู่ระบบที่ระบุ มันอาจถูกยกเลิกไปแล้ว”
  • การปรับปรุงด้านความปลอดภัยกับ Microsoft Graphics Component, Windows COM, Windows Server, Windows Kernel, Internet Explorer และ Microsoft Windows DNS

KB4019216 - การยกเลิกรายเดือนของ Windows Server 2012

KB4019108 - ความปลอดภัยอัปเดตเฉพาะสำหรับ. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 และ 4.6.2 อัพเดตสำหรับ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1: 9 พฤษภาคม 2017

KB4019109 - ความปลอดภัยอัปเดตเฉพาะสำหรับ. NET Framework 2.0 Service Pack 2, 4.5.2 และ 4.6 อัพเดตสำหรับ Windows Server 2008 Service Pack 2: 9 พฤษภาคม 2017

KB4019110 - ความปลอดภัยอัปเดตเฉพาะสำหรับ. NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 และ 4.6.2 อัพเดตสำหรับ Windows Server 2012: 9 พฤษภาคม 2017

KB4019111 - ความปลอดภัยอัปเดตเฉพาะสำหรับ. NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 และ 4.6.2 อัพเดตสำหรับ Windows 8.1 และ Windows Server 2012 R2: 9 พฤษภาคม 2017

คำแนะนำด้านความปลอดภัยและการอัพเดท

Microsoft Security Advisory 4010323 - การปฏิเสธ SHA-1 สำหรับใบรับรอง SSL / TLS ใน Microsoft Edge และ Internet Explorer 11

Microsoft Security Advisory 4021279 - ช่องโหว่ใน. NET Core, ASP.NET Core อาจทำให้ยกระดับสิทธิ์ได้

Microsoft Security Advisory 4022345 - การระบุและแก้ไขความล้มเหลวของไคลเอนต์ Windows Update เพื่อรับการปรับปรุง

Microsoft Security Advisory 4022344 - อัปเดตความปลอดภัยสำหรับ Microsoft Malware Protection Engine (ตรวจสอบความคุ้มครองของเราที่นี่)

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4019264 - การยกเลิกรายเดือนสำหรับ Windows 7 และ Windows Server 2008 R2

  • แก้ไขปัญหาที่หลังจากติดตั้งการปรับปรุงความปลอดภัย KB4015549 แอปพลิเคชันที่ใช้ msado15.dll หยุดทำงาน
  • อัปเดตหน้าแท็บใหม่ของ Internet Explorer 11 พร้อมฟีดข่าวแบบรวม
  • เลิกใช้ SHA-1 Microsoft Edge และ Internet Explorer 11 สำหรับการตรวจสอบเซิร์ฟเวอร์ SSL / TLS ดูคำแนะนำ 4010323 สำหรับข้อมูลเพิ่มเติม
  • การปรับปรุงความปลอดภัยสำหรับ Internet Explorer, Microsoft Graphics Component, Windows COM, Microsoft ActiveX, Windows Server, เคอร์เนล Windows และ DNS ของ Microsoft Windows

KB4019215 - การยกเลิกรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

  • เหมือนกับ KB4019264

KB4016871 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1703 (ระบบปฏิบัติการ Build 15063.296 และ 15063.297)

  • แก้ไขปัญหาที่เกิดขึ้นกับอุปกรณ์ Surface Hub ที่ตื่นจากโหมดสลีปประมาณทุกๆสี่นาทีหลังจากสองชั่วโมงแรก
  • แก้ไขปัญหาที่ autochk.exe สุ่มสามารถข้ามการตรวจสอบไดรฟ์และไม่แก้ไขความเสียหายซึ่งอาจนำไปสู่การสูญเสียข้อมูล
  • แก้ไขปัญหาที่ผู้ใช้ Microsoft Edge ในสภาพแวดล้อมเครือข่ายที่ไม่รองรับมาตรฐาน TCP เปิดอย่างรวดเร็วอาจมีปัญหาในการเชื่อมต่อกับบางเว็บไซต์ ผู้ใช้สามารถเปิดใช้งาน TCP Fast Open อีกครั้งในเกี่ยวกับ: ค่าสถานะ
  • แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อบลูทู ธ ของ Arc Touch Mouse
  • การปรับปรุงด้านความปลอดภัยสำหรับ Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows SMB Server, Windows COM, Microsoft Scripting Engine, เคอร์เนล Windows, Windows Server และ. NET Framework

KB4020498 - อัปเดตสำหรับ. NET Framework 4.6.2 บน Windows Server 2012 สำหรับ x64

KB4020499 - อัพเดตสำหรับ. NET Framework 4.6.2 บน Windows 8.1 และ Windows Server 2012 R2

KB4020500 - อัพเดตสำหรับ. NET Framework 4.6, 4.6.1 บน Windows Embedded 8 Standard และ Windows Server 2012

KB4020502 - อัพเดทสำหรับ. NET Framework 4.6, 4.6.1 บน Windows 8.1 และ Windows Server 2012 R2

KB4020503 - อัพเดตสำหรับ. NET Framework 4.6 บน Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 และ Windows Server 2008

KB4020505 - อัพเดตสำหรับ. NET Framework 4.5.2 บน Windows 8.1 และ Windows Server 2012 R2

KB4020506 - อัพเดตสำหรับ. NET Framework 4.5.2 ใน Windows Embedded 8 Standard และ Windows Server 2012

KB4020507 - อัพเดตสำหรับ. NET Framework 4.5.2 บน Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2 และ Windows Server 2008

KB4020510 - อัพเดตสำหรับ. NET Framework 4 ใน WES09 และ POSReady 2009

KB4020511 - อัพเดตสำหรับ. NET Framework 2.0 บน Windows Server 2008

KB4020512 - อัพเดตสำหรับ. NET Framework 3.5 บน Windows Embedded 8 Standard และ Windows Server 2012

KB4020513 - อัพเดตสำหรับ. NET Framework 3.5.1 บน Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2

KB4020514 - อัปเดตสำหรับ. NET Framework 3.5 บน Windows 8.1 และ Windows Server 2012 R2

KB4020517 - อัปเดตสำหรับ. NET Framework 2.0 SP2 ใน WES09 และ POSReady 2009

KB4015193 - อัปเดตสำหรับ Windows 8.1, Windows Server 2012 R2, มาตรฐาน Windows 8 แบบฝัง, Windows Server 2012, มาตรฐาน Windows 7 แบบฝัง, Windows 7, Windows Server 2008 R2, Windows Server 2008 และ Windows XP แบบฝัง

KB4015552 - เดือนเมษายน 2017 ดูตัวอย่างการโรลอัพคุณภาพรายเดือนสำหรับ Windows 7 และ Windows Server 2008 R2

KB4015553 - เมษายน, 2017 ตัวอย่างของการยกเลิกคุณภาพรายเดือนสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2

KB4015554 - เมษายน 2017 แสดงตัวอย่างของการยกเลิกคุณภาพรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012

KB4016240 - ระบบปฏิบัติการ Windows 10 เวอร์ชัน 1703 อัพเกรด Build 15063.250

  • แก้ไขปัญหาที่ VMs อาจประสบการสูญเสียในการเชื่อมต่อเครือข่ายในขณะที่เตรียมที่อยู่ IP
  • แก้ไขปัญหาที่ไม่ได้เริ่มต้นแหวนระยะไกลบนอุปกรณ์เมื่อใช้ RemoteRing Configuration Service Provider (CSP)
  • แก้ไขปัญหาที่หน่วยความจำรั่วเกิดขึ้นใน Internet Explorer เมื่อโฮสต์หน้าเว็บที่มีเฟรมซ้อนอยู่ซึ่งโหลดเนื้อหาข้ามโดเมน
  • แก้ไขปัญหาที่ Internet Explorer 11 ไม่บันทึกไฟล์ JavaScript เมื่อส่งออกไปยังไฟล์ MHT
  • แก้ไขปัญหาที่ทำให้ผู้ใช้ออกจากระบบเว็บแอปพลิเคชันเป็นระยะ
  • แก้ไขปัญหาที่เกิดขึ้นกับจอภาพภายในที่สลัวมากซึ่งอาจเกิดขึ้นเมื่อบู๊ตกับจอภาพภายนอกเท่านั้นจากนั้นสลับไปที่แผงในตัวเท่านั้น
  • แก้ไขปัญหาที่เรียกใช้แอพพลิเคชั่นหรือเกม Win32 Direct3D ในโหมดเอกสิทธิ์เต็มหน้าจอทำให้ระบบไม่ตอบสนองเมื่อกลับมาทำงานจาก Connected Standby
  • แก้ไขปัญหาเมื่ออัปเกรดเป็น Windows 10 เวอร์ชัน 1703 ด้วยภาษาของระบบที่ตั้งค่าเป็นภาษาจีนหน้าความคืบหน้าจะแสดงรูปทรงเรขาคณิตแทนสตริงที่แปลเป็นภาษาท้องถิ่นที่ถูกต้อง
  • แก้ไขปัญหาที่ป้องกันไม่ให้หน้าจอล็อคถูกปิดใช้งานโดยใช้นโยบายกลุ่มใน SKU ระดับมืออาชีพ
  • ปัญหาที่อยู่ในตัวเลือกการกำหนดค่า Windows Forms ซึ่งทำให้แอปพลิเคชันป้องกันไวรัสหยุดทำงานเมื่อเริ่มต้น
  • แก้ไขปัญหาเพิ่มเติมเกี่ยวกับความเข้ากันได้ Internet Explorer และ Microsoft Edge

วิธีดาวน์โหลดและติดตั้งอัปเดตความปลอดภัยเดือนพฤษภาคม 2560

การปรับปรุงความปลอดภัยทั้งหมดสำหรับผลิตภัณฑ์ Microsoft มีให้บริการผ่าน Windows Update บริการและระบบอัปเดตธุรกิจต่างๆบนเว็บไซต์ Microsoft Download Center และดาวน์โหลดโดยตรงที่มีให้ในเว็บไซต์ Microsoft Update Catalog

ระบบ Windows ส่วนใหญ่เปิดใช้งานการอัปเดตอัตโนมัติ (เนื่องจากเป็นค่าเริ่มต้น) ซึ่งหมายความว่าการอัปเดตจะถูกส่งไปยังระบบเหล่านี้โดยอัตโนมัติ

คุณสามารถเรียกใช้การตรวจสอบด้วยตนเองสำหรับการปรับปรุงได้ตลอดเวลา:

  1. แตะที่คีย์ Windows บนแป้นพิมพ์คอมพิวเตอร์ของคุณพิมพ์ Windows Update แล้วกดปุ่ม Enter
  2. Windows Update จะทำการตรวจสอบการอัปเดตโดยอัตโนมัติหรือเมื่อคุณคลิกที่ปุ่ม "ตรวจหาการอัปเดต" ทั้งนี้ขึ้นอยู่กับการกำหนดค่า
  3. อัพเดตจะมีให้สำหรับการดาวน์โหลดหรือดาวน์โหลดโดยอัตโนมัติขึ้นอยู่กับการตั้งค่าระบบ

ดาวน์โหลดอัพเดทโดยตรง

Windows 7 SP1 และ Windows Server 2008 R2 SP1

  • KB4019264: พฤษภาคม, 2017 Rollup คุณภาพความปลอดภัยรายเดือน

  • KB4019263: พฤษภาคม, 2017 การปรับปรุงคุณภาพความปลอดภัยเท่านั้น

Windows 8.1 และ Windows Server 2012 R2

  • KB4019215: พฤษภาคม, 2017 Rollup คุณภาพความปลอดภัยรายเดือน
  • KB4019213: พฤษภาคม, 2017 การปรับปรุงคุณภาพความปลอดภัยเท่านั้น

Windows 10 และ Windows Server 2016 (รุ่น 1703)

  • KB4016871 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1703

แหล่งข้อมูลเพิ่มเติม

  • พฤษภาคม 2017 รุ่นปรับปรุงความปลอดภัยออกหมายเหตุ
  • รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
  • รายการคำแนะนำด้านความปลอดภัย
  • คู่มือการอัพเดทความปลอดภัย
  • ไซต์แค็ตตาล็อก Microsoft Update
  • คู่มือการอัพเดต Windows แบบเจาะลึก
  • ประวัติการอัปเดต Windows 10
  • ประวัติการอัปเดต Windows 8.1
  • ประวัติการอัปเดต Windows 7