ภาพรวมของการปรับปรุงความปลอดภัยของ Microsoft Windows มิถุนายน 2018

มันคือวันที่ 12 มิถุนายน 2018 และนั่นหมายความว่าถึงเวลาสำหรับภาพรวม Microsoft Patch Day อื่น Microsoft เผยแพร่การปรับปรุงความปลอดภัยสำหรับผลิตภัณฑ์ในวันอังคารที่สองของทุกเดือน

ภาพรวมนำเสนอข้อมูลเกี่ยวกับการปรับปรุงความปลอดภัยและไม่ใช่ความปลอดภัยทั้งหมดที่ Microsoft เปิดตัวในวันนี้รวมถึงรายละเอียดเกี่ยวกับปัญหาที่ทราบคำแนะนำด้านความปลอดภัยที่เผยแพร่และการกระจายการปรับปรุงสำหรับไคลเอ็นต์และระบบปฏิบัติการเซิร์ฟเวอร์และเบราว์เซอร์ของ Microsoft

คู่มือนี้มีคำแนะนำในการค้นหาและดาวน์โหลดอัปเดตลิงค์ดาวน์โหลดโดยตรงสำหรับผู้ที่ใช้งานและลิงค์ทรัพยากรที่ชี้ไปยังเว็บไซต์ของ Microsoft เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับแพตช์แต่ละตัวและรุ่นทั่วไป

และเช่นเคยอย่าลังเลที่จะแบ่งปันประสบการณ์ของคุณในส่วนความคิดเห็นด้านล่าง

การปรับปรุงความปลอดภัยของ Microsoft Windows มิถุนายน 2561

คลิกที่ลิงค์ต่อไปนี้เพื่อดาวน์โหลดสเปรดชีต Excel ที่แสดงรายการอัพเดทความปลอดภัยทั้งหมดสำหรับผลิตภัณฑ์ Microsoft ในวัน Patch มิถุนายน: june-2018-security-updates-windows.zip

บทสรุปผู้บริหาร

  • Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับระบบปฏิบัติการไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมดที่ บริษัท ได้รับการสนับสนุน
  • Windows ทุกรุ่นได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งรายการ
  • การสนับสนุนสำหรับ Store Bypass Store Bypass (SSBD) ถูกเพิ่มเข้ามา แต่ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น ดูหมายเหตุด้านล่าง
  • Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับผลิตภัณฑ์ต่อไปนี้เช่น: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player

การกระจายระบบปฏิบัติการ

  • ช่องโหว่ของ Windows 7 : 9 ซึ่งมีอันดับความสำคัญ 2 และ 7 สำคัญ
  • Windows 8.1 : 8 ช่องโหว่ที่ช่องโหว่ 2 ช่องได้รับการจัดระดับความสำคัญและ 6 ช่องทางสำคัญ
  • Windows 10 เวอร์ชั่น 1607 : 25 ช่องโหว่ซึ่งช่องโหว่ 4 อันดับติดอันดับวิกฤตและ 21 สำคัญ
  • Windows 10 เวอร์ชัน 1703 : 25 ช่องโหว่ที่ 3 ติดอันดับวิกฤติและ 22 สำคัญ
  • Windows 10 เวอร์ชั่น 1709 : 27 ช่องโหว่ซึ่งช่องโหว่ 4 อันดับติดอันดับวิกฤตและ 23 สำคัญ
  • Windows 10 เวอร์ชัน 1803 : 26 ช่องโหว่ซึ่งช่องโหว่ 4 หมายเลขติดอันดับวิกฤติและ 22 สำคัญ

ผลิตภัณฑ์ Windows Server

  • Windows Server 2008 R2 : 9 ช่องโหว่ที่ 2 จัดอยู่ในอันดับวิกฤติและ 7 สำคัญ
  • Windows Server 2012 และ 2012 R2 : 8 ช่องโหว่ซึ่ง 2 ติดอันดับวิกฤติและ 6 สำคัญ
  • Windows Server 2016 : ช่องโหว่ 24 ช่องซึ่งมี 4 ช่องโหว่ติดอันดับวิกฤตและ 22 สำคัญ

ผลิตภัณฑ์อื่น ๆ ของ Microsoft

  • Internet Explorer 11 : 4 ช่องโหว่ 2 สำคัญ 2 สำคัญ
  • Microsoft Edge : ช่องโหว่ 7 ช่อง, 3 ช่องวิกฤติ, 4 ช่องทางสำคัญ

การปรับปรุงความปลอดภัยของ Windows

หมายเหตุ

  • ระบบ Windows 10 เวอร์ชัน 1607 และ Windows Server 2016 จำเป็นต้องมี KB4132216 ก่อนการติดตั้งการอัปเดตมิถุนายน 2559
  • เพื่อป้องกัน CVE-2017-5715 ผู้ดูแลระบบ Windows Server ต้องปรึกษา KB4072698 เวอร์ชันไคลเอนต์ได้รับการคุ้มครองโดยอัตโนมัติ
  • เพื่อป้องกัน CV-2017-5754 ผู้ดูแลระบบ Windows Server ต้องปรึกษา KB4072698 เวอร์ชันไคลเอนต์ได้รับการคุ้มครองโดยอัตโนมัติ
  • เพื่อป้องกัน CVE-2018-3639 ผู้ดูแลระบบ Windows Server และผู้ดูแลระบบ Windows 7, 8.1 และผู้ดูแลระบบ Windows 10 จำเป็นต้องปรึกษา ADV180012

ดูคำแนะนำของเราเกี่ยวกับการเพิ่มการป้องกันที่นี่

KB4284867 - อัพเดตด้านความปลอดภัยเท่านั้น Windows 7 SP1

KB4284826 - การอัปเดตรายเดือนสำหรับ Windows 7 SP1

  • เพิ่มขีด จำกัด คุกกี้ Internet Explorer จาก 50 เป็น? (Microsoft ไม่ได้กล่าวถึงขีด จำกัด ใหม่)
  • ปรับปรุงความน่าเชื่อถือของ Internet Explorer เมื่อใช้ตำแหน่งทางภูมิศาสตร์

KB4284878 - อัปเดตความปลอดภัยเท่านั้น Windows 8.1 SP1

KB4284815 - อัพเดต Windows Rollup รายเดือน 8.1

  • บล็อกการอัพเดตเฟิร์มแวร์ในอุปกรณ์ที่เปิดใช้งาน BitLocker แต่ปิดใช้งาน Secure Boot หรือไม่มีอยู่
  • เพิ่มขีด จำกัด คุกกี้ 50 ตัวของ IE
  • ปรับปรุงตำแหน่งทางภูมิศาสตร์ของ IE
  • อนุญาตให้ดิสก์ที่ใช้แบนด์กับพาร์ติชันเดียวและ MSR แปลงเป็นดิสก์แบบไดนามิกได้

KB4284880 - Windows 10 เวอร์ชัน 1607 และ Windows Server 2016

  • การปรับปรุงประสิทธิภาพ
  • บล็อกการอัพเดตเฟิร์มแวร์ในอุปกรณ์ที่เปิดใช้งาน BitLocker แต่ปิดใช้งาน Secure Boot หรือไม่มีอยู่
  • แก้ไขข้อผิดพลาด stop stop E1 เมื่อทำการบูทด้วย Unified Write Filter และฮับ USB ที่เชื่อมต่อ
  • อนุญาตให้ดิสก์ที่ใช้แบนด์กับพาร์ติชันเดียวและ MSR แปลงเป็นดิสก์แบบไดนามิกได้
  • ขีด จำกัด คุกกี้ IE เพิ่มขึ้นจาก 50

KB4284874 - อัปเดตสะสม Windows 10 เวอร์ชัน 1703

  • การปรับปรุงประสิทธิภาพ
  • แก้ไขปัญหาเฉพาะอุปกรณ์พกพาที่สามารถบันทึกไฟล์ Enterprise เป็นไฟล์ส่วนตัวโดยเปิดใช้งานนโยบายการป้องกันข้อมูลของ Windows
  • ปัญหาเฟิร์มแวร์เดียวกันตามที่อธิบายไว้ข้างต้น
  • ปัญหาข้อผิดพลาด stop E1 เดียวกันกับด้านบน
  • การเพิ่มขีด จำกัด คุกกี้ IE เดียวกัน

KB4284819 - อัปเดตสะสม Windows 10 รุ่น 1709

  • การปรับปรุงประสิทธิภาพ
  • แก้ไขปัญหาที่ทำให้เกิดการแก้ไขการร้องขอ XML ที่ไม่ถูกต้อง
  • SameSite cookie เว็บมาตรฐานใน IE และ Edge
  • ระบุเวอร์ชันของ IE ที่ป้องกันไม่ให้เบราว์เซอร์ใช้บริการตำแหน่งรุ่นที่ปรับปรุง
  • บล็อกการอัพเดตเฟิร์มแวร์ในอุปกรณ์ที่เปิดใช้งาน BitLocker แต่ปิดใช้งาน Secure Boot หรือไม่มีอยู่

KB4284835 - อัปเดตสะสม Windows 10 เวอร์ชัน 1803

  • รวมการแก้ไขสำหรับ Intuit QuickBooks
  • รองรับมาตรฐานเว็บคุกกี้ SameSite ใน IE และ Edge
  • ระบุเวอร์ชันของ IE ที่ป้องกันไม่ให้เบราว์เซอร์ใช้บริการตำแหน่งรุ่นที่ปรับปรุง
  • แก้ไขปัญหาที่เกี่ยวข้องกับการเล่นเกมที่จะซ่อนกล่องโต้ตอบบางอย่างหากระบบเชื่อมต่อกับจอภาพที่รองรับรูปแบบที่แสดงแบบอินเทอร์เลซ
  • แก้ไขปัญหาเกี่ยวกับการควบคุมความสว่างบนแล็ปท็อป
  • แก้ไข GameBar ล้มเหลวในการเปิดตัวปัญหา
  • บล็อกการอัพเดตเฟิร์มแวร์ในอุปกรณ์ที่เปิดใช้งาน BitLocker แต่ปิดใช้งาน Secure Boot หรือไม่มีอยู่ ผู้ดูแลระบบอาจ
    • ระงับ Bitlocker เพื่อติดตั้งเฟิร์มแวร์
    • ติดตั้งอัปเดตเฟิร์มแวร์ก่อนเริ่มระบบปฏิบัติการครั้งต่อไป
    • รีสตาร์ทอุปกรณ์เพื่อให้ Bitlocker ไม่อยู่ในสถานะระงับ
  • แก้ไขปัญหา Black Screen เมื่อทำการบูทระบบ opreating

KB4230450 - การปรับปรุงสะสมของ Internet Explorer - การอัปเดตแบบสแตนด์อโลนไม่สามารถใช้ได้สำหรับการติดตั้งบนอุปกรณ์ที่ติดตั้งการปรับปรุงมิถุนายน 2018 (หรือใหม่กว่า) ไว้แล้ว

KB4093227 - การปฏิเสธ Windows Remote Desktop Protocol (RDP) ของช่องโหว่บริการใน Windows Server 2008

KB4130956 - ช่องโหว่การเรียกใช้รหัสระยะไกลใน Windows Server 2008

KB4230467 - การปรับปรุงความปลอดภัยสำหรับช่องโหว่ใน Windows Server 2008

KB4234459 - ช่องโหว่การเปิดเผยข้อมูลเคอร์เนลของ Windows ใน Windows Server 2008

KB4284846 - อัปเดตความปลอดภัยเท่านั้นสำหรับ Windows Server 2012

KB4284855 - การยกเลิกรายเดือนสำหรับ Windows Server 2012

KB4293928 - อัปเดตความปลอดภัยสำหรับ Windows XP Embedded

KB4294413 - อัปเดตความปลอดภัยสำหรับการยกระดับสิทธิ์ช่องโหว่ของ HIDParser ใน Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009

ปัญหาที่ทราบ

Windows 7 SP1:

หยุดข้อผิดพลาดในระบบคอมพิวเตอร์ที่ไม่รองรับ SIMD หรือ SSE2

ตัวควบคุมอินเทอร์เฟซเครือข่ายจะหยุดทำงานหลังจากที่คุณใช้การปรับปรุงเนื่องจาก "ปัญหากับ Windows และซอฟต์แวร์ของ บริษัท อื่นที่เกี่ยวข้องกับไฟล์ที่หายไป (oem.inf)"

วิธีแก้ปัญหา: เริ่ม devmgmt.msc และเลือกการดำเนินการ> สแกนหาการเปลี่ยนแปลงฮาร์ดแวร์

วิธีแก้ปัญหาอื่น: คลิกขวาที่อุปกรณ์ใน Device Manager และเลือกอัพเดต จากนั้น "ค้นหาซอฟต์แวร์ไดรเวอร์ที่อัปเดตโดยอัตโนมัติ" หรือ "เรียกดูซอฟต์แวร์ไดรเวอร์คอมพิวเตอร์ของฉัน"

Windows 10 เวอร์ชั่น 1607, Windows Server 2016:

พบปัญหาความน่าเชื่อถือในระหว่างการสร้าง VM ที่มีการป้องกันและสิ่งประดิษฐ์ที่จำเป็นสำหรับการปรับใช้ นอกจากนี้ยังมีปัญหาด้านความน่าเชื่อถือสำหรับวิซาร์ดการป้องกันไฟล์ที่มีหรือไม่มีอินเตอร์เฟส SCVMM

หมายเหตุ: VMs และ HGS ที่ป้องกันที่มีอยู่จะไม่ได้รับผลกระทบ

Windows 10 เวอร์ชั่น 1709:

ปัญหาเกี่ยวกับแพลตฟอร์มที่ไม่ใช่ภาษาอังกฤษซึ่งอาจมีบางสตริงที่แสดงเป็นภาษาอังกฤษแทนที่จะเป็นภาษาอินเตอร์เฟสที่เลือก

Windows 10 เวอร์ชั่น 1803:

ผู้ใช้บางคนอาจได้รับ "ระบุอาร์กิวเมนต์ที่ไม่ถูกต้อง" เมื่อเข้าถึงไฟล์จากโฟลเดอร์ที่แชร์โดยใช้โปรโตคอล SMBv1

วิธีแก้ปัญหา: เปิดใช้งานรุ่นโปรโตคอลอื่นบนไคลเอนต์และเซิร์ฟเวอร์ ดู KB2696547

คำแนะนำด้านความปลอดภัยและการอัพเดท

ADV180012 - คำแนะนำของ Microsoft สำหรับการเลี่ยงผ่าน Store แบบเก็งกำไร

ADV180013 - คำแนะนำของ Microsoft สำหรับการอ่านระบบการลงทะเบียน Rogue

ADV180014 - มิถุนายน 2018 Adobe Flash Security Update

การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย

KB4091666 - อัพเดตไมโครโค้ดของ Intel สำหรับ Windows 10 เวอร์ชั่น 1507

KB4091663 - อัพเดตไมโครโค้ด Intel สำหรับ Windows 10 เวอร์ชัน 1703

KB4090007 - อัพเดตไมโครโค้ด Intel สำหรับ Windows 10 เวอร์ชัน 1709 และ Windows Server 2016

KB4100347 - อัพเดตไมโครโค้ด Intel สำหรับ Windows 10 เวอร์ชัน 1803 และ Windows Server 2016

KB4284848 - Windows 10 เวอร์ชัน 1803 และ Windows Server 2016

KB4293700 - การปรับปรุงความเข้ากันได้ที่สำคัญสำหรับการอัพเกรดเป็น Windows 10 เวอร์ชัน 1709

KB4293701 - การปรับปรุงความเข้ากันได้สำหรับการอัพเกรดเป็น Windows 10 เวอร์ชั่น 1803

KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - มิถุนายน 2018

KB4338548 - อัปเดตสำหรับ Windows 10 เวอร์ชั่น 1803 แก้ไขปัญหาใน QuickBooks Desktop; บริการโหมดผู้ใช้หลายคน QuickBooks ไม่สามารถเริ่มต้นด้วยข้อผิดพลาด "Windows ไม่สามารถเริ่มบริการ QuickBooksDBXX บน Local Computer" และ“ ข้อผิดพลาด 193: 0xc1”

KB4100403 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1803 KB4100403 อัปเดตสะสมสำหรับ Windows 10 เวอร์ชั่น 1803 แก้ไขปัญหาต่าง ๆ

KB4103714 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1709 ดู KB4103714 อัพเดตสะสมสำหรับ Windows 10 เวอร์ชั่น 1709 แก้ไขปัญหาต่าง ๆ

KB4103722 - อัปเดตสำหรับ Windows 10 เวอร์ชัน 1703

KB4103720 - อัปเดตสำหรับ windows 10 รุ่น 1607 และ Windows Server 2016 ดูการอัปเดต Windows 10 เวอร์ชัน 1703 และ 1607 KB4103722 และ KB4103720 แก้ไขปัญหามากมาย

การปรับปรุง Microsoft Office

ลองดูภาพรวมการอัปเดตที่ไม่ใช่ความปลอดภัยสำหรับ Office มิถุนายน 2018 ที่นี่ สิ่งที่ตามมาคือรายการของการปรับปรุงความปลอดภัยที่นำออกใช้สำหรับผลิตภัณฑ์ Microsoft Office

Office 2016

  • KB4022174 - แก้ไขปัญหาความปลอดภัยใน Excel 2016
  • KB4022177 - แก้ไขปัญหาความปลอดภัยใน Outlook 2016
  • KB4022160 - แก้ไขปัญหาด้านความปลอดภัยใน Outlook 2016

Office 2013

  • KB4022191 - แก้ไขปัญหาความปลอดภัยใน Excel 2013
  • KB4022182 - แก้ไขปัญหาความปลอดภัยใน Office 2013
  • KB4018387 - แก้ไขปัญหาความปลอดภัยใน Office 2013
  • KB4022169 - แก้ไขปัญหาความปลอดภัยใน Outlook 2013

Office 2010

  • KB4022209 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลใน Excel 2010
  • KB4022199 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลใน Office 2010
  • KB3115248 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลใน Office 2010
  • KB3115197 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลใน Office 2010
  • KB4022205 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลใน Outlook 2010
  • KB4011186 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลใน Publisher 2010

วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนมิถุนายน 2018

หมายเหตุ : โปรดสำรองพาร์ติชันระบบหรืออุปกรณ์ทั้งหมดก่อนที่คุณจะติดตั้งการอัปเดต Windows สิ่งต่าง ๆ อาจผิดพลาดและการสำรองข้อมูลช่วยให้มั่นใจว่าคุณสามารถกู้คืนเวอร์ชันก่อนหน้าได้

ผู้ใช้และผู้ดูแลระบบ Windows มีหลายวิธีในการรับการอัพเดตและติดตั้งสิ่งเหล่านี้บนอุปกรณ์ที่รองรับ

ตัวเลือกเริ่มต้นสำหรับผู้ใช้ที่บ้านคือการใช้ Windows Update แต่ยังมีตัวเลือกในการดาวน์โหลดการปรับปรุงแต่ละรายการจากเว็บไซต์แคตตาล็อก Microsoft Update หรือผ่านการใช้เครื่องมือของบุคคลที่สามเช่น Windows Update MiniTool

Windows Update จะตรวจหาการอัปเดตเป็นประจำและจะดาวน์โหลดและติดตั้งโดยอัตโนมัติตามค่าเริ่มต้นในระบบส่วนใหญ่

ทำสิ่งต่อไปนี้เพื่อเรียกใช้การตรวจสอบการอัปเดตด้วยตนเอง:

  1. แตะที่ปุ่ม Windows เพื่อเปิดเมนู Start
  2. พิมพ์ Windows Updates แล้วเลือกผลลัพธ์
  3. คลิกที่ปุ่ม "ตรวจหาการอัปเดต" หากการตรวจสอบการอัปเดตไม่ทำงานโดยอัตโนมัติ

หมายเหตุ : หากคุณใช้ Windows 10 การตรวจสอบการอัปเดตอาจพบว่ามีการอัปเดตฟีเจอร์ใหม่สำหรับ Windows 10 หากคุณไม่ต้องการให้กำหนดค่าให้ Windows เลื่อนการอัปเดตฟีเจอร์โดยเปลี่ยนจากช่องกึ่งประจำปี ภายใต้ตัวเลือกขั้นสูงในการตั้งค่า> อัปเดตและความปลอดภัย

ดาวน์โหลดอัพเดทโดยตรง

การอัปเดตสำหรับ Windows ทุกรุ่นที่รองรับสามารถดาวน์โหลดได้จากเว็บไซต์ Microsoft Update Catalog เพียงคลิกที่ลิงก์โดยตรงด้านล่างเพื่อทำเช่นนั้น

Windows 7 SP1 และ Windows Server 2008 R2 SP

  • KB4284826 - 2018-06 Security Rollup คุณภาพประจำเดือนสำหรับ Windows 7
  • KB4284867 - 2018-06 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 7

Windows 8.1 และ Windows Server 2012 R2

  • KB4284815 - 2018-06 Security Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 8.1
  • KB4284878 - 2018-06 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1

Windows 10 และ Windows Server 2016 (รุ่น 1607)

  • KB4284880 - 2018-06 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1607

Windows 10 (รุ่น 1703)

  • KB4284874 - 2018-06 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1703

Windows 10 (รุ่น 1709)

  • KB4284819 - 2018-06 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709

Windows 10 (รุ่น 1803)

  • KB4284835 - 2018-06 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709

แหล่งข้อมูลเพิ่มเติม

  • บันทึกย่อประจำรุ่นของการอัปเดตความปลอดภัยมิถุนายน 2018
  • รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
  • คู่มือการอัพเดทความปลอดภัย
  • ไซต์แค็ตตาล็อก Microsoft Update
  • คู่มือการอัพเดต Windows แบบเจาะลึก
  • วิธีการติดตั้งการปรับปรุงเพิ่มเติมใน Windows 10
  • ประวัติการอัปเดต Windows 10
  • ประวัติการอัปเดต Windows 8.1
  • ประวัติการอัปเดต Windows 7