ยินดีต้อนรับสู่ภาพรวม Microsoft Windows Patch Day ของเราในเดือนพฤษภาคม 2018 ภาพรวมของเราแสดงรายการความปลอดภัยและการรักษาความปลอดภัยที่ไม่ได้รับการเผยแพร่และปัญหาที่ทราบสำหรับระบบปฏิบัติการ Windows ของ Microsoft และผลิตภัณฑ์อื่น ๆ ของ Microsoft
มันเริ่มต้นด้วยบทสรุปผู้บริหารที่เน้นข้อมูลที่สำคัญที่สุด สิ่งที่ตามมาคือการกระจายระบบปฏิบัติการของช่องโหว่และรายการความปลอดภัยที่เผยแพร่และการปรับปรุงที่ไม่ใช่ความปลอดภัยสำหรับผลิตภัณฑ์ Microsoft
แต่ละรายการจะเชื่อมโยงไปยังเว็บไซต์สนับสนุนของ Microsoft เพื่อค้นหาข้อมูลเพิ่มเติมและดาวน์โหลดโดยตรง คู่มือประกอบด้วยคำแนะนำในการดาวน์โหลดปัญหาที่ทราบที่เผยแพร่โดย Microsoft และลิงก์ทรัพยากรถัดจากทั้งหมด
อย่าลังเลที่จะแบ่งปันประสบการณ์ของคุณกับการอัปเดตด้านล่างในส่วนความคิดเห็น
การอัปเดตความปลอดภัยของ Microsoft Windows พฤษภาคม 2018
ดาวน์โหลดรายการการปรับปรุงความปลอดภัยทั้งหมดที่วางจำหน่ายในเดือนพฤษภาคม 2018 Patch Day ด้วยการคลิกที่ลิงค์ต่อไปนี้: Microsoft-windows-security-updates-may-2018.zip
บทสรุปผู้บริหาร
- Microsoft วางแผนที่จะเผยแพร่การอัปเดต Windows 10 เวอร์ชัน 1803 ของ Windows โดยอัตโนมัติเริ่มตั้งแต่วันนี้ การเปิดตัวมีข้อบกพร่องมากมายและฉันขอแนะนำให้คุณลองปิดกั้นตอนนี้
- Microsoft เปิดตัวการปรับปรุงความปลอดภัยสำหรับระบบปฏิบัติการ Windows และไคลเอนต์ทุกรุ่น
- Windows รุ่นที่รองรับทั้งหมดได้รับผลกระทบจากปัญหาด้านความปลอดภัยที่สำคัญอย่างน้อยหนึ่งรายการ
- ผลิตภัณฑ์ Microsoft อื่น ๆ ที่มีโปรแกรมแก้ไข: Internet Explorer, Microsoft Edge, Microsoft Office, Adobe Flash Player, Microsoft .NET Framework, Microsoft Exchange Server
การกระจายระบบปฏิบัติการ
- ช่องโหว่ของ Windows 7 : 11 ซึ่งมี 2 ระดับที่สำคัญคือ 7 สำคัญและต่ำ 1 รายการ
- Windows 8.1 : 11 ช่องโหว่ที่ 2 ติดอันดับวิกฤติ 7 สำคัญและต่ำ 1 จุด
- Windows 10 เวอร์ชั่น 1607 : 18 ช่องโหว่ที่ 3 ติดอันดับวิกฤติ 14 สำคัญและต่ำ 1 รายการ
- Windows 10 เวอร์ชั่น 1703 : 19 ช่องโหว่ที่ 3 ติดอันดับวิกฤติ 15 สำคัญและต่ำ 1 รายการ
- Windows 10 เวอร์ชั่น 1709 : 20 ช่องโหว่ที่ 3 ติดอันดับวิกฤติ 16 สำคัญและต่ำ 1 รายการ
- Windows 10 เวอร์ชั่น 1803 : 16 ช่องโหว่ที่ 3 ติดอันดับวิกฤติ 12 สำคัญและต่ำ 1
ผลิตภัณฑ์ Windows Server
- Windows Server 2008 R2 : 11 ช่องโหว่ที่ 2 ได้รับการจัดอันดับความสำคัญ 8 สำคัญและต่ำ 1 รายการ
- Windows Server 2012 และ 2012 R2 : 11 ช่องโหว่ที่ 2 จัดอันดับไว้อย่างรุนแรง 8 สำคัญและต่ำ 1 รายการ
- Windows Server 2016 : 18 ช่องโหว่ซึ่ง 3 ช่องโหว่ติดอันดับวิกฤติ 14 สำคัญและต่ำสุด 1 ช่อง
ผลิตภัณฑ์อื่น ๆ ของ Microsoft
- Internet Explorer 11 : 9 ช่องโหว่, 6 สำคัญ, 3 สำคัญ
- Microsoft Edge : ช่องโหว่ 18 จุด, 13 จุดวิกฤต, 5 จุดสำคัญ
การปรับปรุงความปลอดภัยของ Windows
KB4103712 - การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
- แก้ไขปัญหาการรั่วไหลของหน่วยความจำในเซิร์ฟเวอร์ SMB หลังจากติดตั้ง KB4056897 หรือการอัพเดทล่าสุดอื่น ๆ
- แก้ไขปัญหาการเชื่อมต่อเซิร์ฟเวอร์เดสก์ท็อประยะไกล
- การปรับปรุงความปลอดภัยสำหรับ Internet Explorer, แอพ Windows, เคอร์เนล Windows, Microsoft Graphics Component, ที่เก็บข้อมูล Windows และระบบไฟล์, วิธีใช้ HTML และ Windows Hyper-V
KB4103715 - การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1 และ Windows Server 2012 R2
- อัปเดตความปลอดภัยแบบเดียวกับ KB4103712 ยกเว้นการแก้ไขเซิร์ฟเวอร์ SMB
KB4103718 - Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
- เหมือนกับ KB4103712
KB4103725 - Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2
- เหมือนกับ KB4103715
- แก้ไขปัญหาการพิมพ์อังกูลด้วย IME ภาษาเกาหลีของ Microsoft ใน Word Online
KB4103716 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1507
KB4103723 - อัปเดตสะสม Windows 10 รุ่น 1607 และ Windows Server 2016
- รองรับการควบคุม Specter Variant 2 ภายในโปรเซสเซอร์ AMD บางรุ่น
- แก้ไขปัญหาการสื่อสารของคนงานเว็บใน Internet Explorer
- การปรับปรุง Internet Explorer และ Microsoft Edge เพื่อเคารพการตั้งค่าสถานะการโหลดวิดีโอล่วงหน้า
- แก้ไขปัญหาที่เกิดจากอัตราการใช้วัตถุงานที่อาจทำให้ CPU spikes การใช้งาน CPU สูงและอื่น ๆ
- แก้ไขบริการ Cluster Manager Manager ติดค้างอยู่ในสถานะการระบายน้ำเป็นบางครั้ง
- แก้ไขสคริปต์ App-V ที่จะหยุดทำงานหลังจากอัปเดต Windows Service เมษายน 2561
- แก้ไขข้อผิดพลาดชั่วคราวที่อาจทำให้ดิสก์ไปที่สถานะ NoRedundancy ในการกำหนดค่า Direct Spaces Direct
- แก้ไขปัญหาที่อาจทำให้การเชื่อมต่อเซิร์ฟเวอร์เดสก์ท็อประยะไกลล้มเหลว
- ปรับปรุงความยืดหยุ่นในการจัดการปัญหาเครือข่ายที่อาจทำให้ VM ที่มีความพร้อมใช้งานสูงถูกปิดเนื่องจากหมดเวลาใช้งาน I / O หรือ Cluster Shared Volumes Messages
แก้ไขปัญหาที่ทำให้ลูกค้าไม่สามารถพิมพ์อังกูลได้อย่างถูกต้องด้วย IME ภาษาเกาหลีของ Microsoft ใน Microsoft Word Online
แก้ไขปัญหาที่ทำให้ลูกค้าไม่สามารถเลือก Microsoft add-in บนจอภาพที่สอง
- การปรับปรุงด้านความปลอดภัยสำหรับ Microsoft Edge, Internet Explorer, เครื่องมือสร้างสคริปต์ Microsoft, แพลตฟอร์มแอพ Windows และกรอบ, Device Guard, เคอร์เนล Windows, Microsoft Graphics Component, Windows Hyper-V, วิธีใช้ HTML และ Windows Server
KB4103731 - อัปเดตสะสม Windows 10 เวอร์ชัน 1703
KB4103727 - อัปเดตสะสมของ Windows 10 รุ่น 1709
- แก้ไขปัญหาคนงานเว็บ
- อัปเดตการจัดการการตั้งค่าสถานะวิดีโอล่วงหน้า
- แก้ไขการสูญเสียการทำงานของพอร์ต USB หลังจากที่เริ่มทำงานจากไฮเบอร์เนตบนระบบ AMD
- ความยาวรหัสผ่านขั้นต่ำในนโยบายกลุ่มตั้งไว้ที่ 20 ตัวอักษร
- ปัญหาของ App-V Scripts
- แก้ไขปัญหา Microsoft Word Online
- จ่าหน้าจอที่สองแก้ไขปัญหาการเลือก Add-in ของ Microsoft
- ปัญหาที่อยู่ใน KB4093105 ที่ทำให้การดาวน์โหลดซอฟต์แวร์แบบผสมความจริงล้มเหลว
- อัปเดตความปลอดภัยเช่นเดียวกับ KB4103723 รวมถึงที่เก็บข้อมูล Windows และระบบไฟล์, การจำลองเสมือนของ Windows และการปรับปรุงความปลอดภัยของเคอร์เนล
KB4103721 - โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชัน 1803
- แก้ไขปัญหาที่ทำให้อุปกรณ์หยุดตอบสนองหรือทำงานเมื่อใช้แอปพลิเคชันบางอย่างเช่น Chrome หรือ Cortana
- แก้ไขปัญหา App-V Scripts
- แก้ไขปัญหาแอปพลิเคชั่น VPN ที่ทำงานไม่ถูกต้อง
- แก้ไขปัญหาข้อมูลโซนเวลาที่อัปเดตแล้ว
- แก้ไขปัญหาการเชื่อมต่อเซิร์ฟเวอร์เดสก์ท็อประยะไกล
- อัปเดตความปลอดภัยแบบเดียวกับ KB4103727
KB4056564 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกล CredSSP ใน Windows Server 2008, WES09 และ POSReady 2009
KB4089453 - แก้ไขช่องโหว่การเปิดเผยข้อมูลความช่วยเหลือระยะไกลใน Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009
KB4094079 - แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกล Hyper-V ใน Windows Server 2008
KB4095516 - อัปเดตเฉพาะความปลอดภัยสำหรับ. NET Framework 2.0 ใน WES09 และ POSReady 2009
KB4095528 - การปรับปรุงความปลอดภัยเท่านั้นสำหรับ. NET Framework 4 ใน WES09 และ POSReady 2009
KB4099633 - ความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 3.5.1 บน Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
KB4099634 - การรักษาความปลอดภัยและการยกเลิกที่มีคุณภาพสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 บน Windows Embedded 8 Standard และ Windows Server 2012
KB4099635 - การรักษาความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 บน Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2
KB4099636 - ความปลอดภัยและการยกเลิกคุณภาพสำหรับ. NET Framework 2.0, 3.0, 4.5.2, 4.6 บน Windows Server 2008
KB4099637 - อัปเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 บน Windows Embedded Standard 7, Windows 7 และ Windows Server 2008 R2
KB4099638 - อัปเดตความปลอดภัยเฉพาะสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 บน Windows Embedded 8 Standard และ Windows Server 2012
KB4099639 - อัปเดตความปลอดภัยเท่านั้นสำหรับ. NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 บน Windows 8.1 และ Windows Server 2012 R2
KB4099640 - การปรับปรุงความปลอดภัยเท่านั้นสำหรับ. NET Framework 2.0 บน Windows Server 2008
KB4101477 - แก้ไข Microsoft COM สำหรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009
KB4103726 - การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4103729 - อัปเดต Adobe Flash Player
KB4103730 - Rollup คุณภาพความปลอดภัยรายเดือนสำหรับ Windows Embedded 8 Standard และ Windows Server 2012
KB4103768 - โปรแกรมปรับปรุงที่สะสมสำหรับ Internet Explorer
KB4130944 - แก้ไขการยกระดับไดรเวอร์ระบบไฟล์บันทึกทั่วไปของ Windows สำหรับช่องโหว่ด้านสิทธิ์ใน Windows Server 2008
KB4130957 - แก้ไขช่องโหว่การเปิดเผยข้อมูลของ Windows ใน Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009
KB4131188 - กล่าวถึงการยกระดับสิทธิ์ช่องโหว่และการเปิดเผยข้อมูลใน Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009
KB4134651 - แก้ไขระดับช่องโหว่ของสิทธิ์ใน Windows Server 2008, Windows Embedded POSReady 2009 และ Windows Embedded Standard 2009
ปัญหาที่ทราบ
Windows 7 และ Windows Server 2008 R2
หยุดข้อผิดพลาดในระบบที่ไม่รองรับ SIMD หรือ SSE2
Windows 10 เวอร์ชัน 1607 และ Server 2016
เฉพาะการอัปเดตฟีเจอร์ Windows 10 ล่าสุดเท่านั้นที่จะถูกส่งคืนหลังจากติดตั้งการอัปเดตสะสมวันที่ 13 มีนาคม 2018 หรือใหม่กว่า
วิธีแก้ปัญหา: ปฏิเสธการอัปเดตฟีเจอร์ทั้งหมดบนเซิร์ฟเวอร์ WSUS ยกเว้นแอพที่คุณต้องการปรับใช้โดยใช้ ConfigMgr เรียกใช้รอบการสแกนอัปเดตซอฟต์แวร์อื่นจากแผงควบคุม ConfigMgr หรือรอจนกว่าอุปกรณ์ไคลเอ็นต์จะทำการสแกนครั้งต่อไป
Windows 10 เวอร์ชั่น 1709
สตริงภาษาอังกฤษ "ไม่รองรับการอ่านงานที่กำหนดเวลาจากไฟล์ในโหมดภาษานี้" อาจแสดงในระบบ Windows ที่ไม่ใช่ภาษาอังกฤษบางระบบ
คำแนะนำด้านความปลอดภัยและการอัพเดท
ADV180008 - พฤษภาคม 2018 การอัพเดทความปลอดภัยของ Adobe Flash
การปรับปรุงที่ไม่เกี่ยวข้องกับความปลอดภัย
KB4131372 - การอัพเดตการให้บริการสแต็กสำหรับ Windows 10 เวอร์ชัน 1709
KB4135059 - การปรับปรุงความเข้ากันได้สำหรับการอัปเกรดเป็น Windows 10 เวอร์ชัน 1803
KB890830 - เครื่องมือกำจัดซอฟต์แวร์ที่เป็นอันตรายของ Windows - พฤษภาคม 2018
การปรับปรุง Microsoft Office
ลองดูภาพรวมการอัปเดตที่ไม่ใช่ความปลอดภัยของพฤษภาคม 2018 สำหรับ Office ที่นี่
Office 2016
KB4018382 สำหรับ Excel 2016
KB4011237 สำหรับ Office 2016
KB4011239 สำหรับ Office 2016
KB4018327 สำหรับ Office 2016
KB4018383 สำหรับ Word 2016
แก้ไขช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสจากระยะไกลหากผู้ใช้เปิดเอกสาร Office ที่ออกแบบมาเป็นพิเศษ
Office 2013
KB4018399 สำหรับ Excel 2013
KB3162075 สำหรับ InfoPath 2013
KB4011253 สำหรับ Office 2013
KB4011254 สำหรับ Office 2013
KB3172436 สำหรับ Office 2013
KB4018396 สำหรับ Word 2013
เช่นเดียวกับแพทช์ Office 2016 ด้านบน
Office 2010
KB4022146 สำหรับ Excel 2010
KB4011274 สำหรับ Office 2010
KB4011275 สำหรับ Office 2010
KB4022139 สำหรับ Office 2010
KB4022137 สำหรับ Office 2010
KB2899590 สำหรับ Office 2010
KB4022141 สำหรับ Word 2010
เช่นเดียวกับแพทช์ Office 2016 ด้านบน
วิธีดาวน์โหลดและติดตั้งโปรแกรมปรับปรุงความปลอดภัยเดือนพฤษภาคม 2018
หมายเหตุ : ขอแนะนำให้คุณสร้างการสำรองข้อมูลของระบบก่อนที่จะติดตั้งการอัปเดต
การปรับปรุงความปลอดภัยทั้งหมดและการปรับปรุงที่สะสมสำหรับ Windows นั้นเผยแพร่ผ่าน Windows Update และบริการการอัพเดทอื่น ๆ ที่ Microsoft ดำเนินการหรือให้บริการแก่ลูกค้า
ในขณะที่ Windows รุ่นไคลเอนต์ทั้งหมดได้รับการกำหนดค่าให้ดาวน์โหลดการอัพเดตโดยอัตโนมัติคุณอาจเร่งกระบวนการด้วยการตรวจสอบด้วยตนเอง
- แตะที่ปุ่ม Windows เพื่อเปิดเมนู Start
- พิมพ์ Windows Updates แล้วเลือกผลลัพธ์
- คลิกที่ปุ่ม "ตรวจหาการอัปเดต" หากการตรวจสอบการอัปเดตไม่ทำงานโดยอัตโนมัติ
Windows จะตรวจสอบการอัปเดตที่มีอยู่และจะดาวน์โหลดสิ่งที่พบ โปรดทราบว่าสิ่งนี้จะรวมถึงการอัพเกรดคุณสมบัติใหม่สำหรับ Windows 10 หากคุณไม่ต้องการให้ดาวน์โหลดการปรับปรุงที่สะสมสำหรับระบบปฏิบัติการของคุณด้วยตนเองหรือกำหนดค่า Windows 10 เพื่อเลื่อนการอัปเกรดคุณลักษณะ
ดาวน์โหลดอัพเดทโดยตรง
การอัปเดตสำหรับ Windows ทุกรุ่นที่รองรับสามารถดาวน์โหลดได้จากเว็บไซต์ Microsoft Update Catalog เพียงคลิกที่ลิงก์โดยตรงด้านล่างเพื่อทำเช่นนั้น
Windows 7 SP1 และ Windows Server 2008 R2 SP
- KB4103718 - 2018-05 Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 7
- KB4103712 - 2018-05 ความปลอดภัยปรับปรุงคุณภาพเท่านั้นสำหรับ Windows 7
Windows 8.1 และ Windows Server 2012 R2
- KB4103725 - 2018-05 Rollup คุณภาพการรักษาความปลอดภัยรายเดือนสำหรับ Windows 8.1
- KB4103715 - 2018-05 การปรับปรุงคุณภาพความปลอดภัยเท่านั้นสำหรับ Windows 8.1
Windows 10 และ Windows Server 2016 (รุ่น 1607)
- KB4103723 - 2018-05 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1607
Windows 10 (รุ่น 1703)
- KB4103731 - 2018-05 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1703
Windows 10 (รุ่น 1709)
- KB4103727 - 2018-05 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709
Windows 10 (รุ่น 1803)
- KB4103721 - 2018-05 โปรแกรมปรับปรุงที่สะสมสำหรับ Windows 10 เวอร์ชั่น 1709
แหล่งข้อมูลเพิ่มเติม
- พฤษภาคม 2018 ประกาศอัปเดตความปลอดภัย
- รายการอัปเดตซอฟต์แวร์สำหรับผลิตภัณฑ์ Microsoft
- รายการคำแนะนำด้านความปลอดภัย
- คู่มือการอัพเดทความปลอดภัย
- ไซต์แค็ตตาล็อก Microsoft Update
- คู่มือการอัพเดต Windows แบบเจาะลึก
- ประวัติการอัปเดต Windows 10
- ประวัติการอัปเดต Windows 8.1
- ประวัติการอัปเดต Windows 7